免費開始練習
調查局三等申論題 108年 [電子科學組] 計算機概論

第 一 題

📖 題組:
試解釋並說明下列有關電腦安全的名詞:
📝 此題為申論題,共 3 小題

小題 (一)

DoS attack(Denial of Service attack)(5 分)

思路引導 VIP

看到 DoS 攻擊,首要點出其破壞資訊安全三大元素(CIA)中的「可用性(Availability)」。作答時應清晰定義其「耗盡資源」的核心目的,並具體列舉 2-3 種常見攻擊手段(如頻寬消耗、SYN Flood),最後補充防禦對策或 DDoS 概念,即可完整拿取 5 分。

🤖
AI 詳解
AI 專屬家教

「DoS attack(阻斷服務攻擊)」指攻擊者透過耗盡目標伺服器、網路頻寬或系統運算資源,導致系統無法對合法使用者提供正常服務的一種惡意行為,此攻擊直接破壞了資訊安全的「可用性(Availability)」原則。其特徵與常見手法包含:(1) 網路頻寬消耗:發送大量無效或龐大的封包塞滿網路通道(如 UDP Flood);(2) 系統資源耗盡:利用通訊協定(如 TCP 三方交握)的特性或漏洞,占用伺服器的連線數與記憶體(如 SYN Flood);(3) 應用程式層級攻擊:發送特定惡意請求或畸形封包導致應用程式崩潰。實務防護上,通常配置防火牆、入侵防禦系統(IPS)、負載平衡或導入流量清洗機制來過濾異常連線;其最常見的進階威脅為駭客控制大量殭屍電腦所發動的「分散式阻斷服務攻擊(DDoS)」。

小題 (二)

Spoofing(5 分)

思路引導 VIP

看到「Spoofing」,應立刻聯想到「偽裝」與「身分欺騙」。答題時,先寫出明確的理論定義(偽裝成合法實體以繞過驗證),接著務必列舉實務上最常見的三種技術操作(IP Spoofing、ARP Spoofing、Email Spoofing)作為實例佐證,最後補充防禦對策以提高答題完整度。

🤖
AI 詳解
AI 專屬家教

「Spoofing(欺騙/偽造)」指攻擊者藉由偽造網路位址、通訊標頭或身分特徵,將自己偽裝成合法、受信任的系統或使用者,藉此繞過身分驗證機制、進行未授權存取、竊取機敏資訊或發動進一步的網路攻擊。 其核心特徵與常見實務應用包含: (1) IP 欺騙 (IP Spoofing):攻擊者竄改 IP 封包標頭中的「來源 IP 位址」,使目標系統誤認封包來自受信任的內部節點。此手法常被利用於繞過基於 IP 的防火牆存取控制 (ACL),或用於發射分散式阻斷服務攻擊 (DDoS)。

小題 (三)

Botnets(or Zombie army)(5 分)

思路引導 VIP

看到 Botnets(殭屍網路),首先要點出其「被惡意程式感染」與「受控於駭客(C&C伺服器)」兩大核心特徵。答題應依循『理論定義、操作步驟、實例佐證』的層次,先解釋組成架構,接著說明感染與控制的運作流程,最後舉出 DDoS 攻擊或發送垃圾郵件等實體案例,以展現資安實務認知並穩拿 5 分。

🤖
AI 詳解
AI 專屬家教

【破題】點出核心概念 Botnets(殭屍網路或殭屍大軍)是指一群遭到惡意程式感染,並受駭客透過命令與控制(C&C)伺服器遠端集中操縱的連網裝置集合。 【論述】

📝 同份考卷的其他題目

查看 108年[電子科學組] 計算機概論 全題

升級 VIP 解鎖