調查局四等申論題 105年 [資訊科學組] 電腦網路概要

第一題

📝 此題為申論題，共 2 小題

小題 (一)

請說明防火牆（firewall）之目的為何？為達到此目的，其利用的原理或方法為何？（10 分）

看到防火牆題型，第一步應先點出其核心目的為「內外網隔離與存取控制」。第二步，論述其實現方法時，務必結合 OSI 參考模型（如 L3/L4 的封包過濾與狀態檢測、L7 的應用層代理），這樣才能展現具備網路架構的專業深度並切中給分要點。

🤖

AI 詳解

AI 專屬家教

【破題】防火牆（Firewall）的核心目的在於內部網路與外部網路（或不同安全等級的網域）之間建立一道安全屏障，透過強制執行預設的安全策略，來管控網路流量的進出。【論述】

假如有個網路攻擊者（attacker），有辦法入侵你區域的網域名稱系統（DNS: domain name system）伺服器，那它可以用什麼方式，來竊取你銀行的帳號及密碼資訊？（10 分）

看到此題，首先應聯想 DNS 運作於 OSI 第七層（應用層），負責將網域名稱解析為 IP 位址。接著推導攻擊者入侵後可竄改解析記錄（DNS 欺騙），將使用者的合法請求重導向至偽造的釣魚網站，進而騙取帳號密碼。

🤖

AI 詳解

AI 專屬家教

【破題】本題涉及「DNS 欺騙（DNS Spoofing）」與「釣魚網站（Phishing）」的複合式攻擊。DNS 運作於 OSI 參考模型的第七層（應用層），負責網域名稱與 IP 位址的轉換，若遭入侵將成為引導使用者至惡意網站的破口。【論述】