2014年“问鼎杯”全国大学生信息安全与保密技能大赛预赛试题
第一篇:2014年“问鼎杯”全国大学生信息安全与保密技能大赛预赛试题
2014年“问鼎杯”全国大学生信息安全与保密技能大赛预赛试题
第1题:某台内网主机的IP地址为10.10.100.20,子网掩码是255.255.192.0,那么它所在的IP子网地址范围是()。A、10.10.100.1 – 10.10.127.254 B、10.10.64.1 – 10.10.127.254 C、10.10.128.1 – 10.10.127.254 D、10.10.64.1 – 10.10.191.254 第2题:某网站用户验证采用如下的语句,SELECT * FROM Urs WHERE((Urname='$urname')AND(Password=MD5('$password'))),则下面渗透测试中可能成功的输入是()。A、$urname = 1'or'1'='1 $password=1'or'1'='1 B、$urname = 1'or'1’='1 /* $password=1'or'1’='1
C、$urname =1' or '1'='1'))/* $password = foo D、$urname =1' or '1'='1'))$password = foo 第3题:在Windows注册表的主键HKEY_LOCAL_MACHINESYSTEMCurrentControlSet Control LSA下,若要限制匿名用户无法连接本机IPC$共享,则需要把RestrictAnonymous=
DWORD 的键值改为()。A、0x0 B、0x1 C、0x2 D、0x3 第4题:在一台有两块网卡的Linux主机上,第一块网卡配置外部网络IP地址,而第二块网卡配置局域网内部地址,若要将其设置为网关,使得局域网内部的其它机器能够通过它连接到Internet,则需要使用下面那个命令()。A、iptables-t nat-A ROUTING-o eth0-j MASQUERADE B、iptables-t nat-A PREROUTING-i eth1-j MASQUERADE C、iptables-t nat-A POSTROUTING-o eth0-j MASQUERADE D、iptables-t nat-A ROUTING-o eth1-j MASQUERADE 第5题:截获敌方一段信息,请破译()。
Qk1SAQAAAAAAAD4AAAAoAAAAVAAAABcAAAABAAEAAAAAABQBAAAAAAAAAAAAAAIAAAACAAAAAAAAAP///wD/////////////8P//////////////8P//////////////8P//////////////8P//+f/u9++f5eP98P/v/mZO9+/n6vzj8P/P/3dOd+/77ncX8P/v/0BA9u/97nd38P/s/39Pte51y/e38P/sB39O1m7wA5P0cP/s92DgV23n+/AD8P/s92/+5Kn/+8rl8P/s92wC4YPwA/VK8P/sB236d8///+AB8P/v/2wC98////3f8P/v/236ge+AAHAD8P7v/2wC9+/5793e8P/7/2369+f558AA8P/zAPwH9gBAAP//8P//////////f/9/8P//////////////8P//////////////8P//////////////8P8='/ A、问鼎杯大赛 B、中软吉大
C、杭州电子科技大学 D、信息安全竞赛
第6题:IDS截获数据包中含有一段可疑代码片段: “eb175e89760831c088460789460cb00b89f38d4e0831d2cd80e8e4ffffff2f62696e2f736858”。请解析其功能()。A、bind port shell B、execve calc C、execve /bin/sh D、execve cmd 第7题:RSA加密系统中,若n=33,e=3,字母a→1,b→2,…,z→26, 则密文11 31 16
对应的明文为()。A、abc B、key C、yes D、c 第8题:在一次安全检测中,登录页面中进需要输入密码,其源代码中验证部分内容如下,则以下判断正确的是()。
Var Words =“%0A%3CSCRIPT%3E%0A%0A%3CSCRIPT%20language%3DJavascript%3E%0A%0A%0A%0Afunction%20PassConfirm%28%29%20%7B%0A%0Avar%20ever%3Ddocument.password.pass.value%3B%0A%0Aif%20%28ever%3D%3D%22evil%%22%29%20%7Balert%28%27%u606D%u559C%u8FC7%u5173%uFF0C%u8FDB%u5165%u7B2C%u4E8C%u5173%uFF01%27%29%3B%0A%0Awindow.open%28%22nextlvel.html%22%2C%22_lf%22%29%20%7D%0A%0Ael%20%7Bdocument.password.pass.value%3D%27%27%3Breturn%20fal%3B%0A%0Awindow.open%28%22 nextlevl.html%22%2C%22_lf%22%29%20%7D”;当兵流程
function SetNewWords(){ var NewWords;NewWords = unescape(Words);document.write(NewWords);} A、密码为:evil B、密码为:ever C、登陆后页面为nextlvel.html D、登陆后页面为:next.html 第9题:对PE结构中的节头(Image_Section_Table)的节标志(Characteristics),下列说法正确的是()。
A、0x20000000,说明该节可读、可写 B、0x40000000,说明该节可写 C、0xC0000000,说明该节可执行 D、其第13比特为1表示是DLL文件 第10题:6A98EB0FB88A449CBE6FABFD825BCA61:A4141712F19E9DD5ADF16919BB38A95C此hash值可能对应的明文是()。A、Hzdzkjdx B、jdwdjs C、administrator D、password 第11题:在信息论意义下完全保密的密码体制是()。
A、Rabin密码体制
B、RSA密码体制 C、一次一密
D、DES 第12题:随机数是密码领域非常重要的部分,如果在BBS(Blum Blum Shub)伪随机数发生器中,n= 4563388777,而初始值s=382012,则其产生的前5个伪随机比特是()。A、00011 B、01000 C、10010 D、00101 第13题:下列说法有误的是()。
A、WinDBG调试器用到的符号文件为:”*.pdb” B、OllyDBG调试器可以导入”*.map”符号文件 C、Softice调试器可以使“.nms” 符号文件
D、手动脱壳时,使用”ImportREC”工具的目的是为了去找OEP 第14题:不会在堆栈中保存的数据是()。A、函数的参数 B、函数的返回地址 C、函数的局部变量 D、字符串常量
课堂纪律要求第15题:以下哪项不属于整型溢出的种类()。A、类型溢出 B、宽度溢出 C、运算溢出 D、符号溢出 第16题:在思科路由器中利用Ping命令查看连通性,返回了“”,可以判断两设备间是()。
A、连通的 B、不连通黑枸杞树
女士按摩生殖spa视频
C、无法判断是否连通 D、IP地址有冲突
第17题:用Nmap扫描时,只想知道网络上都有哪些主机正在运行的时候使用()参数。
A、-sU B、-sS C、-sA D、-sP 第18题:对PE结构中的节头(Image_Section_Table)的节标志(Characteristics),下列说法正确的是()。
蒸肘子A、0x20000000,说明该节可读、可写 B、0x40000000,说明该节可写 C、0xC0000000,说明该节可执行
D、0xE0000000,说明该节可读、可写、可执行
海燕教学设计
第19题:一般预先使用单向Hash函数进行处理后再数字签名的原因是()。A、多一道加密工序使密文更难破译
爱要及时说B、缩小签名密文的长度,加快数字签名和验证签名的运算速度 C、提高计算密文的速度 D、保证密文能正确还原为明文 第20题:PKI不支持的服务是()。A、非对称密钥技术及证书管理 B、目录服务
