調查局三等申論題
114年
[電子科學組] 計算機概論
第 一 題
📖 題組:
請回答下列有關電腦網路與資訊安全的問題:
請回答下列有關電腦網路與資訊安全的問題:
📝 此題為申論題,共 2 小題
小題 (一)
請說明網際網路架構中,網路層(Network Layer)的主要任務,並請列舉網路層最常用的兩個協定。路由(Routing)的工作是否可以在傳輸層或資料鏈結層完成,請論述其理由。(15 分)
思路引導 VIP
考生看到此題應立刻聯想 OSI 七層模型或 TCP/IP 模型的分層負責原則。首先釐清網路層的核心關鍵字:「邏輯定址(IP)」與「路徑選擇(Routing)」。接著,針對路由能否在L2或L4執行的論述,需精準切入MAC位址的「平面式架構(無法跨網段)」與傳輸層的「端對端通訊(不涉及中間節點轉發)」這兩個核心差異來反證。
小題 (二)
使用網路的各項應用必須了解潛在的安全攻擊,並採取對應的保護措施。試區分嗅探攻擊(Sniffing Attack)和欺騙攻擊(Spoofing Attack)兩者之差異,並舉例說明。(10 分)
思路引導 VIP
考生應先由資訊安全的基本攻擊分類(被動攻擊與主動攻擊)切入破題。接著,依序給出嗅探(Sniffing)與欺騙(Spoofing)的明確定義、運作機制,並舉出實務上常見的網路協定漏洞(如明碼傳輸、ARP漏洞)作為具體實例,最後對比兩者的核心差異與防護邏輯。
網路層架構與資安攻擊
💡 掌握網路層路由邏輯與常用協定,並辨析嗅探與欺騙攻擊之本質差異。
| 比較維度 | 嗅探攻擊 (Sniffing) | VS | 欺騙攻擊 (Spoofing) |
|---|---|---|---|
| 攻擊類型 | 被動攻擊(不更動資料) | — | 主動攻擊(介入通訊) |
| 核心目的 | 竊取敏感資訊或監控 | — | 偽造身份以規避驗證 |
| 經典案例 | Wireshark 側錄明文 | — | IP 欺騙或 ARP 毒化 |
| 防禦重點 | 強效資料加密 (TLS) | — | 多重身份驗證與過濾 |
💬嗅探強調「靜默竊聽機密」,欺騙強調「主動冒用身份」,兩者皆威脅資訊安全。
