四川省第三届信息安全大赛试题21.网络信息探测中第一步要做的是什么工作
(B)A.扫描B.PingC.隐藏自己D.溢出22.$1$TLGHx5co$vq6xM0WG1hYfIV1AZEWgD是什么系统的密码加密值
(B)A.WindowsB.LinuxC.UNIXD.AIX23.下面哪个是流行的加壳鉴别工具
(C)A.superscanB.peidC.upxshellD.Armadillo24.下面哪种不是壳对程序代码的保护方法
(B)A.加密B.指令加花C.反跟踪代码D.限制启动次数25.请根据下面的shellcode代码,选择number正确的值完善shellcode代码
(B)/*shellcode
c*/#include#includecharshellcode[]={0x8b,0xe5/*movesp,ebp*/0x55,/*pushebp*/0x8b,0xec,/*movebp,esp*/0x83,0xec,0x0c,/*subesp,0000000c*/0xb8,0x63,0x6f,0x6d,0x6d/*moveax,6d6d6f63*/……略};intmain(){int*ret;LoadLibrary("msvcrt,dll");ret=(int*)&ret+number;(*ret)=(int)shellcode}A.1B.2C.3D.426.增加主机抵抗DoS攻击能力的方法之一是(A)
A.缩短SYNTimeout时间B.调整TCP窗口大小C.增加SYNTimeout时间D.IP-MAC绑定27.UNIX系统日志文件通常是存放在(A)
A./var/logB./usr/admC./etc/D./var/run28.下面选项中关于交换机安全配置方法正确的是(D)
A.在MAC/CAM攻击方式中,可采用增大CAM表来防止MAC被填满
B.防止交换机ARP欺