（資料來源：ptt實習教師版以及其他與本人有聯繫之考生，在此致謝）

一、名詞解釋
1-1.DNS amplification attack
  1-2.DNS cache poisoning
  1-3.
  2-1～2-3 需要修改bind10上面的哪個主要檔案及設定內容，防止上列的事件。

第一題，考的是DNS安全性設定

DNS的資安性問題自從2014年以來已經成為嚴重的問題，也從103年一直考到現在。

嚴重性就如同文章所述：「若DNS服務被癱瘓，網路服務可能就因而停擺；DNS服務如果被綁架，你就只能到駭客要你去的地方」

DNS amplification attack(放大攻擊)簡介

DNS 放大攻擊可參考上圖來了解攻擊的流程與資料流的方向。
Step1: 攻擊者向已受控制的殭屍電腦群下達開始攻擊指令。
Step2: 遭感染的殭屍電腦群向未做好安全設定的 DNS server發出偽造的DNS query 封包，偽造成受害者的 IP 位置成來源位置來進行遞迴查詢。
Step3: 受害的 DNS 主機向根目錄 Server 進行 domain 查詢。
Step4: 根目錄主機向受害 DNS 主機回傳查詢無此 domain 的訊息，並回傳另一根伺服器可能有其 domain 資料。
Step5: 受害 DNS 主機轉向另一根目錄 Server 進行 domain 查詢。
Step6: 外部根目錄 Server 回傳知道此 domain 資料的 DNS server 位置。
Step7: 受害 DNS 主機再度向此 DNS 發出查詢。
Step8: 外部 DNS 回傳受害 DNS 主機 domain 查詢資料。
Step9: 受害 DNS 主機向遭偽造來源的主機回傳 domain 查詢資料。

攻擊者透過不斷重複上述步驟，向目標主機發送大量 UDP 封包，藉此阻斷其正常服務，也由於受害 DNS 主機回傳到目標主機之封包大小會大於殭屍電腦群所發送的封包大小， 攻擊過程中流量具有放大的效果，故稱其為 DNS 放大攻擊。

網域名稱伺服器快取毒害(DNS cache poisoning)攻擊：

簡單的說，DNS 通常都會實做快取(Cache)功能，若 DNS 收到來自惡意假造的 DNS 封包，導致將錯誤的 Domain Name v.s. IP 對應資料快取在 DNS Server 中，就會讓使用這台 DNS Server 的使用者連結到錯誤的 IP，這將會是個十分嚴重的安全性漏洞！而這樣的安全性漏洞就稱之為 DNS cache poisoning。

為達高速查詢犧牲安全性 DNS成為駭客最愛的攻擊標的

http://www.ithome.com.tw/tech/87819

DNS安全驚爆危機：

http://www.ithome.com.tw/node/87820

而學校網管能做到的最簡單防護方法，就是限制DNS伺服器服務範圍，只服務網段內的機器。

參考資料：

http://www.l-penguin.idv.tw/article/dns.htm

避免成為 Open DNS servers

Open DNS servers 簡單來說，就是只要大家指向你為查詢伺服器，那麼你就會為大家努力的查詢，而且來者不拒。成為 Open DNS servers，一般除了 ISP 之外，其它私人或企業伺服器應該是不需要的。

以下設定，可以設定為只為 192.168.1.0/24 查詢，不為外界的連線查詢。

建立一個 acl：

在 option {}; 區段加入 allow-recursion 設定：

root # vi /etc/named.conf
---------------/etc/named.conf-----------------------
options {
~其它 option 設定~
allow-recursion { trusted; };
};
----------------------------------------------------------
root #

二、資訊整合
  1.請說明學校導入Google App For Education 的好處，條列式舉出五個優點。
  2.發現使用者不當使用電子郵件，可以從GAFE中的那一樣服務的功能來應對？
     使用者的帳號應該停權或是刪除，為什麼？
  3.除了本機電腦儲存檔案之外，請舉出兩種協助老師儲存檔案的方式，並列舉其優缺點。

第二題，考的是Google Apps for Education

申請與設定方法，參考如下：

http://chrisshieh.blogspot.tw/2013/12/google-apps-for-education.html

優缺點，參考這裡：

http://camer-qr.blogspot.tw/2015/03/google_22.html

優點
1.完全免費，學校經費很少。
2.Google雲端硬碟的各項應用幾乎可以取代需付費的Office軟體。
3.雲端硬碟空間無限，方便協作與檔案分享。
4.跨硬體平台(行動裝置、平板、手機與電腦運用自如)。
5.跨硬體平台通吃IOS、Andriod、微軟。
6.服務穩定性高。
7.自動過濾垃圾郵件及惡意程式。
8.硬體需求不高。
9.Google Classroom雲端教室搭配雲端硬碟的使用，提供老師管理作業繳交及評分的平台，師生可進行資料交換、專題報告、觀賞影片、教材分享，將雲端服務融入教學藉此打造雲端校園。
10.學校Gmail電子郵件信箱與一般個人申請的Gmail有哪些差異？
答：學校Gmail電子郵件地址是帶學校網域名稱@ntjh.ntct.edu.tw， 一般Gmail則是@gmail.com。
   學校Gmail是使用「Google Apps for Education」，帳號為無限空間，一般Gmail帳號空間則是15GB。

 缺點
1.需要穩定的網路連線(但有些應用程式可以離線使用)。
2.同一台裝置的同一個瀏覽器若使用@gmail.com及@ntjh.ntct.edu.tw（投中的帳號）會讓部分服務無法正常使用(解決方式為Chrome及Firefox瀏覽器各使用一種帳號)。

防止濫用：參考google官方解答「設置 Gmail 進階設定」

https://support.google.com/a/answer/2786758

發現有問題的使用者，以停權為宜，因為一刪除所有使用者資料可能隨之刪除，無法保留證據，使用者若是遭駭提出申訴後也比較容易復權處理。

儲存空間包括：雲端硬碟，常用的如Google Drive，Dropbox，Mega，Mediafire，百度雲等免費空間。優點當然是檔案隨處可以連線取得，且空間都算不小，易於分享給他人等，缺點是受限於網路連線，在無連線之處無法發揮作用，且安全性有疑慮，不適合存放具機密性檔案。

如果以上都只算「一種」，那另一種選擇應該不是USB外接裝置就是NAS區域網路儲存。優點是近端傳輸快速，缺點是易受主機區網中毒所影響。

三、程式設計
  1.請設計Cat(-60,-20)變換造型並移動至Ball(20,-10)，踢到Ball後，
     Ball向右移動到邊界後Ball消失。
  2.設計倒數計時器10秒，車子可以由鍵盤操作方向，四個人物出現位置不限。
     10秒內，車子碰到人，人消失，或10秒到，所有人消失，遊戲停止。
  3.男生從1號開始，女生從21號開始，請設計一個抽籤機。
     輸入人數後，可以隨機抽出一個號碼，且號碼不可為空。

第三題，考Scratch程式寫作（有3題）

（以下圖解法參考ptt上yenning老師提供之解答）

第一題
小貓在一個固定的座標，球在小貓右方的另一座標。
小貓會向球的方向移動，碰到球後小貓停止；球開始往右方移動，而碰到牆壁後球消失。

第二題
一部車、五個人物，座標皆可自訂。
時間倒數10秒，時間到所有的人消失。
車可以使用上下左右鍵操控、速度不限。車碰到人，則人會消失。

註：十秒的設定程式碼要做在舞台上，其他的做在角色上。

第三題
可以輸入男、女生的人數，女生座號從21號開始(印象中)
選號器會從男女生中抽一個號碼，但不能抽到空號。

需要ptt上yenning老師提供的解答檔，可以到這裡來下載：

https://drive.google.com/folderview?id=0B6VmFk4J1vItUlN6LVBXQ0ZPNjg&usp=sharing

遇到程式寫作類的題目，不必驚慌，如果平常不熟練要在一小時內完成的確有難度，
但網路是通的，可以找尋類似的範例來修改可收事半功倍之效果。

免安裝版的Scratch，請到這裡來下載：

https://drive.google.com/folderview?id=0B77AWNGYG3H8fmx2YnR0NnBRVzlNOXhrMUlld091Z1p4M01ka2t6azFzbEtNTzRBMEFOS1k&usp=sharing

不能執行的需下載最新版本的Adobe AIR

Scratch Studio：

https://scratch.mit.edu/studios/124593/

程式設計資源(新北市國中小自由軟體Scratch程式設計比賽網站)

http://scratch.ntpc.edu.tw/app/Center/zResources.aspx

Scratch中文學習網

http://s4a.tw/