(河北省信息安全竞赛试题.docVIP

河北省信息安全竞赛题目 1. 网络信息探测中第一步要做的是什么工作 A、扫描 B、Ping C、隐藏自己 D、溢出 2. $1$TLGHx5co$vq6xM0WG1hYfIV1AZEWgD.此值是什么系统的密码加密值（ ） A、windows B、linux C、unix D、Aix 3. 下面哪个是流行的加壳鉴别工具 A. superscan B. peid C. upxshell D. Armadillo 4. 下面哪种不是壳对程序代码的保护方法 A. 加密 B.指令加花 C.反跟踪代码 D.限制启动次数 5. 请根据下面的shellcode代码，选择number正确的值完善shellcode代码。 /* shellcode.c */ #include windows.h #include winbase.h Char shellcode[]= { 0x8b,0xe5 /* mov esp,ebp */ 0×55, /* push ebp */ 0x8b,0xec, /* mov ebp,esp */ 0×83,0xec,0x0c, /* sub esp,0000000c */ 0xb8,0×63,0x6f,0x6d,0x6d /* move ax,6d6d6f63 */ }； int main（） { int *ret; LoadLibrary（“msvcrt,dll”）; ret = （int *）ret + number; （*ret） = （int）shellcode } A.1 B.2 C.3 D.4 6. 增加主机抵抗DoS攻击能力的方法之一是 A.缩短 SYN Timeout时间 B.调整TCP窗口大小 C. 增加 SYN Timeout时间 D.IP-MAC绑定 7. unix系统日志文件通常是存放在 A、/var/log　 B、/usr/adm C、/etc/ D、/var/run 8.下面选项中关于交换机安全配置方法正确的是 A.在MAC/CAM攻击方式中，可采用增大CAM表来防止MAC被填满。 B. 防止交换机ARP欺骗可以采取打开snooping binding来防止。 C.当交换机打开了SNMP后，只需将SNMP置为只读就能防止SNMP Snarf攻击。 D. 对于IP/MAC欺骗对交换机进行攻击，需要对交换机进行port security配置。 9.用一个特别打造的SYN数据包，它的原地址和目标地址都被设置成某一个服务器地址。这样将导致接收服务器向他自己的地址发送SYN-ACK信息，结果这个地址又发回ACK信息并创建一个空连接，被攻击的服务器每接收到一个这样的连接就将其保存，直到超时，这种拒绝服务攻击是下列中的（ ）。 A、SYN Flooding 攻击 B、Teardrop 攻击 C 、UDP Storm 攻击 D、Land攻击 10.下列方法中不能用来进行DNS欺骗的是（ ） A. 缓存感染 B. DNS信息劫持 C. DNS重定向 D. 路由重定向 11.某网站管理后台验证文件内容如下，则在不知道管理员用户名与密码的情况下，如何进入管理后台 adminname=Request.form(username) password=Request.Form(password) set rs=server.createobject(adodb.recordset) sql=select * from tbl_administrators where strID=adminname and strPwd=password rs.open sql,conn,1,1 if not rs.eof then session(hadmin)=uestcjccadmin response.redirect admin_index.asp else response.redirect admin_login.asp?err=1 end if A.用户名：admin密码admin： B. 用户名：’ or ‘1’=’1密码：’ or ‘1’=’1 C. 用