📘 Day 8 學習重點:網路安全基礎
🎯 目標:理解網路通訊架構與常見的資安控制機制
✅ 一、網路分層架構(OSI 模型)
🧠 重要觀念:
- TCP:連線導向、保證可靠(傳輸層)
- UDP:無連線、不保證可靠(傳輸層)
✅ 二、常見網路安全技術
📝 Day 8 練習題(5 題選擇題)
第 1 題
哪一層負責網路資料的封包與路由功能?
A. 應用層 B. 傳輸層 C. 網路層 D. 資料鏈結層
第 2 題
TCP 的特性為何?A. 無連線、不保證順序 B. 快速傳輸但不可靠 C. 有連線、保證可靠性 D. 只能用於加密通訊
第 3 題
以下哪個裝置可以用來隱藏內部網路的實際 IP?
A. VPN B. IPS C. NAT D. IDS
第 4 題
下列何者可在使用者與伺服器之間建立加密通道?
A. IDS B. NAT C. Proxy D. VPN
哪一種裝置能在偵測到異常行為時自動阻擋攻擊?
A. IDS B. IPS C. Proxy D. NAT
答題:CCCDB
✅ 第 1 題:C ✅ 正確
網路層(Layer 3)負責封包傳輸與路由(IP 協定)。
✔️ 正解:C
✅ 第 2 題:C ✅ 正確
TCP 是有連線、可靠、有順序、可重傳的協定。
✔️ 正解:C
✅ 第 3 題:C ✅ 正確
NAT 負責將私有 IP 映射成公有 IP,常見於路由器,可隱藏內部網路。
✔️ 正解:C
✅ 第 4 題:D ✅ 正確
VPN(虛擬私人網路)用於建立加密的通訊通道。
✔️ 正解:D
✅ 第 5 題:B ✅ 正確
IPS(入侵防禦系統)可主動攔截異常流量,而 IDS 只負責被動偵測。
✔️ 正解:B
