免費開始練習
高考申論題 108年 [資訊處理] 資通網路

第 一 題

📖 題組:
網際網路傳輸資料不安全,因此可以利用虛擬私有網路(Virtual Private Network,簡稱 VPN)方式達到安全服務。 (一) IPSec 可建立那一層的資料安全傳輸?說明如何使用 IPSec 通道模式(tunnel model)達到 VPN 功能。(10 分) (二)說明 IPSec tunneling 可以達到那些資料的安全服務。(10 分)
📝 此題為申論題,共 3 小題

小題 (一)

IPSec 可建立那一層的資料安全傳輸?說明如何使用 IPSec 通道模式(tunnel model)達到 VPN 功能。(10 分)

思路引導 VIP

這題考 IPSec 的基礎。首先,IPSec 是在「網路層(Layer 3)」運作。接著要解釋 Tunnel Mode 的特徵:封裝(Encapsulation)。它將整個原始 IP 封包包在一個新的 IP Header 內,就像在公網中挖了一條專屬隧道。

🤖
AI 詳解
AI 專屬家教

【考點分析】 IPSec 在 OSI 模型的位置及通道模式(Tunnel Mode)的封裝機制。 【理論/法規依據】

小題 (二)

說明 IPSec tunneling 可以達到那些資料的安全服務。(10 分)

思路引導 VIP

IPSec 的安全服務即網路安全的四大要素:機密性(Confidentiality)、完整性(Integrity)、身份認證(Authentication)以及防止重送攻擊(Anti-replay)。

🤖
AI 詳解
AI 專屬家教

【考點分析】 IPSec 提供的安全特性(CIA 模型)。 【理論/法規依據】

小題 (三)

DNS 伺服器分成三大類,試說明之。(9 分)

思路引導 VIP

看到 DNS 伺服器分類,應直覺聯想 DNS 的「分散式階層架構(Distributed Hierarchical Architecture)」。作答時需精確點出 Root、TLD 與 Authoritative 三大類伺服器,並簡述其各自負責的解析範圍與查詢順序,務必附上中英文專有名詞以符合高考閱卷標準。

🤖
AI 詳解
AI 專屬家教

【破題】網域名稱系統(Domain Name System, DNS)採用分散式、階層式資料庫架構來實現網域名稱與 IP 位址的轉換。其中,負責網域解析核心階層的 DNS 伺服器主要可分為三大類。 【論述】 一、根網域名稱伺服器(Root DNS Server)

📝 同份考卷的其他題目

查看 108年[資訊處理] 資通網路 全題

升級 VIP 解鎖