國考資訊處理工作室(高考二級資訊處理/高考三級資訊處理/調查局三等/關務人員三等/地方特考三等)

三、(一)請詳細說明網路上的流量控制 (flow control) 與壅塞控制 (congestion control) 有何差異。（10分）

    (二)有一個 TCP 的連線，其目前的壅塞視窗 cwnd 值是3000，接收視窗 rwnd 值是5000。若此傳送的主機已經傳送出 2000 bytes 而尚未得到確認回應 (ACK)，請問此傳送主機還可以再傳送多少的 bytes 出去？請詳細說明你的計算過程。（10分）

四、若一個網路同時支援 CSMA/CD 與 CSMA/CA 兩種媒體存取控制通訊協定，其框架格式 (Frame Format) 與隨機倒退 (Random Backoff) 演算法則與相關時槽參數完全相同；其中 CSMA/CD 通訊協定支援全雙工 (Full-Duplex)能力，可以邊送邊收，而 CSMA/CA 通訊協定支援半雙工 (Half-Duplex) 能力，送與收以分時方式交互動作；此外亦支援確認 (ACK) 機制但未啟用RTS/CTS 交握機制。假設實體層通道狀態理想且無位元錯誤率，請回答下列問題：（每小題10分，共20分）

    (一)當網路內只有一個裝置欲持續傳送大量資料時，何種通訊協定可獲得較高吞吐量 (throughput)？原因為何？

    (二)當網路內一定數量裝置欲持續傳送大量資料時，何種通訊協定可獲得較高吞吐量 (throughput)？原因為何？

一、阻斷服務 (Denial of Service, DoS) 攻擊，是一種耗盡目標主機運算資源的攻擊手法。在 TCP/IP 協定疊 (protocol stack) 中，片段 (fragmentation) 功能是用來重組傳輸資料。然而，利用片段功能可達到阻斷服務攻擊效果。請說明 fragmentation 功能和如何利用此功能達到 DoS 攻擊之效果。（25分）

三、110年至113年的國家資安發展方案為建構主動防禦基礎網路，打造堅韌安全之智慧國家，請回答下列問題：（每小題10分，共20分）

    (一)請舉例說明何謂數位韌性？

    (二)請說明主動式防禦知識庫，並對策略之運用機會舉例。

四、請說明 whois 協定用途與可查詢那些資訊。（20分）

三、設計一個10Mbps 新型乙太網路系統，其有10個 segments 以9個 repeaters串接，每段最長不可超過500公尺，傳輸延遲為5/6光速，每個 repeater 的傳輸延遲為1.0μs，整體訊號上升時間為2μs，其他延遲忽略不計，請問：

    (一)此系統整體延遲時程為何？（6分）

    (二)一個時槽 (time slot) 的時程為何？（6分）

    (三)最小封包的位元數為何？（6分）

五、IEEE 802.11 是目前無線區域網路主要採用的通訊協定，在 IEEE 802.11 的協定中會使用四手交握 (Four-Way Handshake) 的方式在收送兩端完成一次的資料傳輸。請回答以下問題：

    (一)請解釋四手交握的進行方式。（10分）

    (二) IEEE 802.11 的協定使用四手交握的方式，而不採用兩手交握 (Two-Way Handshake) 的方式，其目的為何？請舉例說明。（10分）

    (三)承(二)題，在什麼情況下，IEEE 802.11 的協定會使用四手交握的方式，而不採用兩手交握的方式呢？（5分）

四、網路通訊協定中，以 SNMP 協定作為管理的機制，請描述，此管理機制的主要組成單元與其功能。請以該機制的系統架構，描述其在處理管理功能上的運作。（25分）

四、在網路駭客行為難以完全禁絕的情況下，現代企業需採用各種網路安全設備來提供防護，其中入侵偵測系統 (IDS) 和防火牆 (Firewall) 就是常見設備，請問：

    (一)入侵偵測系統和防火牆在功能上和部署位置上有何區別？請詳細說明之。（15分）

    (二)入侵偵測系統可以分為主機型以及網路型，請說明這兩種類型的差別。

       （5分）

二、請解釋與說明下列各問題：

    (一)何謂深度封包檢測 (Deep Packet Inspection)？（8分）

    (二)常見的深度封包檢測會結合網路安全服務上的那三種類別的功能？（9分）

    (三)對於一個被分類的封包，會採取什麼樣的措施？請舉出其中的四種。（8分）