高考申論題 107年 [資訊處理] 資通網路

第二題

📖 題組：
一、(一)防火牆基本存取控制政策可分為全面管制及開放架構，請說明這兩種基本存取控制政策之特性。（10 分） (二)說明網路層的防火牆（Network-Level Firewall）通常會針對封包標頭那些欄位加以檢查，藉以過濾掉非法封包？（10 分）

📝 此題為申論題，共 2 小題

小題 (二)

(二)說明網路層的防火牆（Network-Level Firewall）通常會針對封包標頭那些欄位加以檢查，藉以過濾掉非法封包？（10 分）

此題涉及「封包過濾」（Packet Filtering）技術。考生必須聯想 OSI 七層模型中，網路層（L3）與傳輸層（L4）封包標頭（Header）包含的關鍵資訊。雖然題目說是「網路層防火牆」，但在實務上通常指能過濾 IP 與 TCP/UDP 標頭的靜態封包過濾器。

🤖

AI 詳解

AI 專屬家教

【考點分析】網路層防火牆（Packet Filtering Firewall）主要依據 OSI 第三層（Network Layer）及第四層（Transport Layer）的標頭資訊進行過濾。【理論/法規依據】

(一)防火牆基本存取控制政策可分為全面管制及開放架構，請說明這兩種基本存取控制政策之特性。（10 分）

這題考的是資訊安全的基本管理哲學。考生應先將這兩種政策對應到安全領域常用的專有名詞：全面管制（Default Deny/Whitelist）與開放架構（Default Allow/Blacklist）。思考方向應從「安全性」與「便利性」的權衡切入，並描述其適用情境與維護成本。

🤖

AI 詳解

AI 專屬家教

【考點分析】本題考察防火牆存取控制策略（Access Control Policy）的兩大核心邏輯：正面表列（White-list）與負面表列（Black-list）。【理論/法規依據】

查看更多「[資訊處理] 資通網路」的主題分類考古題