免費開始練習
高考申論題 112年 [資訊處理] 資通網路與安全

第 一 題

📖 題組:
DNS(Domain Name Service)是重要的網路服務,請回答下列有關 DNS 問題: (一) 何謂 Zone file?請說明其用途及內容。(5 分) (二) 請說明迭代式 DNS 查詢(iterative DNS query)的工作原理。(10 分) (三) 當 SOC(Security Operation Center)對受管理組織下某台主機發出「DNS Open Resolver 弱點」的告警訊息時,代表後者可能存在的資安危害為何?請說明之。(5 分)
📝 此題為申論題,共 3 小題

小題 (一)

何謂 Zone file?請說明其用途及內容。

思路引導 VIP

看到此題,應先聯想 DNS 階層架構中「區域(Zone)」的授權管理概念。作答時分三層次:先定義其為純文字資料庫檔案,接著說明其作為特定網域「權威解析來源」的用途,最後結構化列舉常見的資源紀錄(如 SOA、NS、A、MX 及與資安相關的 TXT 等)作為內容說明。

🤖
AI 詳解
AI 專屬家教

「Zone file(區域檔)」是 DNS 伺服器中,用於儲存特定網域(Zone)設定與資源紀錄(Resource Record, RR)的純文字資料庫檔案。 一、 用途:

  1. 提供權威解析:作為該授權網域的「權威資訊來源(Authoritative Source)」,負責提供網域名稱對應至 IP 位址或網路服務的正確解答。

小題 (二)

請說明迭代式 DNS 查詢(iterative DNS query)的工作原理。

思路引導 VIP

看到「迭代式 DNS 查詢」,應立刻聯想到其與「遞迴式查詢(Recursive Query)」的差異。核心概念在於被查詢的伺服器「不代為尋找答案,而是提供下一步該問誰的線索」。解題時,請務必按照通訊協定流程,以 Local DNS 為中心,依序向 Root、TLD 及 Authoritative Server 進行查詢的步驟進行編號說明。

🤖
AI 詳解
AI 專屬家教

【破題】迭代式 DNS 查詢(Iterative DNS Query)是指當 DNS 伺服器接收到查詢請求時,若自身無目標紀錄,不會代為向外查詢,而是回覆它所知「最接近目標的下一階 DNS 伺服器位址」(Referral),由發問者自行向下一台伺服器發起查詢。 【論述】 一、 運作架構與對比

小題 (三)

當 SOC(Security Operation Center)對受管理組織下某台主機發出「DNS Open Resolver 弱點」的告警訊息時,代表後者可能存在的資安危害為何?請說明之。

思路引導 VIP

看到「DNS Open Resolver」應立即聯想到「未限制來源的遞迴查詢」。接著結合 UDP 無連線與易偽造來源 IP 的協定特性,推導出攻擊者如何利用 DNS 查詢的「小請求大回應」特性,發動反射與放大 DDoS 攻擊。

🤖
AI 詳解
AI 專屬家教

【破題】 「DNS Open Resolver(開放式域名解析器)」指未限制來源 IP,允許網際網路上任何人對其發起遞迴查詢(Recursive Query)的 DNS 伺服器。 【論述】

📝 同份考卷的其他題目

查看 112年[資訊處理] 資通網路與安全 全題

升級 VIP 解鎖