免費開始練習
高考申論題 105年 [資訊處理] 電腦網路

第 一 題

📖 題組:
Replay Attack 為網路安全上的議題,請說明下列問題:(每小題 5 分,共 15 分) (一)何謂 Replay Attack? (二)舉例說明 Replay Attack 所引發的資安危害。 (三)如何防範 Replay Attack?
📝 此題為申論題,共 3 小題

小題 (一)

何謂 Replay Attack?

思路引導 VIP

看到此題,應先明確定義「重播攻擊(Replay Attack)」的核心動作(攔截與重傳合法封包)。接著點出其攻擊特點(不需解密封包內容)與主要目的(欺騙系統以獲取未授權存取或重複執行指令),讓定義兼具技術與資安層面的完整性。

🤖
AI 詳解
AI 專屬家教

「重播攻擊(Replay Attack)」是指攻擊者在網路上惡意攔截(Intercept)合法的資料傳輸封包(如身分驗證憑證、Session ID 或交易指令),並在稍後將該封包原封不動地「重新發送(Replay)」給接收方的一種網路攻擊手法。 其特徵包含: (1) 攻擊者無需破解封包內的加密內容(Ciphertext),僅需側錄(Sniffing)並複製封包即可發動攻擊。

小題 (二)

舉例說明 Replay Attack 所引發的資安危害。

思路引導 VIP

看到此題,應立即聯想重播攻擊的本質(攔截並重複發送有效封包)。舉例時可從「金融交易重複扣款」或「身分驗證憑證遭竊取與冒用」兩個最常見且具體的實務場景切入,並點出其破壞了系統的「存取控制」與「交易正確性」。

🤖
AI 詳解
AI 專屬家教

【破題】重播攻擊(Replay Attack)的核心危害在於攻擊者利用已獲授權的合法封包,欺騙系統執行非預期的重複操作,進而破壞系統的存取控制機制與資料狀態。 【論述】 一、金融交易系統中的「重複扣款」危害

小題 (三)

如何防範 Replay Attack?

思路引導 VIP

防範 Replay Attack 的核心在於破壞舊封包的『重用性』,讓系統能辨識『新鮮度(Freshness)』。解題時應直接聯想四大防禦機制:序號(Sequence Number)、時間戳記(Timestamp)、隨機數(Nonce)及挑戰-回應(Challenge-Response),並強調這些參數必須搭配加密或數位簽章以防竄改。

🤖
AI 詳解
AI 專屬家教

【破題】防範重放攻擊(Replay Attack)的核心原理在於確保封包的「唯一性(Uniqueness)」與「新鮮度/時效性(Freshness)」,使接收端具備辨識過期或重複封包的能力。 【論述】 實務上主要透過以下四種網路通訊機制來防範,並須搭配密碼學技術保障其完整性:

📝 同份考卷的其他題目

查看 105年[資訊處理] 電腦網路 全題

升級 VIP 解鎖