四川省第三届信息安全大赛试题21.网络信息探测中第一步要做的是什么工作?(B)A.扫描B.PingC.隐藏自己D.溢出22.$1$TLGHx5co$vq6xM0WG1hYfIV1AZEWgD是什么系统的密码加密值?(B)A.WindowsB.LinuxC.UNIXD.AIX23.下面哪个是流行的加壳鉴别工具?(C)A.superscanB.peidC.upxshellD.Armadillo24.下面哪种不是壳对程序代码的保护方法?(B)A.加密B.指令加花C.反跟踪代码D.限制启动次数25.请根据下面的shellcode代码,选择number正确的值完善shellcode代码。(B)/*shellcode.c*/#include#includecharshellcode[]={0x8b,0xe5/*movesp,ebp*/0x55,/*pushebp*/0x8b,0xec,/*movebp,esp*/0x83,0xec,0x0c,/*subesp,0000000c*/0xb8,0x63,0x6f,0x6d,0x6d/*moveax,6d6d6f63*/……略};intmain(){int*ret;LoadLibrary("msvcrt,dll");ret=(int*)&ret+number;(*ret)=(int)shellcode}A.1B.2C.3D.426.增加主机抵抗DoS攻击能力的方法之一是(A)。A.缩短SYNTimeout时间B.调整TCP窗口大小C.增加SYNTimeout时间D.IP-MAC绑定27.UNIX系统日志文件通常是存放在(A)。A./var/logB./usr/admC./etc/D./var/run28.下面选项中关于交换机安全配置方法正确的是(D)。A.在MAC/CAM攻击方式中,可采用增大CAM表来防止MAC被填满。B.防止交换机ARP欺骗可以采取打开snoopingbinding来防止。C.当交换机打开了SNMP后,只需将SNMP置为只读就能防止SNMPSnarf攻击。D.对于IP/MAC欺骗对交换机进行攻击,需要对交换机进行portsecurity配置。29.用一个特别打造的SYN数据包,它的原地址和目标地址都被设置成某一个服务器地址。这样将导致接收服务器向他自己的地址发送SYN-ACK信息,结果这个地址又发回ACK信息并创建一个空连接,被攻击的服务器每接收到一个这样的连接就将其保存,直到超时,这种拒绝服务攻击是下列中的(D)。A.SYNFlooding攻击B.Teardrop攻击C.UDPStorm攻击D.Land攻击30.下列方法中不能用来进行DNS欺骗的是(A)。A.缓存感染B.DNS信息劫持C.DNS重定向D.路由重定向31.某网站管理后台验证文件内容如下,则在不知道管理员用户名与密码的情况下,如何进入管理后台?(B)adminname=Request.form("username")password=Request.Form("password")setrs=server.createobject("adodb.recordset")sql="select*fromtbl_administratorswherestrID='"&adminname&"'andstrPwd='"&password&"'"rs.opensql,conn,1,1ifnotrs.eofthensession("hadmin")="uestcjccadmin"response.redirect"admin_index.asp"elseresponse.redirect"admin_login.asp?err=1"endifA.用户名:admin密码admin:B.用户名:’or‘1’=’1密码:’or‘1’=’1C.用户名:adminname密码:passwordD.用户名:admin密码’or‘1’=’132.属于被动攻击的恶意网络行为是(B)。A.缓冲区溢出B.网络监听C.端口扫描D.IP欺骗33.保障信息安全最基本、最核心的技术是(A)。A.信息加密技术B.信息确认技术C.网络控制技术D.反病毒技术34.当你感觉到你的Windows2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击?(B)A.特洛伊木马B.拒绝服务C.欺骗D.中间人攻击35.向有限的空间输入超长的字符串是哪一种攻击手段?(A)A.缓冲区溢出B.网络监听C.拒绝服务D.IP欺骗36.下列关于网络嗅探技术说明错误的是(C)。A.嗅探技术对于已加密的数据无能为力B.将网卡设为混杂模式来进行嗅探,对于使用交换机且进行了端口和MAC绑定的局域网无能为力C.将网卡设为混杂模式可以对任意局域网内的数据包进行窃听D.可以通过配置交换机端口镜像来实现对镜像端口的数据包进行窃听37.下列关于主机扫描说法正确的是(D)。A.主机扫描只适用于局域网内部B.主机扫描必须在对被扫描主机取得完全控制权以后才能进行C.如果被扫描主机没有回应,则说明其不存在或不在线D.主机扫描本质上仍然是通过对相应主机的端口进行扫描,根据其回复来判断相应主机的在线情况38.下列关于口令破解,说法错误的是(B)。A.字典攻击本质上仍然...
