高考申論題
108年
[資訊處理] 資通網路
第 一 題
📖 題組:
ARP poisoning 或稱 ARP spoofing 是利用 ARP 通訊協定發動的攻擊。 (一)說明 ARP poisoning 或稱 ARP spoofing 之攻擊原理。(10 分) (二)說明 ARP poisoning 或稱 ARP spoofing 攻擊之防範方法。(10 分)
ARP poisoning 或稱 ARP spoofing 是利用 ARP 通訊協定發動的攻擊。 (一)說明 ARP poisoning 或稱 ARP spoofing 之攻擊原理。(10 分) (二)說明 ARP poisoning 或稱 ARP spoofing 攻擊之防範方法。(10 分)
📝 此題為申論題,共 3 小題
小題 (一)
說明 ARP poisoning 或稱 ARP spoofing 之攻擊原理。(10 分)
思路引導 VIP
本題測驗對區域網路中間人攻擊(MITM)的理解。重點在於 ARP 是「無狀態(Stateless)」的特性,以及「Gratuitous ARP(無故 ARP)」的利用。攻擊者發送偽造的 ARP 回應封包,告訴受害者網關的 IP 對應到攻擊者的 MAC,從而攔截流量。
小題 (二)
說明 ARP poisoning 或稱 ARP spoofing 攻擊之防範方法。(10 分)
思路引導 VIP
防範方法應從「靜態綁定」、「交換機安全功能」及「高層加密」三個層次來回答。特別要提到企業級常用的 DAI (Dynamic ARP Inspection)。
小題 (三)
試說明 HTTP 串流之運作方式。(10 分)
思路引導 VIP
看到本題應先思考 HTTP 串流與傳統下載的不同,點出「邊下載邊播放」的核心概念。接著,以條列步驟說明 Client 端與 Server 端的 HTTP/TCP 互動程序(包含 Buffer 的作用),最後補充現代主流的自適應技術(如 DASH 或 HLS)以提升答題深度與完整性。