研究所(含轉學考)網路重點整理

1. network
chang yi

2. Give me a minute, I'm good.
Give me an hour, I'm great
Give me six months,
I'm unbeatable!
希望撐過正課的你…
會知道你將所向無敵~

3. •Y 世代或被稱為「千禧世代」，為
1981~1996 年出生，以 2020 年來看是
介於 24~39 歲之間的族群。
•Z 世代又稱「數位原生世代」，為
1997~2012 年出生，則是今年 8~23 歲
的年輕族群。

4. net…
如果你google，net有純粹的意思，
網路其實不複雜，它跟你滑著IG、回著
LINE 、聽著YouTube一樣單純…

5. The outline of network
網路概論
1
OSI 七層
2
資訊安全
3
其他補充
4

6. The outline of network
網路概論
1
OSI 七層
2
資訊安全
3
其他補充
4

7. 關於概論你該知道的事…
網路概論
1. 用規模化分
2. 用拓樸劃分
3. 用作業化分

8. 區域網路 廣域網路
都會網路
全名
速度
距離
Local
Area
Network
Metropolitan
Area
Network
Wide
Area
Network
<2km
最快
2~10km 10km以上
次之 慢

9. 區域網路 廣域網路
都會網路
全名
速度
距離
Local
Area
Network
Metropolitan
Area
Network
Wide
Area
Network
<2km
最快
2~10km 10km以上
次之 慢
額外補充…
校園網路 (Campus Area Network, CAN)
介於區域網路和都會網路之間的網路…

10. 關於概論你該知道的事…
網路概論
1. 用規模化分
2. 用拓樸劃分
3. 用作業化分

11. 1 匯流排 (bus):
透過一條線路，連結所有的設備稱之為匯流排 (bus)

12. 1 匯流排 (bus):
透過一條線路，連結所有的設備稱之為匯流排 (bus)
優點…
1. 實作容易…
缺點…
1. 線路損毀，所有設備無法傳遞… (因為就這麼一條線路!)
2. 若有一台主機耗用資源，可能會影響頻寬…

13. 09. A _____ is a communication pathway connecting two or more
devices in computer.
參考解析: Bus（匯流排）
106政大

14. 2 星狀 (star):
透過一台設備連結所有設備，通常採用集線器(hub)
HUB X
Be careful…
因為每一個設備和
HUB都有一個獨立的
線路，因此單一設備
或線路損換時，不影
響其他線路與設備…
A
B
D
C

15. 3 環狀 (ring):
設備會連成環狀，並以順時針或逆時針進行傳遞…
A
B
D
C

16. 3 環狀 (ring):
設備會連成環狀，並以順時針或逆時針進行傳遞…
rule…
1. A取的token
2. 開始傳遞
3. 若非D收到則捨棄
4. D接收
5. A歸還token
A
B
D
C
(捨棄)
(捨棄)
(接收)
(歸還)

17. 3 環狀 (ring):
設備會連成環狀，並以順時針或逆時針進行傳遞…
rule…
1. A取的token
2. 開始傳遞
3. 若非D收到則捨棄
4. D接收
5. A歸還token
A
B
D
C
(捨棄)
(捨棄)
(接收)
(歸還)
notice 1…
因為必須取得token才可以傳遞，因此過程中
不會有任何的訊號碰撞會發生…即: no collision。
notice 2…
token ring為IEEE802.5的標準…

18. 4 網狀 (mesh):
設備之間的連通允許多條線路進行傳遞…
優點…
1.具備容錯性
2.可以分散流量
(fault tolerance)
A
B
D
C

19. 整理
匯流排(bus)
星狀(star)
環狀(ring)
網狀(mesh)
每一個拓樸(topology)你該注意的是…
單一線路連結所有設備
獨立線路連結周邊設備
不發生碰撞(collision) ，因為要先拿到token
具備容錯性(fault tolerance)

20. 關於概論你該知道的事…
網路概論
1. 用規模化分
2. 用拓樸劃分
3. 用作業化分

21. 1 點對點 (P2P):
指的是每一個設備都可以當作server提供資源，也同時可以當client請求資源
A
B
D
C
Request
Respond

22. 1 點對點 (P2P):
指的是每一個設備都可以當作server提供資源，也同時可以當client請求資源
A
B
D
C
Request
Respond
優點…
1. 實作容易，且資源交換速度快…
缺點…
1. 缺乏統一的資源管理…
2. 可能會有資訊安全的疑慮…

23. 2 主從式 (client & server):
有server和client端…
A
B
Request
Respond
client
server

24. 2 主從式 (client & server):
有server和client端…
A
B
Request
Respond
client
server
rule:
一台server可以服務
多個client
一個client可以向多個
server提出資源申請

25. 2 主從式 (client & server):
有server和client端…
A
B
Request
Respond
client
server
rule:
一台server可以服務
多個client
一個client可以向多個
server提出資源申請
優點…
1. 資源具備統一控管，且較為安全...
缺點…
1. 資源交換速度比P2P來得慢…

26. 整理 P2P和client & serve常常做比較…
P2P client & server
無資源控管 有資源控管
速度比較快 速度比較慢
安全性較差 安全性較佳
成本比較低 成本比較高

27. 試比較用戶／伺服器模式和同儕對同儕模式之優缺點。(10%)
104成大

28. 優點
缺點

29. 3 終端式 (terminal):
通常採用mainframe運算，並由螢幕負責顯示…
mainframe
(monitor)
(monitor)
(monitor)
rule:
統一由mainframe
負責所有的計算和
權限控管…

30. The outline of network
網路概論
1
OSI 七層
2
資訊安全
3
其他補充
4

31. 呈現層
presentation
會議層
session
傳輸層
transport
網路層
network
資料鏈節層
Data-linked
實體層
physical
應用層
Application
OSI
七層
定義傳輸媒介，包含有線和無線網路
主要進行訊框化(framing)，並處理訊號碰撞
負責路由以及IP的定址
負責資訊的傳輸，常見有TCP與UDP協定
負責建立連線，一場會議=一次連線
負責解壓縮,解碼
負責網路上的各種應用
OSI Definition
HTTP WWW DHCP DNS SMTP POP3
TCP UDP SCTP
IP
CSMA/CD CSMA/CA

32. 呈現層
presentation
會議層
session
傳輸層
transport
網路層
network
資料鏈節層
Data-linked
實體層
physical
應用層
Application
OSI
七層
定義傳輸媒介，包含有線和無線網路
主要進行訊框化(framing)，並處理訊號碰撞
負責路由以及IP的定址
負責資訊的傳輸，常見有TCP與UDP協定
負責建立連線，一場會議=一次連線
負責解壓縮,解碼
負責網路上的各種應用
應用層
Application
傳輸層
transport
網路層
internet
資料鏈節層
Data-linked
實體層
physical
TCP/IP OSI Definition
HTTP WWW DHCP DNS SMTP POP3
TCP UDP SCTP
IP
CSMA/CD CSMA/CA

33. 呈現層
presentation
會議層
session
傳輸層
transport
網路層
network
資料鏈節層
Data-linked
實體層
physical
應用層
Application
OSI
七層
定義傳輸媒介，包含有線和無線網路
主要進行訊框化(framing)，並處理訊號碰撞
負責路由以及IP的定址
負責資訊的傳輸，常見有TCP與UDP協定
負責建立連線，一場會議=一次連線
負責解壓縮,解碼
負責網路上的各種應用
Data
Data
Data
segment
(datagram)
packet
frame
bit
應用層
Application
傳輸層
transport
網路層
internet
資料鏈節層
Data-linked
實體層
physical
TCP/IP OSI
unit Definition
HTTP WWW DHCP DNS SMTP POP3
TCP UDP SCTP
IP
CSMA/CD CSMA/CA

34. about 實體層

35. 有線 無線
光纖
雙絞線
同軸纜線

36. 有線 無線
光纖
雙絞線
同軸纜線
定義: 由極細小的玻璃纖維組成，適合用光波傳遞訊號…
Compare/
單膜光纖 多膜光纖
• 採用雷射光
• 長距離傳輸
• 較昂貴
• 散射率小
• 採用發光二極體(LED)
• 短距離傳輸
• 較便宜
• 散射率大

37. 有線 無線
光纖
雙絞線
同軸纜線
定義: 由極細小的玻璃纖維組成，適合用光波傳遞訊號…
Compare/
單膜光纖 多膜光纖
• 採用雷射光
• 長距離傳輸
• 較昂貴
• 散射率小
• 採用發光二極體(LED)
• 短距離傳輸
• 較便宜
• 散射率大
光纖的優點:
1. 傳輸快:為目前有線介質中最快的…
2. 抗干擾:採用光波較不易受到電磁波干擾…
3. 安全性:因訊號不易還原，故安全性高…

38. 例題: 1000base-LX是哪種線材?
• ans: 光纖
• FX, SX, LX, LH皆為光纖的種類…

39. 有線 無線
光纖
雙絞線
同軸纜線
定義: 透過兩兩雙絞，以達到抗電磁干擾之效果…
Compare/
遮蔽式 非遮蔽式
• 具備金屬層
• 抗干擾佳
• 不具備金屬層
• 抗干擾差
補充:
RJ-11:用於電話線，採用1對雙絞線
RJ-45:用於網路線，採用4對雙絞線

40. 有線 無線
光纖
雙絞線
同軸纜線
定義: 透過兩兩雙絞，以達到抗電磁干擾之效果…
Compare/
遮蔽式 非遮蔽式
• 具備金屬層
• 抗干擾佳
• 不具備金屬層
• 抗干擾差
補充:
RJ-11:用於電話線，採用1對雙絞線
RJ-45:用於網路線，採用4對雙絞線
例題:
1000BaseT是採用何種線材? T表示Twisted，故為雙絞線…

41. 有線 無線
光纖
雙絞線
同軸纜線
定義: 銅線(導體)+絕緣體(第2層)+網狀銅絲(第3層)+絕緣體(第4層)
Compare/
寬頻電纜 基頻電纜
• 傳類比訊號
• 電阻75歐姆
• 傳輸距離較長
• 傳數位訊號
• 電阻50歐姆
• 傳輸距離較短

42. 有線 無線
bluetooth
wifi
LTE
定義: 1994年易利信發明的技術，目的在於不受電線的限制…
Compare/
藍芽4.0 藍芽5.0
• 速度:1.5MB/s
• 範圍:100m
• 目的:省電
• 速度:3MB/s
• 範圍:300m
• 目的:IOT(物聯網)
要背:
為IEEE802.15的標準…

43. 有線 無線
bluetooth
wifi
LTE
定義: 1994年易利信發明的技術，目的在於不受電線的限制…
Compare/
藍芽4.0 藍芽5.0
• 速度:1.5MB/s
• 範圍:100m
• 目的:省電
要背:
為IEEE802.15的標準…
• 速度:3MB/s
• 範圍:300m
• 目的:IOT(物聯網)
IOT的3個層級… (別忘了，IOT就是你OS學的嵌入式系統…)
應用層
(服務)
網路層
(wifi, 4G, Bluetooth)
感知層
(RFID, chip…)
Embedded system

44. 台大
政大
交大
中央
中山
103
ans:
Piconet會將有藍芽的元件組成一個微型網路，以交換data

45. 有線 無線
bluetooth
wifi
LTE
定義: 無線網路的通用標準就是wifi…
演進: 從802.11b→802.11a→802.11g→802.11n (統稱IEEE802.11)
傳輸技術:
1 直接序列展頻 (Direct Sequence Spread Spectrum, DSSS)
將原始訊號展開為數倍頻寬，以低於雜訊避免被截取…
訊
號
能
量
訊
號
能
量
頻率 頻率
雜訊
DSSS

46. 有線 無線
bluetooth
wifi
LTE
定義: 無線網路的通用標準就是wifi…
演進: 從802.11b→802.11a→802.11g→802.11n (統稱IEEE802.11)
傳輸技術:
2 跳躍式展頻 (Frequency hopping Spread Spectrum, FHSS)
將頻道切割，並將欲傳輸的封包隨機放入頻道中，以避免竊聽
1 2 3 4 假設傳輸順序為1234…
1
2 3 4

47. 台大
政大
交大
中央
中山
105
因為FHSS能將頻道切割，並將欲傳輸的封包隨機放入頻道中，以避免竊聽

48. 台大
政大
交大
中央
中山
107
ans: FHSS

49. 原來這是同一題，不是新題目…

50. 例題: IEEE802.11標準之介存取控制採用何種協定?
(A)CSMA/CD
(B)CSMA/CA
(C)WAP (Wifi Access Protocol)
(D)AES

51. 有線 無線
bluetooth
wifi
LTE
定義: 長程演進(Long Term Evolution)，利用新的調變技術提升
無線網路的傳輸能力和速度…
目的1: 增加頻譜效率，即塞入更多的0和1 (data)
目的2: 增加頻寬，尋找更高頻的電磁波
補充:
第1代網路(1G): 提供一般的語音服務
第2代網路(2G): 提供語音+簡訊的服務
第3代網路(3G): 透過網路分享資源
第4代網路(4G): 即常見的LTE技術

52. NFC
RFID
通訊技術
定義: NFC稱為近場通訊(near field communication)
透過點對點非接觸的方式進行傳輸…
常見的應用:
1.手機行動付款(NFC支付)

53. NFC
RFID
通訊技術
定義: 無線射頻感應辨識(Ratio Frequency Identification)
透過讀取機, 標籤, 中介系統組成，利用無線電訊號識別特定目標，
並藉此讀取data。
常見應用:悠遊卡

54. 到這邊，我們已經把考古題通訊的東西講完了…
真的有這麼難嗎?

55. about 資料鏈結層

56. 乙太
網路 Ethernet, 為目前最普遍的區域網路標準稱為，乙太網路。
命名原則
XBaseY: X代表頻寬，Y為最大傳輸距離
• 例如:10Base5，代表頻寬10Mbps，距離500公尺
5-4-3
每個電腦最多連結4個repeater，切割為5個segment，其中只有3個可用…
(1,3,5可用，2,4用來延伸長度而已…)
repeater repeater repeater repeater
1 2 3 4 5

57. 碰撞 碰撞(collision)
當線路上有多個設備在做傳輸，且干擾到彼此，這種現象
我們就會稱之為碰撞(collision) !!!

58. 有線 無線 有線網路採用碰撞偵測: CSMA/CD
傳封包
是否
有
空檔
等待一段
隨機時間
送出
是否
有
碰撞
傳送成功
是否
>
16次
不傳送
N
Y
Y
N Y
N

59. 有線 無線 有線網路採用碰撞偵測: CSMA/CD
傳封包
是否
有
空檔
送出
是否
有
碰撞
傳送成功
是否
>
16次
不傳送
N
Y
Y
N Y
N
等待一段
隨機時間
採用2元退後指
數演算法…
(Binary exponential
backoff algo.)
即產生一個亂數
作為等待的時間

60. 台大
政大
交大
中央
中山
107
ans: 採用二元指數後退演算法
採用2元退後指
數演算法…
(Binary exponential
backoff algo.)
即產生一個亂數
作為等待的時間

61. 有線 無線 無線網路採用碰撞避免: CSMA/CA
1 送出RTS (Request to send)
2 回覆CTS (Clear to send)
3 傳送Data
送方 收方
只要過程中有偵測
到RTS或CTS，各設
備就不會進行傳輸
的動作…

62. 有線 無線 again…只要偵測到RTS或CTS，各設備就不會傳輸資料
請記得這段話，因為這個機制解決了終端節點藏匿 (terminal hidden) 的問題
B
A C
前提:A和B屬於同一個網路，B和C屬於同一個網路，A和C屬於不同網路
當A要傳給B的時候，其實C不會知道，但因為CSMA/CA中，B(收方)會發出
CTS因此C就會知道B處於忙碌狀態，而不動作…
RTS CTS CTS

63. 台大
政大
交大
中央
中山
107
ans: RTS和CTS

64. 補充: 多工技術 (multiplexing)
多個人使用同一個資訊通道的方法，就謂之多工。
分時多工(TDMA):
依照時間先後順序使用資訊通道
分頻多工(FDMA):
依照頻率劃分資訊通道
分碼多工(CDMA):
透過特定邊碼進行區分
A,B,C
A00
B01
C02
A
B
C
A
B
C
A
B
C

65. 別忘記，傳輸的過程需要做錯誤控制…

66. 錯誤控制
go back N
stop & wait
select repeat
定義: 當某一個封包(訊框)有誤，後續的全部重送!!
• 優點: 速度快，不用等確認(ACK)訊息
圖:
• 缺點: 成本高…
送方
收方
Packet1
Packet1
Packet2
Error
Packet3
Packet3
Packet4
Packet4
此為go back 2 (此時N=2)，
代表從第2個開始全部重新送

67. 錯誤控制
go back N
stop & wait
select repeat
定義: 需確認這次封包(訊框)傳送沒問題後，才會往下一個
• 優點: 具備良好錯誤控制…
圖:
• 缺點: 速度慢…
送方
收方
Packet1
Packet1
Packet2
Error
Packet2
Packet2
Packet3
Packet3
ACK1 ACK2

68. 錯誤控制
go back N
stop & wait
select repeat
定義: 當封包有誤，先存在一個緩衝區，並於日後重新送
• 此機制介於go back N 和 stop & wait 之間
圖:
送方
收方
Packet1
Packet1
Packet2
Error
Packet3
Error
Packet4
Packet4
緩衝區

69. 台大
政大
交大
中央
中山
102

70. about 網路層

71. 例題:下列何者為正確IPv4的格式?
(A)152.125.35
(B) 146.98.72.25
(C)130.36.41.6.28
(D)135.98.72.258
解:
採用32位元，________ . ________ . ________ . ________
每一格的範圍是0~255…

72. IP
位址 IPv4 分級:
看前導位元決定是哪一級:
A: 0
B: 10
C: 110
例如: 129.10.52.33屬於何種class?
ans: 129 =10000001，因為是10開頭所以是class B

73. IP
位址 IPv4 分級:
看前導位元決定是哪一級:
A: 0
B: 10
C: 110
例如: 192.10.52.33屬於何種class?
ans: 192 =11000001，因為是110開頭所以是class C

74. why we know about class A, B, C

75. class A:
. . .
網路位址 主機位址
例題: class A網路中，最多可以配置多少主機位址?
8位元 8位元 8位元 8位元
ans: 因為主機位址共有24位元，共可以配置224個…

76. class B:
. . .
網路位址 主機位址
例題: class B網路中，最多可以配置多少主機位址?
8位元 8位元 8位元 8位元
ans: 因為主機位址共有16位元，共可以配置216個…
依此類推…

77. class C:
. . .
網路位址 主機位址
例題: class C網路中，最多可以配置多少主機位址?
8位元 8位元 8位元 8位元
ans: 因為主機位址共有8位元，共可以配置28個…
依此類推…

79. about 傳輸層

80. UDP
+
TCP
TCP和UDP常常做比較…
TCP UDP
連結導向 非連結導向
速度慢 速度快
可靠性佳 可靠性差
例: SMTP, FTP 例: VoIP (語音相關的)

81. TCP 3方交握 (three way handshaking)
1
2
傳送SYN封包要求連線
傳送SYN+ACK封包確認連線
3 回傳ACK封包，
並可以開始傳送Data…

82. TCP 流量控制 (flow control)
以下圖為例，每次控制在4個，以避免流量過大…

83. TCP 錯誤控制 (flow control)

84. ROLL BACK

85. TCP 3方交握 (three way handshaking)
1
2
傳送SYN封包要求連線
傳送SYN+ACK封包確認連線
3 回傳ACK封包，
並可以開始傳送Data…

86. TCP 3方交握 (three way handshaking)
1
2
傳送SYN封包要求連線
傳送SYN+ACK封包確認連線
3 回傳ACK封包，
並可以開始傳送Data…
如果Client一直不傳ACK，Server就會一直等…
若有多個Client同時發送請求後又不回應，Server會
因為一直等待可能造成系統crash…
洪流攻擊(flooding attack) :

87. SCTP 採用SCTP以優化TCP，並進一步解決洪流攻擊的問題…
1
2
傳送INIT封包要求連線
收方產生一個cookie並給送方
並且釋放本次連線 (即不等待)
3 當送方要跟收方溝通時，要拿
著上一次的cookie溝通…
4 收方驗證沒有問題後，才開始
傳送資料…

88. 此外，SCTP還解決了Head of Line(HoL)的問題…
所謂的HoL就是當前面封包發生問題時，會影響到後續全部的傳輸…
In TCP: In SCTP:
Stream1
Stream2
單一個stream有問題，不影響其他stream的傳輸

89. 台大
政大
交大
中央
中山
105
選項中常出現…請注意!

90. about 應用層

91. HTTP
+
WWW
DNS
server
Proxy
server
wwwserver
Client會向 www sever 請求網站資源，過程中需要 HTTP 協助
1 輸入URL 2 解析URL 3 尋找網站資源
是否有在proxy
暫存區中
4 Proxy server 會代理使用者
找尋網站服務/資源
整段流程將由HTTP支援
6 回傳給client
暫存區
5 存一份在proxy，未來可以直接拿取給client

92. HTTP
+
WWW
wwwserver
Client會向 www sever 請求網站資源，過程中需要 HTTP 協助
1 輸入URL 2 解析URL 3 尋找網站資源
是否有在proxy
暫存區中
4 Proxy server 會代理使用者
找尋網站服務/資源
整段流程將由HTTP支援
6 回傳給client
5 存一份在proxy，未來可以直接拿取給client
DNS
server
Proxy
server
暫存區
下一次遇到同樣的資源，直接從暫存區傳回來
整段流程將由HTTP支援

93. 台大
政大
交大
中央
中山
105
ans: (C)

94. 補充: HTTP傳輸方式…
Compare/
get post
• URL query string
• 資料量少
• 安全性低
• 表單提交
• 資料量多
• 安全性高

95. 補充: HTTP傳輸方式…
Compare/
get post
• 表單提交
• 資料量多
• 安全性高
可能透過不斷try參數，
而連結到其他重要的網站內容
• URL query string
• 資料量少
• 安全性低

96. DNS
Local
DNS
server
Remoteserver
DNS的目的就是用來轉換URL和IP位址…
例如:電腦看不懂www.yahoo.com.tw，因此需要透過DNS翻譯

97. 台大
政大
交大
中央
中山
105
ans: (D)

98. DHCP
DHCPserver
1 一開機的時候，透過廣播找DHCP server
使用者(client)會從DHCP server得到一個暫時的IP位址
2 回傳一個尚未被用過的IP位址 (此位址有時效性，過一段時間失效後，DHCP server會再傳一次)

99. 台大
政大
交大
中央
中山
105
ans: (A)

100. FTP FTP就是用來傳送檔案(file)
FTPserver
控制連線
資料連線
• 當FTP啟動，控制連線就啟動
• 當開始傳輸資料，資料連線就啟動

101. FTP FTP就是用來傳送檔案(file)
FTPserver
控制連線
資料連線
• 當FTP啟動，控制連線就啟動
• 當開始傳輸資料，資料連線就啟動
• 當資料傳輸完畢，資料連線就關閉
• 當FTP關閉，控制連線就關閉
X
X

102. 台大
政大
交大
中央
中山
105
ans: (C)

103. SMTP
+
POP3
Mail
Transfer
Agent
(MTA)
Mail
Transfer
Agent
(MTA)
SMTP為寄信的協定，POP3為收信的協定
SMTP POP3
POP3…把mail載到本機中

104. 台大
政大
交大
中央
中山
104
ans: a.53，b.443，c.21，d.25，e.67
Don’t forget: POP3→110，HTTP→80

105. The outline of network
網路概論
1
OSI 七層
2
資訊安全
3
其他補充
4

106. 資安
定義 保護資訊不被威脅，並且持續營運…其中有5大目標:
目標 定義
C 機密性(Confidentiality) 未授權者不可取得資訊
I 完整性(Integration) 資訊不可以被竄改
A 可用性(Available) 已授權者可以合法使用資訊
N 不可否認性(Non repudiation) 網路上之任何事件，皆無法否認
A 認證性(Authenticity) 網路上之任何資訊，有其擁有者

107. 台大
政大
交大
中央
中山
107
ans: (E)

108. 攻擊
方式 阻斷(interrupt)
X
阻斷是針對可用性做的攻擊…例如:把線路切斷

109. 攻擊
方式 偽造(fabrication)
偽造是針對認證性做的攻擊…例如:由第三方做傳送
Fake
data

110. 攻擊
方式 竊取(Interception)
竊取是針對機密性做的攻擊…例如:未授權第三方取得資訊
偷一份

111. 攻擊
方式 竄改(Modification)
竄改是針對完整性做的攻擊…例如:未授權第三方取得資訊
modify

112. 除了上述，常考的攻擊方式….

113. 1.阻斷式服務攻擊 (Distributed Denial of service)
多台被感染的電腦，同時項目標主機發動攻擊謂之DDoS…
…
目標主機

114. 1.阻斷式服務攻擊 (Distributed Denial of service)
多台被感染的電腦，同時項目標主機發動攻擊謂之DDoS…
…
目標主機
這些被感染的電腦統稱…殭屍網路(Botnet)

115. 台大
政大
交大
中央
中山
105
ans: (A)

116. 2.特洛伊木馬(Trojan Horse)
木馬是一種惡意程式，又稱為後門程式(backdoor)…
可能會植入惡意連結，讓電腦中毒…

117. 3.網址轉嫁連結(Pharming)
透過修改IP位址，引導使用者到錯誤的網頁，進而擷取資料…

118. 4.跨網站腳本攻擊(Cross Site Script, XSS)
Server Client
login
cookie
Server Client
click
惡意
連結
透過網站漏洞，擷取cookie，
進而存取機密的資料…
透過網站漏洞植入惡意程式，讓
使用者連結到惡意網站…
植入
程式

119. 台大
政大
交大
中央
中山
106
ans:
(a).
強調使用者在登入時後做的攻擊，利用惡意指令讓使用者點擊
防範:有重要操作需要雙重驗證，例如:手機驗證或mail驗證

120. 5.資料隱碼攻擊(SQL injection)
為資料庫設計上的漏洞，當夾帶SQL語法可以進行登入，
造成對系統的危害…
name= ‘or ’ a’ = ‘a
pwd= ‘or ’ a’ = ‘a
帳號:
密碼:
解決方式:
1.避免特殊字元
2.判斷是否有SQL錯誤，若有則代表有人嘗試用SQL指令登入

121. 台大
政大
交大
中央
中山
104

122. 6.零時差攻擊(0 day, 1 day)
因為時差的關係，造成某些地區軟體漏洞尚未被更新與修正，
此時駭客會利用這段時間進行攻擊…

123. 有資訊安全目標，就有人對這些目標攻擊…
針對攻擊，就會有防護的方式!

124. 1.防火牆 (Firewall)
防止網路上的危險延伸到企業內部…常透過封包過濾的方式。

125. 2.入侵偵測系統 (IDS)
偵測網路上的危險，並給予警示…
1 規則偵測: 列出一組規則，當違反規則視為入侵，例如:插上USB…
2 異常統計: 統計一段時間的行為，找出潛在威脅，例如:流量暴增…

126. 3.對稱式加密 (Symmetric)
加/解密都用
同一把key

127. 4.非對稱式加密 (ASymmetric)
用誰的加密，
就用誰的另一把解密
例如:
• 用A的公鑰加密…
• 用A的私鑰解密…

128. The outline of network
網路概論
1
OSI 七層
2
資訊安全
3
其他補充
4

129. 補充-網路概論(基礎篇) 4題

130. 網路
1/4 (模擬題)
在OSI 通訊協定架構中，負責提供 FTP, Email 等服務的是哪一層
(A)傳輸層
(B)應用層
(C)呈現層
(D)會議層
擬答:B
網路上提供服務的就是應用層

131. 網路
2/4 (模擬題)
下列選項中，哪一個的敘述是正確的？
(A) 應用程式間對談的管道在 OSI 參考模式中是屬於會議層。
(B) 閘道器不可以轉換不同網路架構的通訊協定。
(C) 同位元偵測(Parity detecting)是用來將資料中錯誤的位元更正。
(D) 在網路層中進行路徑選擇需要透過集線器。
擬答:A
提醒…(C)選項中的同位元只能偵錯，無法更正!

132. 網路
3/4 (模擬題)
在OSI七層中，用來切割框架、流量控制、錯誤控制及媒體存取控制，是屬於哪一層？
(A)網路層
(B)資料鏈結層
(C)實體層
(D)傳輸層
擬答:B
看到訊框/框架…選資料鏈結層

133. 網路
4/4 (模擬題)
OSI 網路七層架構中負責控制傳送的路徑(Routing)的是？
(A)網路層(Network Layer)
(B)鏈結層(Link Layer)
(C)實體層(Physical Layer)
(D)傳輸層(Transport Layer)。
擬答:A
由路由器負責篩選路徑

134. 補充-網路概論(設備/拓樸篇) 8題

135. 網路
1/8 (模擬題)
網路拓樸（Network Topology）指的是
(A)網路的實體佈線
(B)網路傳輸速率
(C)網路規模大小
(D)網路傳輸距離。
擬答:A

136. 網路
2/8 (模擬題)
當有一個節點損壞時，整個網路就癱瘓不能動，是下列哪一種網路拓樸(Topology)？
(A) 環狀拓樸
(B) 匯流排拓樸
(C) 星狀拓樸
(D) 網狀拓樸
擬答:A

137. 網路
3/8 (模擬題)
以下何種網路拓樸(Topology)其可靠度最高？
(A)星型(star)
(B)匯流排(Bus)
(C)環狀(Ring)
(D)網狀(Mesh)
擬答:D

138. 網路
4/8 (模擬題)
下列對於橋接器(Bridge)的描述，哪一個是錯誤的？
(A)擴大整個網路現有的節點數目與距離
(B)減少連接點過多引起的通訊瓶頸
(C)被定義於OSI中的傳輸層
(D)可以將兩個不同的區域網路之資料有效地區隔開來
擬答:C
橋接器用來連接區域網路(LAN)，通常會歸在資料鏈結層

139. 網路
5/8 (模擬題)
網路路由器（router）的功能為何？
(A) 連結二或多種相似或相異網路，如 WAN、MAN 或 LAN
(B) 不同通訊協定轉換
(C) 橋接相似網路但不同的媒介結構，如 thinnet 及 Ethernet
(D) 減少影像大小
擬答:A

140. 網路
6/8 (模擬題)
以下何者是路由器的功能
(A)阻檔廣播
(B)封包交換
(C)路徑選擇
(D)以上皆是
擬答:D

141. 網路
7/8 (模擬題)
若要以3個交換器連結成一個星狀網路，假設每個交換器皆有12個連接埠，則最多可連結多少
台電腦？
(A)36
(B)34
(C)32
(D)30
擬答:C
HUB HUB
HUB
11個
設備
11個
設備
10個
設備

142. 網路
8/8 (模擬題)
有關集線器（Hub）與交換器（Switch）的不同，下列敘述何者正確？
(A)集線器主要是廣播，任何一部連到集線器的電腦，所傳送出來的資料，集線器會將其廣播
給所有連到 該集線器的電腦。交換器則會依所傳資料的目的地，經過濾（Filter）後傳給適當
區段的電腦
(B)集線器就是 IP 分享器，交換器也就是路由器（Router）
(C)交換器會有資料競爭與碰撞（Contention & Collision）問題，集線器則不會
(D)集線器與交換器沒什麼不同
擬答:A

143. 補充-網路概論(有線/無線網路) 5題

144. 網路
1/5 (模擬題)
在光纖網路中，FTTH 是指
(A)光纖到鄰近點
(B)光纖到家
(C)光纖到大樓
(D)光纖到配線區
擬答:B
Fiber to the Home

145. 網路
2/5 (模擬題)
以下關於雙絞線（Twisted Pair）的說明，何者錯誤？
(A) 分為無遮蔽式（UTP）與遮蔽式（STP）兩種
(B) 是最便宜，傳輸距離最遠的傳輸線材
(C) 容易受到其他電磁訊號的干擾
擬答:B
雙絞線不是傳輸最遠的線材，RJ-11:電話線，RJ-45:網路線

146. 網路
3/5 (模擬題)
新興的 Wi-Fi 6 所對應到的 IEEE 標準為何？
(A) 802.11ab
(B) 802.11ac
(C) 802.11am
(D)802.11ax
擬答:D

147. 網路
4/5 (模擬題)
國家通訊傳播委員會(NCC)@2014 年核發 4G 行動通訊執照，得標廠商將以何種技術來建立
行動 通訊網路？
(A) WiMAX
(B) Wi-Fi
(C) LTE
(D) Bluetooth
擬答:C

148. 網路
5/5 (模擬題)
有關物聯網(IoT)之敘述，下列何者「有誤」?
(A) 物聯網(IoT)三大層面分別為:感知層、網路層與應用層。
(B) 感知層為接收各種數據和裝置的各種狀態，並將收集到的資料並傳送到網路層。
(C) 網路層之裝置包含:RFID、ZigBee、藍芽 4.0 與 Wi-Fi
(D) 應用層如同人類的大腦中樞，接受訊息經由數據分析後，給予各裝置相對指令。
擬答:C
IOT的網路層中不包含RFID (RFID屬於感知層)

149. 補充-網路概論(資料鏈結層) 7題

150. 網路
1/7 (模擬題)
下列關於網路處理封包碰撞的敘述，何者錯誤？
(A)交換器（switch）可以減少碰撞的機會
(B)IEEE 802.11 採用碰撞避免（collision avoidance）的方式來減少碰撞
(C)乙太網路會進行碰撞偵測（collision detection），若發現碰撞之後則立即重傳封包
(D)乙太網路使用碰撞偵測的方式，其效能與網路線的長度有關
擬答:C
當發生碰撞後，會等待一段隨機時間後才傳輸!

151. 網路
2/7 (模擬題)
下列何者是有線乙太網路避免碰撞的機制？
(A) MIMO
(B) CSMA/CD
(C) CSMA/CE
(D) CSMA/CB
擬答:B

152. 網路
3/7 (模擬題)
在乙太網路（Ethernet）系統中，資訊發生碰撞（Collision）次數超過多少次，系統將停止傳
輸訊號？
(A)8次
(B)16次
(C)32次
(D)64次
擬答:B

153. 網路
4/7 (模擬題)
當Ethernet網路卡偵測到一個碰撞(collision)時，會採取下列哪一項動作？
(A)立刻重送Ethernet frame
(B)電腦送出一個壅塞(jam)信號
(C) Backoff值重設為0
(D) Backoff值減1
擬答:B

154. 網路
5/7 (模擬題)
有關單向環狀網路拓樸（token ring topology）的敘述，下列何者正確？
(A)不會有資料碰撞問題
(B)任一連線損壞不會影響其他連線
(C)每一個節點只連結到另一個節點
(D)如果接收到的資料其目的地為其他節點時，則將此資料丟棄
擬答:A
因為傳輸的人要先取得token，代表線路上一次只會有一個人傳輸!

155. 網路
6/7 (模擬題)
Wi-Fi 的媒介存取控制（media access control）方式為何？
(A)載波偵測多重存取/碰撞避免（carrier sense multiple access with collision avoidance, CSMA/CA）
(B)載波偵測多重存取/碰撞偵測（carrier sense multiple access with collision detection, CSMA/CD）
(C)記號傳遞（token passing）
(D)點座標功能（point coordination function）
擬答:A

156. 網路
7/7 (模擬題)
為了解決無線網路中隱藏節點的問題(Hidden Terminal Problem)，IEEE802.11 設計了 下面哪一個機制來處
理這個問題？
(A) RTS(Request to Send)/CTS(Clear to Send)
(B) CSMA/CD(Carrier Sense Multiple Access with Collision Detection)
(C) CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)
(D) OFDMA(Orthogonal Frequency Division Multiple Access)
擬答:A

157. 歷屆試題

158. 106台灣大學
擬答:C

159. 擬答:C
106台灣大學

160. 擬答:E
106台灣大學

161. 擬答:B
106台灣大學

162. 擬答:C
106台灣大學

163. 擬答:D
105台灣大學

164. 擬答:C
105台灣大學

165. 擬答:D
105台灣大學

166. 擬答:B，看到mechanical選embedded。
105台灣大學

167. 擬答:A
105台灣大學

168. 擬答:C
105台灣大學
(A)用在同步傳輸
(B)Fiber Distributed Data Interface: 拓樸用環狀且媒介採光纖
(D)採IEEE802.5，無碰撞

169. 擬答:A
105台灣大學
(A)應改為驗證message sender 之不可否認性

170. 擬答:
a)
CSRF強調使用者登入所做的攻擊，例如:當登入博客來後誘使點擊惡意連結或是
誘使操作信用卡付款，以擷取機密資料。
防範方式:
(1).URL需設計明確，避免用get傳輸
(2).若有重要操作可加強驗證，如:當登入博客來要查閱資料時須在一次輸入密碼
106政治大學

171. 105政治大學

172. 105政治大學
⚫每個網路中的最後一個為廣播位址
⚫預設閘道器為最後一個可用之IP
⚫本題為192開頭，故為class C網路…
主機所需
位元數
設備
數量
子網路位址 廣播位址 子網路遮罩 預設閘道器
4 192.168.120.0
255.255.255.248
=11111000
16
60
12
5
100

173. 105政治大學
⚫每個網路中的最後一個為廣播位址
⚫預設閘道器為最後一個可用之IP
⚫本題為192開頭，故為class C網路…
主機所需
位元數
設備
數量
子網路位址 廣播位址 子網路遮罩 預設閘道器
3 4 192.168.120.0
255.255.255.248
=11111000
16
60
12
5
100

174. 105政治大學
⚫每個網路中的最後一個為廣播位址
⚫預設閘道器為最後一個可用之IP
⚫本題為192開頭，故為class C網路…
主機所需
位元數
設備
數量
子網路位址 廣播位址 子網路遮罩 預設閘道器
3 4 192.168.120.0
255.255.255.248
=11111000
5 16
6 60
4 12
3 5
7 100

175. 105政治大學
⚫每個網路中的最後一個為廣播位址
⚫預設閘道器為最後一個可用之IP
⚫本題為192開頭，故為class C網路…
主機所需
位元數
設備
數量
子網路位址 廣播位址 子網路遮罩 預設閘道器
3 4 192.168.120.0 192.168.120.7
255.255.255.248
=11111000
192.168.120.6
5 16
6 60
4 12
3 5
7 100

176. 105政治大學
⚫每個網路中的最後一個為廣播位址
⚫預設閘道器為最後一個可用之IP
⚫本題為192開頭，故為class C網路…
主機所需
位元數
設備
數量
子網路位址 廣播位址 子網路遮罩 預設閘道器
3 4 192.168.120.0 192.168.120.7
255.255.255.248
=11111000
192.168.120.6
5 16 192.168.120.8 192.168.120.39
255.255.255.224
=11100000
192.168.120.38
6 60
4 12
3 5
7 100

177. 105政治大學
⚫每個網路中的最後一個為廣播位址
⚫預設閘道器為最後一個可用之IP
⚫本題為192開頭，故為class C網路…
主機所需
位元數
設備
數量
子網路位址 廣播位址 子網路遮罩 預設閘道器
3 4 192.168.120.0 192.168.120.7
255.255.255.248
=11111000
192.168.120.6
5 16 192.168.120.8 192.168.120.39
255.255.255.224
=11100000
192.168.120.38
6 60 192.168.120.40 192.168.120.103
255.255.255.192
=11000000
192.168.120.102
4 12
3 5
7 100

178. 105政治大學
⚫每個網路中的最後一個為廣播位址
⚫預設閘道器為最後一個可用之IP
⚫本題為192開頭，故為class C網路…
主機所需
位元數
設備
數量
子網路位址 廣播位址 子網路遮罩 預設閘道器
3 4 192.168.120.0 192.168.120.7
255.255.255.248
=11111000
192.168.120.6
5 16 192.168.120.8 192.168.120.39
255.255.255.224
=11100000
192.168.120.38
6 60 192.168.120.40 192.168.120.103
255.255.255.192
=11000000
192.168.120.102
4 12 192.168.120.104 192.168.120.119
255.255.255.240
=11110000
192.168.120.118
3 5
7 100

179. 105政治大學
⚫每個網路中的最後一個為廣播位址
⚫預設閘道器為最後一個可用之IP
⚫本題為192開頭，故為class C網路…
主機所需
位元數
設備
數量
子網路位址 廣播位址 子網路遮罩 預設閘道器
3 4 192.168.120.0 192.168.120.7
255.255.255.248
=11111000
192.168.120.6
5 16 192.168.120.8 192.168.120.39
255.255.255.224
=11100000
192.168.120.38
6 60 192.168.120.40 192.168.120.103
255.255.255.192
=11000000
192.168.120.102
4 12 192.168.120.104 192.168.120.119
255.255.255.240
=11110000
192.168.120.118
3 5 192.168.120.120 192.168.120.127
255.255.255.248
=11111000
192.168.120.126
7 100

180. 105政治大學
⚫每個網路中的最後一個為廣播位址
⚫預設閘道器為最後一個可用之IP
⚫本題為192開頭，故為class C網路…
主機所需
位元數
設備
數量
子網路位址 廣播位址 子網路遮罩 預設閘道器
3 4 192.168.120.0 192.168.120.7
255.255.255.248
=11111000
192.168.120.6
5 16 192.168.120.8 192.168.120.39
255.255.255.224
=11100000
192.168.120.38
6 60 192.168.120.40 192.168.120.103
255.255.255.192
=11000000
192.168.120.102
4 12 192.168.120.104 192.168.120.119
255.255.255.240
=11110000
192.168.120.118
3 5 192.168.120.120 192.168.120.127
255.255.255.248
=11111000
192.168.120.126
7 100 192.168.120.128 192.168.120.255
255.255.255.128
=10000000
192.168.120.254

181. other Issue 1

182. System Analysis

183. 規劃 系統分析 系統設計 開發實作 系統測試 系統上線 系統維運
定
義
SDLC…

184. 規劃 系統測試 系統上線 系統維運
定
義
SDLC…
系統分析 系統設計 開發實作

185. 結構化
方法
可維
護性
生命
週期
程序導向 物件導向
物件導向
由上而下 反覆漸增
較差 較佳
失敗
風險
較高 較低

186. 規劃 系統上線 系統維運
定
義
SDLC…
系統分析 系統設計 開發實作 系統測試

187. 測試
 單元測試為一種低階且獨立的測試，又稱為元件測試、模組測試、程式
測試，通常再程式階段由程式設計自行測試，細節容易被發現而且可清楚其
測試路徑。
 如果系統的組成元件有錯誤，則不可能在組合後會出現正確的
資訊，因此在測試時要假想各種極端的情況，再從中加以改善。
 單元測試由軟體開發人員親自對軟體內部結構執行最小規模的
測試，每個單元必須獨立而且不受其他元件的影響，是屬於測試策
略中最低層次的測試，但也是不可避免的測試。
單元測試 (unit testing)

188. 測試 整合測試 (integration testing)
 整合測試是在單元測試過後，開始整合單元模組，進行多個單元的測試
以及單元與單元間的溝通，以檢查元件之間的一致性。
 整合測試的策略有由上而下(topdown)、由下而上(bottomup)、關鍵性模
組…等測試方式。
 整合測試的目的在於找出系統整合時的錯誤，雖然每個單元都能順利
運作，但不代表組合起來後仍可順利執行，因此，需檢驗組核過
程與系統架構是否完善。

189. 測試 系統測試 (system testing)
(1). 回復/復原測試(recovery testing)
 用各種方法使系統中的軟體失效，並檢驗是否有回復到正常狀態的能力。若
須以人工來回復，那就必須測量修復的平均時間是否符合可接受的標準。
(2).安全測試(security testing)
 在檢驗系統是否足以保護其不受到不當或非法的使用與入侵，包括外來不友
善的攻擊，或是內部違法的行為。需要安全測試的系統一般都是含有個資或
是交易類的系統，主要會邀請第三方或是駭客團隊加入測試。
(3).效能測試(performance testing)
 效能測試是以嚴謹的度量方式檢測系統資源的效用，例如:網路的速度、時間
要求。通常可以分為兩類:
 負載測試:主要測試電腦、周邊設備、伺服器，藉此找出元件的限制或錯誤。
 壓力測試:測試設備在不適當的情況下，是否仍然具有一定的效用。

190. 測試 驗收測試 (acceptance testing)
• 驗收測試是技術面的測試結束以後，由使用單位來驗測此系統，確認系統實
現的功能是否符合當初使用者所要求，或是合不合乎邏輯。若使用者不滿意
或不接受，及面技術面上雖然正確，但實際上仍沒有意義。
• 此外，驗收測試階段所發現的錯誤幾乎不太可能在期限內完成更改，因此須
根據其測試的方式與環境，分為以下兩種測試:
(1).阿法測試
由軟體開發人員指導使用者，在系統開發所在地進行操作，開發者可以同是記錄
錯誤，和使用過程中所產生的問題。
(2).貝塔測試
在終端用戶端由使用者進行測試，開發者並不在現場，使用者須自行記錄問題後
在回報給開發者。

191. 規劃 系統維運
定
義
SDLC…
系統分析 系統設計 開發實作 系統測試 系統上線

192. 系統
導入 直接導入(direct)
• 舊系統會在某個時間點 (例如:2020/01/05 中午12:00)直接被新系統取代，
兩個系統沒有重疊的地方，通常會是最節省的轉換方式。
• 然而也因為沒有備用系統，所以如果有嚴重的問題發生，例如:系統當
機或修正，後續處理可能會來的更高，因此除非此系統的資料意義性
不大，否則應避免這種導入方式。

193. 系統
導入 平行導入(parallel)
• 平行轉換是在規定的時間內(例如:3個月內)將新舊系統同時運轉，
直到部門決定將舊系統停掉為止。
• 由於新舊系統並行，因此資料在兩個系統的資料可以相互比對，容易
驗證新系統是否正確的執行。
• 若新系統不正確，此時舊系統可以做為備份，因此平行導入的風險會
是最小的，但可能需要額外人力去維護舊系統。

194. 系統
導入 領航導入(pilot)
• 領航轉換是介於直接與平行轉換間的方法，也稱為區域或是先導轉換，
在公司內部選定一個地點，以執行完整的新系統，待這個地點
確認導入成功以後，再將其成功模式複製到其他地方。

195. 系統
導入 階段導入(phased)
• 階段導入會從一個或一些功能單元開始，然後逐漸導入擴展至整
個新系統，是一種漸進式的導入方式。
• 階段轉換可以分為功能階段與組織階段:
• 功能階段:依次導入一些功能，逐漸將各模組依序導入，以確保每個模
組導入後是有成效的。
• 組織階段:主要會由總公司帶頭導入，確認總公司沒問題後，才向下導
入其他分公司。

196. other Issue 2

197. • 正確率（Accuracy）、精確率（Precision）、召回率（Recall）為
分類（Classification）技術中常用的評估機制。假設有1000張照
片，其中有200 張為人物照，800 張為風景照，我們建立了一個
分類器其分類結果如下：400 張被判斷為人物照，其餘600 張被
判斷為非人物照，而被判斷為人物照的照片中有250 張實際上並
非人物照，請計算此分類器的Accuracy、Precision、Recall。
實際為真 實際為假
預測為真 tp =150/400 fp = 250/400
預測為假 fn = 250/600 tn = 350/600
正確率 accuracy：
指的是在所有情況(condition)中，能夠正確判斷真假的比例。
此題正確率為: (tp+tn)/(tp+fp+fn+tn) = 50%
精確率 precision：
指的是判斷為真的情況下，有多少是真的真(因AI中會有誤差)。
此題精確率為: tp/(tp+fp) = 37.5%
召回率 recall：
指的是在真的情況下，有多少被正確判斷出來。
此題召回率為: tp/(tp+fn)約為47%

198. other Issue 3

199. 進階持續性威脅(Advanced Persistent Threats , APT)係針對特定組
織所作的複雜且多方位的網路攻擊。
• (一)請說明APT攻擊之流程。
• (二)請說明資訊管理人員對APT之因應對策。
(一). APT 攻擊重點在於低調且緩慢，利用各種複雜的工具與手法，逐步掌握目標的人、事、
物，不動聲色地竊取其鎖定的資料。
1.進階:強調運用複雜精密的惡意軟體及技術以找到系統中的漏洞。
2.持續:指第三方的力量會持續監控特定目標，並從其獲取數據。
3.威脅:指人為參與策劃的攻擊。
(二). 企業內部MIS人員可由以下方式加以避免:
1.建立監控軟體(例如:入侵偵測系統)，尋找終端電腦或裝置是否有入侵行為。
2.使用多層的資安防護軟體，加強企業資訊安全程度。
3.訂立企業內部敏感資訊的監控與存取政策(例如:劃分存取權限。)
4.定期舉辦教育訓練，教導員工關於社交工程攻擊的手法。

200. 這些就是網路的範圍，但或許你可以思考…

201. 網路有這麼多東西，
這就是你面臨的大數據(big data)
•數據要綜整，才具備意義。
•事實上，綜整一個專有名詞叫策展…

203. 20世紀誰擁有房產跟油源
就會變成富有…
21世紀誰掌握注意力
就會變成富有…

204. • 回到你的考試，別想著趕快寫解答，你
一定寫得完，但請想著怎麼整理一份好
的解答…

205. • 回到你的考試，別想著趕快寫解答，你
一定寫得完，但請想著怎麼整理一份好
的解答…
• 因為這麼多份考卷對教授來講就是大數
據，能讓他打高分的…就是好的策展

206. finally

207. 以小博大
207

208. 樂在其中
208

209. 初衷
209

210. 希望你們也能找到
自己的舞台~.