考試的資料 [2010-01-01]

2009-12-31
為什麼在規劃公司的網路架構時, 除了要考慮, 預期中之資訊流量的大小外, 也要考慮到, 抽象的 授權或信任之邊界?


請約略地敘述一下, 什麼是 Cross-site Scripting Attack 攻擊 (CSS Attack)? 要如何做才可以避免, 自己的網站遭受 Cross-site Scripting Attacks (CSS attack) 的攻擊, 進而傷害了瀏覽自己網站的人之電腦, 也因此讓自己的網站背了黑鍋?


什麼是 SQL injection 攻擊? 要如何做才可以避免自己的網站遭受 SQL injection 攻擊?


請約略地敘述一下, 什麼是 DDoS 攻擊? 有什麼方法可以減輕, 因為遭受 DDoS 攻擊所導致的, 在公司形象上之損失?


請約略地敘述一下, 什麼是 packet sniffer?


一般而言, 存放著一家公司要公開給全世界的人都可以自由查詢之內容的電腦 (例如: 公司的公開網站) 會被配置在網路上的哪個位置? 為什麼?


請約略地敘述一下, 防火牆 是如何運作的? 有哪幾種 防火牆?


為什麼在聘用 管理公司的電腦和網路之人員時, 一定要特別重視他們的人品, 更勝於他們的專業知識?


一般而言, 路由器 (Router) 是在哪一個網路層次上工作的? 相對於集線器和傳統的交換器, 它具有什麼樣的特色?


請約略地敘述一下, 什麼是 DNS 攻擊? 要如何做才可以避免遭受 DNS 的攻擊?