所屬科目:資通網路與安全
(一)學校配發給該大樓一個IPv4網段192.168.10.0/24。大樓內有兩個部門:教學實驗室(需要100個IP)與行政辦公室(需要50個IP)。請使用可變長度子網路遮罩(VLSM)進行規劃,並依序寫出這兩個部門的網路位址(Network ID)、子網路遮罩(請用斜線表示法,如/24)以及可用主機IP範圍。(15分)
(二)網管工程師將大樓交換器(Switch)連接行政辦公室的埠口劃分在VLAN 10,教學實驗室的埠口劃分在VLAN 20。若在沒有架設路由器(Router)的情況下,教學實驗室的學生嘗試要去連線行政辦公室的電腦,請問此連線會成功還是失敗?請從VLAN的功能與本質來合理解釋原因。(10分)
(一)請比較CSMA/CD與CSMA/CA在概念、使用環境與處理碰撞方式上的差異。(15分)
(二)請說明為何Wi-Fi無線網路不適合使用CSMA/CD作為媒體存取控制機制。(10分)
三、某政府機關正著手依據國際標準建立資訊安全管理系統(ISMS),以強化機關整體的資安防護。在推動過程中,必須落實風險評鑑與規範遵循。在資安風險處理(Risk Treatment)階段,組織通常有「風險降低(Mitigation)」、「風險迴避(Avoidance)」、「風險轉移(Transfer)」與「風險保持/接受(Retention/Acceptance)」四種對策。請詳述這四種對策的定義,並各舉一個資安實務上的應用範例。(20分)
(一)請詳細說明 IAM 系統中的「多因素認證(MFA)」與「零信任(Zero Trust)」模型這兩項機制將如何發揮作用,以有效阻斷駭客在竊取密碼後的後續登入與系統擴張行為?(15 分)
(二)請問 IAAA 的四個核心分別代表什麼?如何運作以降低資安風險?(15 分)