免費開始練習
司法三等申論題 107年 [檢察事務官電子資訊組] 計算機網路

第 一 題

📖 題組:
有關 ARP 協定:
📝 此題為申論題,共 3 小題

小題 (一)

請說明 ARP 協定啟動的時機與其運作的詳細機制。(10 分)

思路引導 VIP

面對 ARP 協定考題,首先聯想 OSI 模型的跨層對應(網路層 IP 到資料鏈結層 MAC)。作答時應切分為『啟動時機(快取未命中)』與『運作機制(廣播請求、單播回覆)』兩大部分,並務必帶入 ARP 標頭關鍵欄位(如 Operation Code、SHA、TPA 等)的變化以展現專業深度。

🤖
AI 詳解
AI 專屬家教

【破題】位址解析協定(Address Resolution Protocol, ARP)主要負責將網路層(Network Layer)的邏輯 IP 位址轉換為資料鏈結層(Data Link Layer)的實體 MAC 位址,是確保區域網路內資料框正確遞送的核心協定。 【論述】 一、ARP 協定啟動時機

小題 (二)

請說明 ARP Spoofing。(6 分)

思路引導 VIP

看到「ARP Spoofing」,首先應回想 ARP 協定在網路層(Layer 3)與資料鏈結層(Layer 2)之間的位址轉換功能,並點出其「無狀態(Stateless)」且「缺乏驗證機制」的致命弱點。接著說明攻擊者如何利用偽造的 ARP 回應封包污染受害者的 ARP 快取表,最後帶出其導致的中間人攻擊(MitM)或阻斷服務(DoS)等後果。

🤖
AI 詳解
AI 專屬家教

【破題】 ARP 欺騙(ARP Spoofing / ARP Poisoning)是一種針對區域網路(LAN)的攻擊手法,攻擊者透過發送偽造的位址解析協定(ARP)訊息,將自身的實體位址(MAC Address)與網路上另一台主機(通常是預設閘道器)的邏輯位址(IP Address)不當綁定,進而攔截或竄改網路流量。 【論述】

小題 (三)

一般情況下,在某個區域網路(Local Area Network)內的 ARP Request 是否可以透過路由器(Router)轉送到另外一個區域網路?請詳細說明其原因。(4 分)

思路引導 VIP

看到此題,應立即聯想 ARP 運作的資料傳輸方式(資料鏈結層的廣播)與路由器(網路層設備)的隔離特性。解題關鍵在於指出 ARP Request 是實體層/鏈結層的廣播封包,而路由器天生會阻擋廣播封包跨網段傳遞,藉此帶出廣播網域(Broadcast Domain)與跨網段路由機制的運作原理。

🤖
AI 詳解
AI 專屬家教

【破題】 一般情況下,不可以。ARP Request 無法透過路由器(Router)轉送至另一個區域網路(LAN)。 【論述】

📝 同份考卷的其他題目

查看 107年[檢察事務官電子資訊組] 計算機網路 全題

升級 VIP 解鎖