四川省第三届信息安全大赛试卷.docVIP

四川省第三届信息安全大赛试题 21．网络信息探测中第一步要做的是什么工作？ （ B ） A．扫描 B．Ping C．隐藏自己 D．溢出 22．$1$TLGHx5co$vq6xM0WG1hYfIV1AZEWgD是什么系统的密码加密值？ （ B ） A．Windows B．Linux C．UNIX D．AIX 23．下面哪个是流行的加壳鉴别工具? （ C ） A．superscan B．peid C．upxshell D．Armadillo 24．下面哪种不是壳对程序代码的保护方法？ （ B ） A．加密 B．指令加花 C．反跟踪代码 D．限制启动次数 25．请根据下面的shellcode代码，选择number正确的值完善shellcode代码。 （ B ） /* shellcode.c */ #include windows.h #include winbase.h char shellcode[]={ 0x8b,0xe5 /* mov esp,ebp */ 0x55, /* push ebp */ 0x8b,0xec, /* mov ebp,esp */ 0x83,0xec,0x0c, /* sub esp,0000000c */ 0xb8,0x63,0x6f,0x6d,0x6d /* move ax,6d6d6f63 */ ……略 }； int main( ) { int *ret; LoadLibrary(msvcrt,dll); ret = (int *)ret + number; (*ret) = (int)shellcode } A．1 B．2 C．3 D．4 26．增加主机抵抗DoS攻击能力的方法之一是（ A ）。 A．缩短SYN Timeout时间 B．调整TCP窗口大小 C．增加SYN Timeout时间 D．IP-MAC绑定 27．UNIX系统日志文件通常是存放在（ A ）。 A．/var/log B．/usr/adm C．/etc/ D．/var/run 28．下面选项中关于交换机安全配置方法正确的是（ D ）。 A．在MAC/CAM攻击方式中，可采用增大CAM表来防止MAC被填满。 B．防止交换机ARP欺骗可以采取打开snooping binding来防止。 C．当交换机打开了SNMP后，只需将SNMP置为只读就能防止SNMP Snarf攻击。 D．对于IP/MAC欺骗对交换机进行攻击，需要对交换机进行port security配置。 29．用一个特别打造的SYN数据包，它的原地址与目标地址都被设置成某一个服务器地址。这样将导致接收服务器向他自己的地址发送SYN-ACK信息，结果这个地址又发回ACK信息并创建一个空连接，被攻击的服务器每接收到一个这样的连接就将其保存，直到超时，这种拒绝服务攻击是下列中的（ D ）。 A．SYN Flooding攻击 B．Teardrop攻击 C．UDP Storm攻击 D．Land攻击 30．下列方法中不能用来进行DNS欺骗的是（ A ）。 A．缓存感染 B．DNS信息劫持 C．DNS重定向 D．路由重定向 31．某网站管理后台验证文件内容如下，则在不知道管理员用户名与密码的情况下，如何进入管理后台？ （ B ） adminname=Request.form(username) password=Request.Form(password) set rs=server.createobject(adodb.recordset) sql=select * from tbl_administrators where strID=adminname and strPwd=password rs.open sql,conn,1,1 if not rs.eof then session(hadmin)=uestcjccadmin response.redirect admin_index.asp else response.redirect admin_login.asp?err=1 end if A．用户名：admin密码admin： B．用户名：’ or ‘1’=’1密码：’ or ‘1’=’1 C．用户名：adminname密码：password D．用户名