高考申論題
110年
[資訊處理] 資通網路
第 二 題
DNS 通訊協定並不安全,因此 IETF 提出 DNSSEC 期望改善其安全問題。請說明 DNSSEC 運作原理、所提供之安全服務、可防禦之攻擊以及無法防禦之攻擊。(25 分)
📝 此題為申論題
思路引導 VIP
本題測驗 DNS 安全擴充協定(DNSSEC)。首先應理解傳統 DNS 的缺陷(明文、缺乏驗證),接著說明 DNSSEC 如何利用非對稱加密(數位簽章)建立信任鏈。論述順序應包含:1. 數位簽章與 RRSIG/DNSKEY 紀錄。2. 安全服務(完整性、來源認證)。3. 針對 DNS 毒藥攻擊的防禦。4. 注意 DNSSEC 不具備機密性(不加密查詢)且無法直接防禦 DDoS。建議 30 分鐘完成。
🤖
AI 詳解
AI 專屬家教
【考點分析】
- DNSSEC 的公私鑰運作機制(RRset, RRSIG, DNSKEY, DS)。
- 安全服務三要素在 DNSSEC 的應用。
▼ 還有更多解析內容