四川省第三屆信息安全大賽試題

四川省第三屆信息安全大賽試題21．網(wǎng)絡(luò)信息探測(cè)中第一步要做的是什么工作？ 〔B〕A．掃描 B．Ping C．隱蔽自己 溢出22$1$TLGHx5co$vq6xM0WG1hYfIV1AZEWgD 是什么系統(tǒng)的密碼加密值？〔B〕A．Windows B．Linux C．UNIX 23．下面哪個(gè)是流行的加殼鑒別工具? 〔C〕A．superscan B．peid C．upxshell 24．下面哪種不是殼對(duì)程序代碼的保護(hù)方法？〔B〕A．加密 B．指令加花 C．反跟蹤代碼 D．限制啟動(dòng)次數(shù)25shellcodenumbershellcode代碼?！睟〕/*shellcode.c*/#include<windows.h>#include<winbase.h>charshellcode[]={0x8b,0xe5/*movesp,ebp*/0x55,/*pushebp*/0x8b,0xec,/*movebp,esp*/0x83,0xec,0x0c,/*subesp,0000000c*/0xb8,0x63,0x6f,0x6d,0x6d/*moveax,6d6d6f63*/……略}；intmain(){int*ret;LoadLibrary(“msvcrt,dll“);ret=(int*)&ret+number;(*ret)=(int)shellcode}A．1 B．2 C．3 D．426DoS攻擊力量的方法之一是〔A?？s短SYNTimeout時(shí)間 C．增加SYNTimeout時(shí)間 D．IP-MAC綁定27．UNIX系統(tǒng)日志文件通常是存放在〔A。A．/var/log B．/usr/admC．/etc/ D．/var/run28．下面選項(xiàng)中關(guān)于交換機(jī)安全配置方法正確的選項(xiàng)是〔D。MAC/CAMCAMMAC被填滿。ARPsnoopingbinding來(lái)防止。當(dāng)交換機(jī)翻開(kāi)了SNMP后，只需將SNMP置為只讀就能防止SNMPSnarf攻擊。IP/MACportsecurity配置。數(shù)據(jù)包，它的原地址和目標(biāo)地址都被設(shè)置成某一個(gè)效勞SYN-ACK其保存，直到超時(shí)，這種拒絕效勞攻擊是以下中的〔D。A．SYNFlooding攻擊 B．Teardrop攻擊C．UDPStorm攻擊 D．Land攻擊30．以下方法中不能用來(lái)進(jìn)展DNS哄騙的是〔A。A．緩存感染 B．DNS信息劫持C．DNS重定向 D．路由重定向網(wǎng)站治理后臺(tái)驗(yàn)證文件內(nèi)容如下，則在不知道治理員用戶名與密碼的狀況下，如何進(jìn)入治理后臺(tái)？〔B〕adminname=Request.form(“username“)password=Request.Form(“password“)setrs=server.createobject(“adodb.recordset“)sql=“select * from tbl_administrators where strID=”“&adminname&“” strPwd=”“&password&“”“rs.opensql,conn,1,1ifnotrs.eofthensession(“hadmin“)=“uestcjccadmin“response.redirect“admin_index.asp“elseresponse.redirect“admin_login.asp?err=1“endifadminadmin：or‘1’’1or1C．用戶名：adminname密碼：passwordD．用戶名：admin密碼’or‘1’=’132．屬于被動(dòng)攻擊的惡意網(wǎng)絡(luò)行為是〔B。A．緩沖區(qū)溢出 B．網(wǎng)絡(luò)監(jiān)聽(tīng) C．端口掃描 D．IP哄騙33．保障信息安全最根本、最核心的技術(shù)是〔A。A．信息加密技術(shù) B．信息確認(rèn)技術(shù) C．網(wǎng)絡(luò)掌握技術(shù) D．反病毒技術(shù)34．當(dāng)你感覺(jué)到你的Windows2022運(yùn)行速度明顯減慢，當(dāng)你翻開(kāi)任務(wù)治理器后覺(jué)察CPU的使用率到達(dá)了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊？ 〔B〕A．特洛伊木馬 B．拒絕效勞C．哄騙 D．中間人攻擊35．向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？ 〔A〕A．緩沖區(qū)溢出 B．網(wǎng)絡(luò)監(jiān)聽(tīng) C．拒絕效勞 D．IP哄騙36．以下關(guān)于網(wǎng)絡(luò)嗅探技術(shù)說(shuō)明錯(cuò)誤的選項(xiàng)是〔C。A．嗅探技術(shù)對(duì)于已加密的數(shù)據(jù)無(wú)能為力交換機(jī)且進(jìn)展了端口和MAC綁定的局域網(wǎng)無(wú)能為力C．將網(wǎng)卡設(shè)為混雜模式可以對(duì)任意局域網(wǎng)內(nèi)的數(shù)據(jù)包進(jìn)展竊聽(tīng)37．以下關(guān)于主機(jī)掃描說(shuō)法正確的選項(xiàng)是〔D。A．主機(jī)掃描只適用于局域網(wǎng)內(nèi)部B．主機(jī)掃描必需在對(duì)被掃描主機(jī)取得完全掌握權(quán)以后才能進(jìn)展C．假設(shè)被掃描主機(jī)沒(méi)有回應(yīng)，則說(shuō)明其不存在或不在線D．主機(jī)掃描本質(zhì)上仍舊是通過(guò)對(duì)相應(yīng)主機(jī)的端口進(jìn)展掃描，依據(jù)其回復(fù)來(lái)推斷相應(yīng)主機(jī)的在線狀況以下關(guān)于口令破解，說(shuō)法錯(cuò)誤的選項(xiàng)是〔B。是正確口令B．在設(shè)置口令時(shí)，包含號(hào)碼、生日等個(gè)人信息對(duì)于口令安全沒(méi)有影響C．將口令設(shè)置得位數(shù)多一些增加了破解難度，有利于口令安全以下關(guān)于網(wǎng)頁(yè)惡意代碼表達(dá)錯(cuò)誤的選項(xiàng)是〔C。B．網(wǎng)頁(yè)惡意代碼一般由JavaScript、VBScript等腳本所編寫，所以可以通過(guò)在掃瞄器中制止執(zhí)行腳原來(lái)對(duì)其進(jìn)展防范。C．網(wǎng)頁(yè)惡意代碼僅能對(duì)通過(guò)網(wǎng)絡(luò)傳輸?shù)挠脩粜畔⑦M(jìn)展竊取，而無(wú)法操作主機(jī)上的各類用戶資源。D．網(wǎng)頁(yè)惡意代碼與一般可執(zhí)行程序的重要區(qū)分在于，其是解釋執(zhí)行的而不需要進(jìn)展編譯。以下關(guān)于加殼與脫殼說(shuō)法正確的選項(xiàng)是〔B。應(yīng)用程序本身。B．由于加殼的緣由，加殼后程序所占的存儲(chǔ)空間將會(huì)比原程序大上好幾倍。C．加過(guò)殼的程序無(wú)法直接運(yùn)行，必需要先進(jìn)展脫殼才能運(yùn)行。41ARPARP哄騙說(shuō)法錯(cuò)誤的選項(xiàng)是〔A。ARPARP哄騙。網(wǎng)絡(luò)設(shè)備將數(shù)據(jù)包發(fā)往錯(cuò)誤的地址，造成被攻擊主機(jī)無(wú)法正確接收數(shù)據(jù)包。送到偽造的網(wǎng)關(guān)，造成被攻擊主機(jī)無(wú)法上網(wǎng)。42．以下關(guān)于拒絕效勞攻擊說(shuō)法錯(cuò)誤的選項(xiàng)是〔B。A．帶寬消耗是拒絕效勞攻擊的一種形式。B．反射式拒絕效勞攻擊是攻擊方直接向被攻擊方發(fā)送封包。C．拒絕效勞攻擊的目的之一是使合法用戶無(wú)法正常訪問(wèn)資源。43．以下有關(guān)Windows日志說(shuō)明錯(cuò)誤的選項(xiàng)是〔C。A．可以通過(guò)治理工具中的大事查看器查看各類日志。B．Windows的日志包含了安全日志、系統(tǒng)日志、應(yīng)用程序日志等多種日志。的安全，其全部經(jīng)過(guò)加密再存放在相應(yīng)的文件夾中。入日志文件。Linux操作系統(tǒng)說(shuō)明錯(cuò)誤的選項(xiàng)是〔B。shadow文件中。Linux中，假設(shè)兩個(gè)用戶所設(shè)置的密碼一樣，則其在密碼的密文也一樣。戶對(duì)其的訪問(wèn)權(quán)限。明確其可以訪問(wèn)的資源。下面不屬于漏洞分析步驟的是〔A。A．shellcode定位 B．shellcode功能分析C．漏洞觸發(fā)緣由分析 D．匯編代碼編寫46．以下不是內(nèi)核調(diào)試器的是哪一個(gè)？ 〔C〕A．WinDBG B．SyserDebuggerC．OllyDBG D．SoftICE47．對(duì)PE構(gòu)造中節(jié)頭Image_Section_Tabl〕的節(jié)標(biāo)志Characteristic有誤的一項(xiàng)為哪一項(xiàng)〔B。A．0x20220000，說(shuō)明該節(jié)可執(zhí)行B．0x40000000，說(shuō)明該節(jié)可寫D．0xE0000000，說(shuō)明該節(jié)可讀、可寫、可執(zhí)行48．下面那種方法不屬于對(duì)惡意程序的動(dòng)態(tài)分析？ 〔A〕A．文件校驗(yàn)，殺軟查殺B．網(wǎng)絡(luò)監(jiān)聽(tīng)和捕獲D．代碼仿真和調(diào)試掃描工具〔C。A．只能作為攻擊工具B．只能作為防范工具C．既可作為攻擊工具也可以作為防范工具作為攻擊工具也不能作為防范工具共分為幾大類幾級(jí)？ 〔A〕A．4 7 B．3 7 C．4 5 D．4 651〔A〕是承受綜合的網(wǎng)絡(luò)技術(shù)設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。A．防火墻技術(shù) B．密碼技術(shù)C．訪問(wèn)掌握技術(shù) D．VPN52．網(wǎng)絡(luò)監(jiān)聽(tīng)是怎么回事？ 〔B〕A．遠(yuǎn)程觀看一個(gè)用戶的電腦B．監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流淌狀況C．監(jiān)視PC系統(tǒng)運(yùn)行狀況D．監(jiān)視一個(gè)網(wǎng)站的進(jìn)展方向53．監(jiān)聽(tīng)的可能性比較低的是〔B〕數(shù)據(jù)鏈路。A．Ethernet B．線 C．有線電視頻道 54．下面哪個(gè)命令可以顯示本機(jī)的路由信息? 〔C〕A．ping B．ipconfig C．tracert 55．計(jì)算機(jī)病毒的核心是〔A。A．引導(dǎo)模塊 B．傳染模塊C．表現(xiàn)模塊 D．發(fā)作模塊CodeRed20227月，利用微軟的IISWeb效勞器之間傳播。針對(duì)這一漏洞，微軟早在2022年三月就公布了相關(guān)的補(bǔ)丁。假設(shè)今日效勞器仍舊感染CodeRed，那么屬于哪個(gè)階段的問(wèn)題?〔A〕A．系統(tǒng)治理員維護(hù)階段的失誤B．微軟公司軟件的設(shè)計(jì)階段的失誤C．最終用戶使用階段的失誤2022系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào)，這可以防止〔B。A．木馬 B．暴力攻擊 C．IP哄騙 攻擊58．不會(huì)在堆棧中保存的數(shù)據(jù)是〔B。A．字符串常量 B．函數(shù)的參數(shù)C．函數(shù)的返回地址 的局部變量59．以下說(shuō)法有誤的是〔C。A．WinDBG調(diào)試器用到的符號(hào)文件為“*.pdb”B．OllyDBG調(diào)試器可以導(dǎo)入“*.map”符號(hào)文件REC”工具的目的是為了去找OEPD．PEiD檢測(cè)到的關(guān)于殼的信息有些是不行信的60．在下面的調(diào)試工具中，用于靜態(tài)分析的是〔C。A．Windbg B．Softice C．IDA D．Ollydbg61．以下關(guān)于路由器表達(dá)錯(cuò)誤的選項(xiàng)是〔B。B．不合法的路由更這種哄騙方式對(duì)于路由器沒(méi)有威逼。C．路由器也有自己的操作系統(tǒng)，所以定期對(duì)其操作系統(tǒng)進(jìn)展更，堵住漏洞是格外重要的。D．可以通過(guò)禁用路由器上不必要的效勞來(lái)削減安全隱患，提高安全性。62．以下有關(guān)防火墻表達(dá)正確的選項(xiàng)是〔A。查。B．防火墻也可以防范來(lái)自內(nèi)部網(wǎng)絡(luò)的安全威逼。則對(duì)載荷內(nèi)容進(jìn)展檢測(cè)。D．防火墻只能夠部署在路由器等網(wǎng)絡(luò)設(shè)備上。63．在利用Serv-U提升權(quán)限中，默認(rèn)的端口和用戶名為〔A。A．43958LocalAdministrator B．43959LocalAdministratorC．43958Administrator D．43959Administrator64．WindowsNT/2022SAM存放在〔D。A．WINNT B．WINNT/SYSTEMC．WINNT/SYSTEM32 D．WINNT/SYSTEM32/config65．以下哪個(gè)是加殼程序？ 〔C〕A．resfixer B．exeScope C．a(chǎn)spack 66．NT系統(tǒng)的安全日志如何設(shè)置？ 〔C〕A．大事查看器 B．效勞治理器C．本地安全策略 D．網(wǎng)絡(luò)適配器里〔A。A．程序?qū)彌_區(qū)長(zhǎng)度沒(méi)有進(jìn)展檢查B．定義緩沖區(qū)長(zhǎng)度太小C．內(nèi)存安排出