所屬科目:資通網路與安全
(一)請說明防火牆( Firewall)與入侵防禦系統 ( Intrusion Prevention Systems, IPS)如何進行合作以防禦阻斷服務攻擊(Denial-of-Service, DoS) 。若二者的合作仍無法完全防禦阻斷服務攻擊,請說明其可能之原因。(15 分)
(二)請說明何謂分散式阻斷服務攻擊(Distributed Denial-of-Service, DDoS);並說明系統管理者應如何加強防範分散式阻斷服務攻擊的事件發生。
(一)在實現負載平衡過程中,請說明循環法(Round Robin)和加權循環法 (Weighted Round Robin)的差異。
(二)請說明當使用者請求頻繁切換至不同的伺服器時,可能會遇到的問題;並說明透過會話黏著(Session Stickiness)解決此問題的可行方法。
(一)請說明何謂 SQL 注入攻擊;並說明此攻擊的常見實務案例。
(二)請說明使用預備語句(Prepared Statements)可以有效防止 SQL 注入 攻擊的原因以及其運作原理。(10 分)
四、零信任(Zero Trust)架構被視為現代網路安全的新標準,它強調「永不信任,始終驗證」的安全策略。請說明在實施零信任架構時企業可能面臨的挑戰,以及相應的解決方案。(25 分)
阿摩線上測驗
登入
阿摩線上測驗
登入