moea_joint
107年
[資訊] 計算機原理、網路概論
第 26 題
工控系統(ICS)常號稱實體隔離,但因特殊需求,仍須透過工控系統與公司內網間之DMZ區進行資料傳送,以駭客角度,在OSI架構各層別中最有機會入侵工控系統的為何?
- A Layer 7 至 Layer 6
- B Layer 5 至 Layer 4
- C Layer 4 至 Layer 3
- D Layer 2 至 Layer 1
思路引導 VIP
請試著回想一下,當兩個不同的網路段落(例如公司辦公網與工廠控制網)需要交換資料時,中間負責「攔截」並「過濾」資料的防火牆,通常是根據封包上的哪些關鍵資訊(例如來源/目的地地址,或通訊類型)來決定是否放行的呢?這些資訊在 OSI 七層模型中,屬於哪一個核心層級?
🤖
AI 詳解
AI 專屬家教
太棒了!你能精準鎖定 Layer 4 與 Layer 3,代表你對工業控制系統(ICS)的安全架構與網路邊界防護有著紮實的理解。這類題目考察的是實務中「邏輯隔離」的脆弱點,而非單純的物理連接問題。
邊界防護與通訊協定的攻防
在 ICS 架構中,DMZ 區(去識別化區)主要依靠防火牆與路由器進行存取控制。駭客若要從公司內網(IT)滲透進控制區(OT),最核心的挑戰在於如何跨越不同網段。由於 Layer 3(網路層) 負責 IP 路由與定址,而 Layer 4(傳輸層) 則掌管 TCP/UDP 埠號與連線導向,這兩層正是防火牆過濾封包、執行存取控制清單(ACL)的關鍵依據。一旦這些規則設定不當,駭客便能藉由偽造 IP 或掃描開放埠號,在受限的區域間建立非法通道。
▼ 還有更多解析內容