高考申論題
108年
[資訊處理] 資通網路
第 二 題
📖 題組:
ARP poisoning 或稱 ARP spoofing 是利用 ARP 通訊協定發動的攻擊。 (一)說明 ARP poisoning 或稱 ARP spoofing 之攻擊原理。(10 分) (二)說明 ARP poisoning 或稱 ARP spoofing 攻擊之防範方法。(10 分)
ARP poisoning 或稱 ARP spoofing 是利用 ARP 通訊協定發動的攻擊。 (一)說明 ARP poisoning 或稱 ARP spoofing 之攻擊原理。(10 分) (二)說明 ARP poisoning 或稱 ARP spoofing 攻擊之防範方法。(10 分)
📝 此題為申論題,共 2 小題
小題 (二)
說明 ARP poisoning 或稱 ARP spoofing 攻擊之防範方法。(10 分)
思路引導 VIP
防範方法應從「靜態綁定」、「交換機安全功能」及「高層加密」三個層次來回答。特別要提到企業級常用的 DAI (Dynamic ARP Inspection)。
小題 (一)
說明 ARP poisoning 或稱 ARP spoofing 之攻擊原理。(10 分)
思路引導 VIP
本題測驗對區域網路中間人攻擊(MITM)的理解。重點在於 ARP 是「無狀態(Stateless)」的特性,以及「Gratuitous ARP(無故 ARP)」的利用。攻擊者發送偽造的 ARP 回應封包,告訴受害者網關的 IP 對應到攻擊者的 MAC,從而攔截流量。