四川省第三屆信息安全大賽試題

四川省第三屆信息安全大賽試題21．網(wǎng)絡信息探測中第一步要做的是什么工作？ 〔B〕A．掃描 B．Ping C．隱蔽自己 溢出22$1$TLGHx5co$vq6xM0WG1hYfIV1AZEWgD 是什么系統(tǒng)的密碼加密值？〔B〕A．Windows B．Linux C．UNIX 23．下面哪個是流行的加殼鑒別工具? 〔C〕A．superscan B．peid C．upxshell 24．下面哪種不是殼對程序代碼的保護方法？〔B〕A．加密 B．指令加花 C．反跟蹤代碼 D．限制啟動次數(shù)25shellcodenumbershellcode代碼?！睟〕/*shellcode.c*/#include<windows.h>#include<winbase.h>charshellcode[]={0x8b,0xe5/*movesp,ebp*/0x55,/*pushebp*/0x8b,0xec,/*movebp,esp*/0x83,0xec,0x0c,/*subesp,0000000c*/0xb8,0x63,0x6f,0x6d,0x6d/*moveax,6d6d6f63*/……略}；intmain(){int*ret;LoadLibrary(“msvcrt,dll“);ret=(int*)&ret+number;(*ret)=(int)shellcode}A．1 B．2 C．3 D．426DoS攻擊力量的方法之一是〔A?？s短SYNTimeout時間 C．增加SYNTimeout時間 D．IP-MAC綁定27．UNIX系統(tǒng)日志文件通常是存放在〔A。A．/var/log B．/usr/admC．/etc/ D．/var/run28．下面選項中關于交換機安全配置方法正確的選項是〔D。MAC/CAMCAMMAC被填滿。ARPsnoopingbinding來防止。當交換機翻開了SNMP后，只需將SNMP置為只讀就能防止SNMPSnarf攻擊。IP/MACportsecurity配置。數(shù)據(jù)包，它的原地址和目標地址都被設置成某一個效勞SYN-ACK其保存，直到超時，這種拒絕效勞攻擊是以下中的〔D。A．SYNFlooding攻擊 B．Teardrop攻擊C．UDPStorm攻擊 D．Land攻擊30．以下方法中不能用來進展DNS哄騙的是〔A。A．緩存感染 B．DNS信息劫持C．DNS重定向 D．路由重定向網(wǎng)站治理后臺驗證文件內容如下，則在不知道治理員用戶名與密碼的狀況下，如何進入治理后臺？〔B〕adminname=Request.form(“username“)password=Request.Form(“password“)setrs=server.createobject(“adodb.recordset“)sql=“select * from tbl_administrators where strID=”“&adminname&“” strPwd=”“&password&“”“rs.opensql,conn,1,1ifnotrs.eofthensession(“hadmin“)=“uestcjccadmin“response.redirect“admin_index.asp“elseresponse.redirect“admin_login.asp?err=1“endifadminadmin：or‘1’’1or1C．用戶名：adminname密碼：passwordD．用戶名：admin密碼’or‘1’=’132．屬于被動攻擊的惡意網(wǎng)絡行為是〔B。A．緩沖區(qū)溢出 B．網(wǎng)絡監(jiān)聽 C．端口掃描 D．IP哄騙33．保障信息安全最根本、最核心的技術是〔A。A．信息加密技術 B．信息確認技術 C．網(wǎng)絡掌握技術 D．反病毒技術34．當你感覺到你的Windows2022運行速度明顯減慢，當你翻開任務治理器后覺察CPU的使用率到達了百分之百，你最有可能認為你受到了哪一種攻擊？ 〔B〕A．特洛伊木馬 B．拒絕效勞C．哄騙 D．中間人攻擊35．向有限的空間輸入超長的字符串是哪一種攻擊手段？ 〔A〕A．緩沖區(qū)溢出 B．網(wǎng)絡監(jiān)聽 C．拒絕效勞 D．IP哄騙36．以下關于網(wǎng)絡嗅探技術說明錯誤的選項是〔C。A．嗅探技術對于已加密的數(shù)據(jù)無能為力交換機且進展了端口和MAC綁定的局域網(wǎng)無能為力C．將網(wǎng)卡設為混雜模式可以對任意局域網(wǎng)內的數(shù)據(jù)包進展竊聽37．以下關于主機掃描說法正確的選項是〔D。A．主機掃描只適用于局域網(wǎng)內部B．主機掃描必需在對被掃描主機取得完全掌握權以后才能進展C．假設被掃描主機沒有回應，則說明其不存在或不在線D．主機掃描本質上仍舊是通過對相應主機的端口進展掃描，依據(jù)其回復來推斷相應主機的在線狀況以下關于口令破解，說法錯誤的選項是〔B。是正確口令B．在設置口令時，包含號碼、生日等個人信息對于口令安全沒有影響C．將口令設置得位數(shù)多一些增加了破解難度，有利于口令安全以下關于網(wǎng)頁惡意代碼表達錯誤的選項是〔C。B．網(wǎng)頁惡意代碼一般由JavaScript、VBScript等腳本所編寫，所以可以通過在掃瞄器中制止執(zhí)行腳原來對其進展防范。C．網(wǎng)頁惡意代碼僅能對通過網(wǎng)絡傳輸?shù)挠脩粜畔⑦M展竊取，而無法操作主機上的各類用戶資源。D．網(wǎng)頁惡意代碼與一般可執(zhí)行程序的重要區(qū)分在于，其是解釋執(zhí)行的而不需要進展編譯。以下關于加殼與脫殼說法正確的選項是〔B。應用程序本身。B．由于加殼的緣由，加殼后程序所占的存儲空間將會比原程序大上好幾倍。C．加過殼的程序無法直接運行，必需要先進展脫殼才能運行。41ARPARP哄騙說法錯誤的選項是〔A。ARPARP哄騙。網(wǎng)絡設備將數(shù)據(jù)包發(fā)往錯誤的地址，造成被攻擊主機無法正確接收數(shù)據(jù)包。送到偽造的網(wǎng)關，造成被攻擊主機無法上網(wǎng)。42．以下關于拒絕效勞攻擊說法錯誤的選項是〔B。A．帶寬消耗是拒絕效勞攻擊的一種形式。B．反射式拒絕效勞攻擊是攻擊方直接向被攻擊方發(fā)送封包。C．拒絕效勞攻擊的目的之一是使合法用戶無法正常訪問資源。43．以下有關Windows日志說明錯誤的選項是〔C。A．可以通過治理工具中的大事查看器查看各類日志。B．Windows的日志包含了安全日志、系統(tǒng)日志、應用程序日志等多種日志。的安全，其全部經(jīng)過加密再存放在相應的文件夾中。入日志文件。Linux操作系統(tǒng)說明錯誤的選項是〔B。shadow文件中。Linux中，假設兩個用戶所設置的密碼一樣，則其在密碼的密文也一樣。戶對其的訪問權限。明確其可以訪問的資源。下面不屬于漏洞分析步驟的是〔A。A．shellcode定位 B．shellcode功能分析C．漏洞觸發(fā)緣由分析 D．匯編代碼編寫46．以下不是內核調試器的是哪一個？ 〔C〕A．WinDBG B．SyserDebuggerC．OllyDBG D．SoftICE47．對PE構造中節(jié)頭Image_Section_Tabl〕的節(jié)標志Characteristic有誤的一項為哪一項〔B。A．0x20220000，說明該節(jié)可執(zhí)行B．0x40000000，說明該節(jié)可寫D．0xE0000000，說明該節(jié)可讀、可寫、可執(zhí)行48．下面那種方法不屬于對惡意程序的動態(tài)分析？ 〔A〕A．文件校驗，殺軟查殺B．網(wǎng)絡監(jiān)聽和捕獲D．代碼仿真和調試掃描工具〔C。A．只能作為攻擊工具B．只能作為防范工具C．既可作為攻擊工具也可以作為防范工具作為攻擊工具也不能作為防范工具共分為幾大類幾級？ 〔A〕A．4 7 B．3 7 C．4 5 D．4 651〔A〕是承受綜合的網(wǎng)絡技術設置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障，不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口。A．防火墻技術 B．密碼技術C．訪問掌握技術 D．VPN52．網(wǎng)絡監(jiān)聽是怎么回事？ 〔B〕A．遠程觀看一個用戶的電腦B．監(jiān)視網(wǎng)絡的狀態(tài)、數(shù)據(jù)流淌狀況C．監(jiān)視PC系統(tǒng)運行狀況D．監(jiān)視一個網(wǎng)站的進展方向53．監(jiān)聽的可能性比較低的是〔B〕數(shù)據(jù)鏈路。A．Ethernet B．線 C．有線電視頻道 54．下面哪個命令可以顯示本機的路由信息? 〔C〕A．ping B．ipconfig C．tracert 55．計算機病毒的核心是〔A。A．引導模塊 B．傳染模塊C．表現(xiàn)模塊 D．發(fā)作模塊CodeRed20227月，利用微軟的IISWeb效勞器之間傳播。針對這一漏洞，微軟早在2022年三月就公布了相關的補丁。假設今日效勞器仍舊感染CodeRed，那么屬于哪個階段的問題?〔A〕A．系統(tǒng)治理員維護階段的失誤B．微軟公司軟件的設計階段的失誤C．最終用戶使用階段的失誤2022系統(tǒng)能設置為在幾次無效登錄后鎖定帳號，這可以防止〔B。A．木馬 B．暴力攻擊 C．IP哄騙 攻擊58．不會在堆棧中保存的數(shù)據(jù)是〔B。A．字符串常量 B．函數(shù)的參數(shù)C．函數(shù)的返回地址 的局部變量59．以下說法有誤的是〔C。A．WinDBG調試器用到的符號文件為“*.pdb”B．OllyDBG調試器可以導入“*.map”符號文件REC”工具的目的是為了去找OEPD．PEiD檢測到的關于殼的信息有些是不行信的60．在下面的調試工具中，用于靜態(tài)分析的是〔C。A．Windbg B．Softice C．IDA D．Ollydbg61．以下關于路由器表達錯誤的選項是〔B。B．不合法的路由更這種哄騙方式對于路由器沒有威逼。C．路由器也有自己的操作系統(tǒng)，所以定期對其操作系統(tǒng)進展更，堵住漏洞是格外重要的。D．可以通過禁用路由器上不必要的效勞來削減安全隱患，提高安全性。62．以下有關防火墻表達正確的選項是〔A。查。B．防火墻也可以防范來自內部網(wǎng)絡的安全威逼。則對載荷內容進展檢測。D．防火墻只能夠部署在路由器等網(wǎng)絡設備上。63．在利用Serv-U提升權限中，默認的端口和用戶名為〔A。A．43958LocalAdministrator B．43959LocalAdministratorC．43958Administrator D．43959Administrator64．WindowsNT/2022SAM存放在〔D。A．WINNT B．WINNT/SYSTEMC．WINNT/SYSTEM32 D．WINNT/SYSTEM32/config65．以下哪個是加殼程序？ 〔C〕A．resfixer B．exeScope C．a(chǎn)spack 66．NT系統(tǒng)的安全日志如何設置？ 〔C〕A．大事查看器 B．效勞治理器C．本地安全策略 D．網(wǎng)絡適配器里〔A。A．程序對緩沖區(qū)長度沒有進展檢查B．定義緩沖區(qū)長度太小C．內存安排出