免費開始練習
司法三等申論題 107年 [檢察事務官電子資訊組] 計算機網路

第 二 題

📖 題組:
有關 ARP 協定:
📝 此題為申論題,共 3 小題

小題 (二)

請說明 ARP Spoofing。(6 分)

思路引導 VIP

看到「ARP Spoofing」,首先應回想 ARP 協定在網路層(Layer 3)與資料鏈結層(Layer 2)之間的位址轉換功能,並點出其「無狀態(Stateless)」且「缺乏驗證機制」的致命弱點。接著說明攻擊者如何利用偽造的 ARP 回應封包污染受害者的 ARP 快取表,最後帶出其導致的中間人攻擊(MitM)或阻斷服務(DoS)等後果。

🤖
AI 詳解
AI 專屬家教

【破題】 ARP 欺騙(ARP Spoofing / ARP Poisoning)是一種針對區域網路(LAN)的攻擊手法,攻擊者透過發送偽造的位址解析協定(ARP)訊息,將自身的實體位址(MAC Address)與網路上另一台主機(通常是預設閘道器)的邏輯位址(IP Address)不當綁定,進而攔截或竄改網路流量。 【論述】

小題 (一)

請說明 ARP 協定啟動的時機與其運作的詳細機制。(10 分)

思路引導 VIP

面對 ARP 協定考題,首先聯想 OSI 模型的跨層對應(網路層 IP 到資料鏈結層 MAC)。作答時應切分為『啟動時機(快取未命中)』與『運作機制(廣播請求、單播回覆)』兩大部分,並務必帶入 ARP 標頭關鍵欄位(如 Operation Code、SHA、TPA 等)的變化以展現專業深度。

🤖
AI 詳解
AI 專屬家教

【破題】位址解析協定(Address Resolution Protocol, ARP)主要負責將網路層(Network Layer)的邏輯 IP 位址轉換為資料鏈結層(Data Link Layer)的實體 MAC 位址,是確保區域網路內資料框正確遞送的核心協定。 【論述】 一、ARP 協定啟動時機

小題 (三)

一般情況下,在某個區域網路(Local Area Network)內的 ARP Request 是否可以透過路由器(Router)轉送到另外一個區域網路?請詳細說明其原因。(4 分)

思路引導 VIP

看到此題,應立即聯想 ARP 運作的資料傳輸方式(資料鏈結層的廣播)與路由器(網路層設備)的隔離特性。解題關鍵在於指出 ARP Request 是實體層/鏈結層的廣播封包,而路由器天生會阻擋廣播封包跨網段傳遞,藉此帶出廣播網域(Broadcast Domain)與跨網段路由機制的運作原理。

🤖
AI 詳解
AI 專屬家教

【破題】 一般情況下,不可以。ARP Request 無法透過路由器(Router)轉送至另一個區域網路(LAN)。 【論述】

🏷️ 相關主題

位址解析協定 (ARP) 原理與應用
查看更多「[檢察事務官電子資訊組] 計算機網路」的主題分類考古題

📝 同份考卷的其他題目

查看 107年[檢察事務官電子資訊組] 計算機網路 全題

升級 VIP 無限刷題