免費開始練習
調查局三等申論題 113年 [資訊科學組] 資通網路

第 一 題

📝 此題為申論題,共 2 小題

小題 (一)

Domain Name System(DNS)是網際網路運行時不可或缺的重要功能,它採用分散式且階層式的設計。請說明其 iterative DNS query 的運作原理。(10 分)

思路引導 VIP

看到這題,首先回想 DNS 的兩種主要查詢模式:Iterative(反覆查詢)與 Recursive(遞迴查詢)。針對 Iterative query,應著重描述 Local DNS Server 如何扮演主動角色,依序向 Root、TLD 及 Authoritative DNS Server 查詢,直到取得最終 IP 位址的完整運作流程。

🤖
AI 詳解
AI 專屬家教

【破題】點出核心概念 Domain Name System(DNS)是一種分散式且階層式的命名系統,負責將人類可讀的網域名稱(如 www.example.com)轉換為機器的 IP 位址。其中,反覆查詢(Iterative DNS Query)是指由本地端 DNS 伺服器主動、逐層向不同層級的 DNS 伺服器發出查詢,直到獲得最終結果的運作機制。 【論述】

小題 (二)

DNS 可被用來進行 Distributed Denial-of-Service(DDoS)攻擊。請說明此攻擊的運作原理。(10 分)

思路引導 VIP

看到 DNS DDoS 攻擊,應立刻聯想到「反射(Reflection)」與「放大(Amplification)」兩大核心機制。解題時請點出 UDP 協定無連線狀態易遭 IP 偽造的弱點,並按時序拆解攻擊者、開放 DNS 伺服器與受害者之間的封包流向與放大效應。

🤖
AI 詳解
AI 專屬家教

【破題】 DNS 被用來進行分散式阻斷服務(DDoS)攻擊,最常見且具破壞力的形式為「DNS 反射與放大攻擊(DNS Reflection and Amplification Attack)」。其核心係利用 UDP 協定的無連線特性進行來源 IP 偽造,並藉由 DNS 回應封包遠大於請求封包的特性,將龐大流量導向受害者以耗盡其網路頻寬。 【論述】

📝 同份考卷的其他題目

查看 113年[資訊科學組] 資通網路 全題

升級 VIP 解鎖