112年法務部調查局調查人員三等資通網路
|
三、(一)請詳細說明網路上的流量控制 (flow control) 與壅塞控制 (congestion control) 有何差異。(10分) (二)有一個 TCP 的連線,其目前的壅塞視窗 cwnd 值是3000,接收視窗 rwnd 值是5000。若此傳送的主機已經傳送出 2000 bytes 而尚未得到確認回應 (ACK),請問此傳送主機還可以再傳送多少的 bytes 出去?請詳細說明你的計算過程。(10分) |
答:
(一)
|
|
流量控制 |
壅塞控制 |
112年檢察事務官三等計算機網路
|
四、若一個網路同時支援 CSMA/CD 與 CSMA/CA 兩種媒體存取控制通訊協定,其框架格式 (Frame Format) 與隨機倒退 (Random Backoff) 演算法則與相關時槽參數完全相同;其中 CSMA/CD 通訊協定支援全雙工 (Full-Duplex)能力,可以邊送邊收,而 CSMA/CA 通訊協定支援半雙工 (Half-Duplex) 能力,送與收以分時方式交互動作;此外亦支援確認 (ACK) 機制但未啟用RTS/CTS 交握機制。假設實體層通道狀態理想且無位元錯誤率,請回答下列問題:(每小題10分,共20分) (一)當網路內只有一個裝置欲持續傳送大量資料時,何種通訊協定可獲得較高吞吐量 (throughput)?原因為何? (二)當網路內一定數量裝置欲持續傳送大量資料時,何種通訊協定可獲得較高吞吐量 (throughput)?原因為何? |
答:
(一)當網路內只有一個裝置欲持續傳送大量資料時
1.答案:CSMA/CD 通訊協定可獲得較高的吞吐量。
2.原因:
112年關務三等資通網路
|
一、阻斷服務 (Denial of Service, DoS) 攻擊,是一種耗盡目標主機運算資源的攻擊手法。在 TCP/IP 協定疊 (protocol stack) 中,片段 (fragmentation) 功能是用來重組傳輸資料。然而,利用片段功能可達到阻斷服務攻擊效果。請說明 fragmentation 功能和如何利用此功能達到 DoS 攻擊之效果。(25分) |
答:
(一)fragmentation功能
1.功能:
(1)主要是處理封包的大小問題。由於不同的網路可能有不同的最大傳輸單位,當封包的大小超過該網路的 MTU 時,封包需要被分割成較小的分段才能進行傳輸。
(2)每個分段都包含了一部分的原始資料,以及一些標頭資訊 (如分段的順序、總分段的數量等)。
(3)這些分段獨立傳送,並且在達到目標主機時被重組,還原為原始的資料包。如果一個分段在傳輸過程中遺失,那麼整個資料包都需要被重新傳送。這種分割和重組的過程由 IP 層來負責。
112年高考三級資通網路與安全
|
三、110年至113年的國家資安發展方案為建構主動防禦基礎網路,打造堅韌安全之智慧國家,請回答下列問題:(每小題10分,共20分) (一)請舉例說明何謂數位韌性? (二)請說明主動式防禦知識庫,並對策略之運用機會舉例。 |
答:
(一)數位韌性
1.定義:
(1)透過數位工具的應用,使得台灣在遭遇各種不利環境時,不僅能夠堅持下來,還能在困境中迅速恢復,甚至從中學習、進一步強化自身。
111年地方特考三等資通網路
|
四、請說明 whois 協定用途與可查詢那些資訊。(20分) |
答:
(一)用途
1.想要的網址是否被購買?
2.申請網址的訊息是否正確。
3.申請網址時填寫的基本資料是否正確。
4.網址的到期日 (續約是否成功)。
111年資訊技師高等網路原理與應用
|
三、設計一個10Mbps 新型乙太網路系統,其有10個 segments 以9個 repeaters串接,每段最長不可超過500公尺,傳輸延遲為5/6光速,每個 repeater 的傳輸延遲為1.0μs,整體訊號上升時間為2μs,其他延遲忽略不計,請問: (一)此系統整體延遲時程為何?(6分) (二)一個時槽 (time slot) 的時程為何?(6分) (三)最小封包的位元數為何?(6分) |
答:
[此題目有爭議,(二)跟(三)的順序要顛倒,這題目是抄襲改編自「楊豐瑞、楊豐任-網路概論與實務」,出題教授將題目順序弄錯]
(一)
111年法務部調查局調查人員三等資通網路
|
五、IEEE 802.11 是目前無線區域網路主要採用的通訊協定,在 IEEE 802.11 的協定中會使用四手交握 (Four-Way Handshake) 的方式在收送兩端完成一次的資料傳輸。請回答以下問題: (一)請解釋四手交握的進行方式。(10分) (二) IEEE 802.11 的協定使用四手交握的方式,而不採用兩手交握 (Two-Way Handshake) 的方式,其目的為何?請舉例說明。(10分) (三)承(二)題,在什麼情況下,IEEE 802.11 的協定會使用四手交握的方式,而不採用兩手交握的方式呢?(5分) |
答:
(一)
111年檢察事務官三等計算機網路
|
四、網路通訊協定中,以 SNMP 協定作為管理的機制,請描述,此管理機制的主要組成單元與其功能。請以該機制的系統架構,描述其在處理管理功能上的運作。(25分) |
答:
(一)此管理機制的主要組成單元與其功能
1.網路管理工作站(Network Management Station, NMS):
(1)利用 SNMP 通訊協定向代理者 (Agent) 查詢所需的相關資訊,例如網路設備運作狀態、系統硬體的配置 (如 CPU 使用率、硬碟利用率) 等。
(2)管理者取得此類資訊後,即可以進行統計分析,並且利用相關工具進行處理,繪出簡單易懂的統計圖表供使用者瀏覽。
(3)功能:
111年高考三級資通網路與安全
|
四、在網路駭客行為難以完全禁絕的情況下,現代企業需採用各種網路安全設備來提供防護,其中入侵偵測系統 (IDS) 和防火牆 (Firewall) 就是常見設備,請問: (一)入侵偵測系統和防火牆在功能上和部署位置上有何區別?請詳細說明之。(15分) (二)入侵偵測系統可以分為主機型以及網路型,請說明這兩種類型的差別。 (5分) |
答:
(一)
|
|
111年身心障礙人員三等資通網路
|
二、請解釋與說明下列各問題: (一)何謂深度封包檢測 (Deep Packet Inspection)?(8分) (二)常見的深度封包檢測會結合網路安全服務上的那三種類別的功能?(9分) (三)對於一個被分類的封包,會採取什麼樣的措施?請舉出其中的四種。(8分) |
答:
(一)
1.是一種電腦網路封包過濾技術,用來檢查通過檢測點封包的資料部分 (也可能包含其標頭),以搜尋不符合規範的協定、病毒、垃圾郵件、入侵,或以預定準則來決定封包是否可通過或需被路由到其他不同目的地,或是為了收集統計資料。
111年關務三等資通網路
|
三、考量下列網路架構,AS2 與 AS3 (其中 AS 代表 Autonomous System) 以OSPF (Open Shortest Path First) 作為 AS 內部繞送協定,而 AS1 與 AS4 以 RIP (Routing Information Protocol) 作為 AS 內部繞送協定,此外此四個AS 皆使用 eBGP (external Border Gateway Protocol) 與 iBGP (internal Border Gateway Protocol) 作為跨 AS 繞送協定。假設 AS2 與 AS4 之間沒有實體連結存在 (以虛線表示)。
(一)試說明路由器 1d 會從上述 OSPF、RIP、eBGP、iBGP 中那一個繞送協定得知位址 x?其轉送表中加入的項目 (x, I) 中,I 會是 I1 或 I2 那一個介面?為什麼?(15分) (二)現假設 AS2 與 AS4 之間有一道實體連結 (將虛線改以實線表示),且路由器 1d 知道 x 可以經由 AS2 或 AS3 到達,試說明 I 會被設定成 I1 或 I2 那一個介面?為什麼?(10分) |
答:
111年關務三等資通網路
|
一、考量下列含有六個子網路的網路架構,其中 (順時針從12點鐘方向開始算起) 三個擁有主機的子網路分別表示為網路 A、B、C;三個沒有主機的子網路則分別表示為網路 D、E、F。 請依照下列限制條件,指派網路 IP 位址給這六個子網路:(25分) ●所有 IP 位址都必須在214.97.254.0/23範圍內配置,且各子網路配置不同IP 位址; ●子網路 A 必須擁有足夠的位址以支援到256個介面; ●子網路 B 必須擁有足夠的位址以支援到120個介面; ●子網路 C 必須擁有足夠的位址以支援到128個介面; |
105年關務三等資料通訊
|
一、IPv6 設計的目標包含下列幾點,請分別針對下列目標,詳述 IPv6 相對於 IPv4 做了那些改變。 (一)即使 IP 地址分配缺乏效率,也可支援極大數目的主機 (hosts)。(4分) (二)降低路由器 (routers) 繞送表 (routing tables) 的大小。(6分) (三)簡化 IPv6 表頭 (header),使得路由器能更快速處理封包。(10分) |
答:
(一)即使IP地址分配缺乏效率,也可支援極大數目的主機
105年鐵路特考高員三級資料通訊
|
二、請回答下列相關問題:(每小題10分,共20分) (一)ping 指令是用來診斷網路連線狀態與連線品質,若網路品質監測公用程式 ping 指令之執行如下 (a) 及 (b) 所示兩種結果,請問其所呈現的意義為何?試詳細說明之。 > ping www.wxyz.edu.tw [Enter] (a)Ping www.wxyz.edu.tw [140.126.2.30] with 32 bytes of data: Reply from 140.126.2.30 : bytes=32 time<1ms TTL=234 Reply from 140.126.2.30 : bytes=32 time<1ms TTL=234 Reply from 140.126.2.30 : bytes=32 time<1ms TTL=234 |
105年法務部調查局調查人員四等電腦網路
|
一、(一) MAC address 與 IP address 有何不同?請舉出三個不同點並說明。(8 分) (二)關於網路設備,傳統的 hub 與 switch 有何不同?(6分) (三)請解釋 VLAN (virtual LAN) 是什麼?它的主要用處為何?(6分) |
答:
(一)MAC address與IP address有何不同?
|
|
MAC address |
105年警察人員特種考試刑事警察人員電子監察組二等網路工程
|
三、計算一個封包在網路中傳送的時間延遲 (delay) 須考慮封包傳輸時間(transmission time)、訊號傳遞延遲 (propagation delay)、排隊延遲 (queuing delay)、處理時間 (processing time) 等因素。(每小題8分,共16分) (一)請詳述此四項時間延遲是如何產生的。 (二)假設一個長度為 10,000 Byte 封包從來源端到目的地端需經過三個節點 (node)。由來源端至第一個節點的鏈結 (link) 的頻寬是 100 Mbps,距離是1公里,第一與第二、第二與第三節點之間鏈結的頻寬是 1 Gbps,距離是10公里,第三個節點至目的地端的鏈結的頻寬是 100 M,距離是3公里。一個節點從收到封包到決定如何轉送封包需花費 1 ms。假設訊號在鏈結上的傳遞速度 (propagation speed) 是 200,000,000 m/s,且網路上只有這個封包在傳送,請計算此一封包從來源端到目的地端的時間延遲。 |
答:
(一)此四項時間延遲是如何產生的?
1.傳輸時間(transmission time):
網路卡傳送 (或接收) 資料到網路線上所花的時間,它與網路卡的傳送速度有關,例如高速乙太網路傳送速度 100 Mbps。
105年高考三級資通網路
|
四、一般網路位址分配指派分為 CIDR 與 Classful Addressing。 (一)請說明 CIDR 是如何分配網路位址區塊?(10分) (二)請說明 Classful Addressing 是如何分配網路位址區塊?(10分) |
答:
(一)CIDR是如何分配網路位址區塊?
CIDR 歸納了子網路定址的概念。在子網路定址中,32位元的 IP 位址會被分成兩部分,使用附點的十進位格式 a.b.c.d/x,其中 x 表示位址第一部分的位元數。形式為 a.b.c.d/x 的位址,其最高的x 個有效位元便構成了 IP 位址的網路部分,這部分通常被稱為址首 (prefix) 或網路址首 (network prefix)。同一組織中所有裝置的 IP 位址都會使用相同的址首,當組織外的路由器要轉送目的端位址位於該組織內的資料報時,只需要考量位址的前 x 位元即可。這可以大量地減少路由器轉送表的大小,因為只要一筆形式為 a.b.c.d/x 的項目,就足以將封包轉送到任何位於該組織內部的目的端。其餘的 32-x 個位元想像成是用來分辨組織內的裝置,這些裝置都擁有相同的網路址首。舉例來說,假設 CIDR 格式位址 a.b.c.d/21 的前21位元代表該組織的網路址首,可能代表該組織內的某個特定子網路,而該組織內所有裝置的 IP 位址都具有相同的址首,其餘的11位元便可以用來識別組織內的特定主機。
※參考資料:劉宗瑜-電腦網際網路五版 4-38
105年檢察事務官三等計算機網路
|
三、(一)找出下列兩字串之間的漢明距 (Hamming distance):110101與011110。(10分) (二)有一區塊編碼 (block coding) 的最小漢明距為6,則其錯誤偵測能力與錯誤修正能力分別為何?(10分) |
答:
(一)漢明距
(二)最小漢明距為6,則其錯誤偵測能力與錯誤修正能力分別為何?
105年法務部調查局調查人員三等電腦網路
|
四、(一)使用循環冗餘校驗 (CRC:Cyclic redundancy check),資料字 (dataword) 101001111,除數 (divisor) 為10111,請計算此 CRC 的碼字 (codeword) 為何?(10分) (二)假設我們用區塊編碼來加密 (block cipher),使用的加密矩陣為:M = ,而且使用 modulo 26 (除以26後取餘數) 的數學運算。 1.請驗證 M 的反矩陣 M’ = 。(5分) 2.以數字0~25分別代表字母 A~Z,則若收到的密文是 CKHC,則解開的明文的四個字母為何?(5分) |
答:
(一)
國考資訊處理解答 (7)
