2014年“问鼎杯”全国大学生信息安全与保密技能大赛预赛试题

12014年“问鼎杯”全国大学生信息安全与保密技能大赛预赛试题第1题：某台内网主机的IP地址为10.10.100.20，子网掩码是255.255.192.0，那么它所在的IP子网地址范围是()。A、10.10.100.1–10.10.127.254B、10.10.64.1–10.10.127.254C、10.10.128.1–10.10.127.254D、10.10.64.1–10.10.191.254第2题：某网站用户验证采用如下的语句，SELECT*FROMUsersWHERE((Username='$username')AND(Password=MD5('$password')))，则下面渗透测试中可能成功的输入是（）。A、$username=1'or'1'='1$password=1'or'1'='1B、$username=1'or'1’='1/*$password=1'or'1’='1C、$username=1'or'1'='1'))/*$password=fooD、$username=1'or'1'='1'))$password=foo第3题：在Windows注册表的主键HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA下，若要限制匿名用户无法连接本机IPC$共享，则需要把RestrictAnonymous=DWORD2的键值改为（）。A、0x0B、0x1C、0x2D、0x3第4题：在一台有两块网卡的Linux主机上，第一块网卡配置外部网络IP地址，而第二块网卡配置局域网内部地址，若要将其设置为网关，使得局域网内部的其它机器能够通过它连接到Internet，则需要使用下面那个命令（）。A、iptables-tnat-AROUTING-oeth0-jMASQUERADEB、iptables-tnat-APREROUTING-ieth1-jMASQUERADEC、iptables-tnat-APOSTROUTING-oeth0-jMASQUERADED、iptables-tnat-AROUTING-oeth1-jMASQUERADE第5题：截获敌方一段信息,请破译（）。Qk1SAQAAAAAAAD4AAAAoAAAAVAAAABcAAAABAAEAAAAAABQBAAAAAAAAAAAAAAIAAAACAAAAAAAAAP///wD/////////////8P//////////////8P//////////////8P//////////////8P//+f/u9++f5eP98P/v/mZO9+/n6vzj8P/P/3dOd+/77ncX8P/v/0BA9u/97nd38P/s/39Pte51y/e38P/sB39O1m7wA5P0cP/s92DgV23n+/AD8P/s92/+5Kn/+8rl8P/s92wC4YPwA/VK8P/sB236d8///+AB8P/v/2wC98////3f8P/v/236ge+AAHAD8P7v/2wC9+/5793e8P/7/2369+f558AA8P/zAPwH9gBAAP//8P//////////f/9/8P//////////////8P//////////////8P//////////////8P8='/A、问鼎杯大赛B、中软吉大C、杭州电子科技大学D、信息安全竞赛第6题：IDS截获数据包中含有一段可疑代码片段：3“eb175e89760831c088460789460cb00b89f38d4e0831d2cd80e8e4ffffff2f62696e2f736858”。请解析其功能（）。A、bindportshellB、execvecalcC、execve/bin/shD、execvecmd第7题：RSA加密系统中，若n=33，e=3，字母a→1,b→2,…,z→26,则密文113116对应的明文为（）。A、abcB、keyC、yesD、sec第8题：在一次安全检测中，登录页面中进需要输入密码，其源代码中验证部分内容如下，则以下判断正确的是()。VarWords=%0A%3CSCRIPT%3E%0A%0A%3CSCRIPT%20language%3DJavascript%3E%0A%0A%0A%0Afunction%20PassConfirm%28%29%20%7B%0A%0Avar%20ever%3Ddocument.password.pass.value%3B%0A%0Aif%20%28ever%3D%3D%22evil%u3000%22%29%20%7Balert%28%27%u606D%u559C%u8FC7%u5173%uFF0C%u8FDB%u5165%u7B2C%u4E8C%u5173%uFF01%27%29%3B%0A%0Awindow.open%28%22nextlvel.html%22%2C%22_self%22%29%20%7D%0A%0Aelse%20%7Bdocument.password.pass.value%3D%27%27%3Breturn%20false%3B%0A%0Awindow.open%28%22nextlevl.html%22%2C%22_self%22%29%20%7D;functionSetNewWords(){varNewWords;NewWords=unescape(Words);document.write(NewWords);}4A、密码为：evilB、密码为：everC、登陆后页面为nextlvel.htmlD、登陆后页面为：next.html第9题：对PE结构中的节头(Image_Section_Table)的节标志(Characteristics)，下列说法正确的是()。A、0x20000000，说明该节可读、可写B、0x40000000，说明该节可写C、0xC0000000，说明该节可执行D、其第13比特为1表示是DLL文件第10题：6A98EB0FB88A449CBE6FABFD825BCA61:A4141712F19E9DD5ADF16919BB38A95C此hash值可能对应的明文是（）。A、HzdzkjdxB、jdwdjsC、administratorD、password第11题：在信息论意义下完全保密的密码体制是（）。A、Rabin密码体制B、RSA密码体制C、一次一密D、DES5第12题：随机数是密码领域非常重要的部分，如果在BBS(BlumBlumShub)伪随机数发生器中，n=4563388777，而初始值s=382012，则其产生的前5个伪随机比特是()。A、00011B、01000C、10010D、00101第13题：下列说法有误的是()。A、WinDBG调试器用到的符号文件为：”*.pdb”B、OllyDBG调试器可以导入”*.map”符号文件C、Softice调试器可以使“.nms”符号文件D、手动脱壳时，使用”ImportREC”工具的目的是为了去找OEP第14题：不会在堆栈中保存的数据是()。A、函数的参数B、函数的返回地址C、函数的局部变量D、字符串常量第15题：以下哪项不属于整型溢出的种类()。A、类型溢出B、宽度溢出C、运算溢出D、符号溢出6第16题：在思科路由器中利用Ping命令查看连通性，返回了“!!!!!”，可以判断两设备间是（）。A、连通的B、不连通C、无法判断是否连通D、IP地址有冲突第17题：用Nmap扫描时，只想知道网络上都有哪些主机正在运行的时候使用()参数。A、-sUB、-sSC、-sAD、-sP第18题：对PE结构中的节头(Image_Section_Table)的节标志(Characteristics)，下列说法正确的是()。A、0x20000000，说明该节可读、可写B、0x40000000，说明该节可写C、0xC0000000，说明该节可执行D、0xE0000000，说明该节可读、可写、可执行第19题：一般预先使用单向Hash函数进行处理后再数字签名的原因是（）。A、多一道加密工序使密文更难破译B、缩小签名密文的长度，加快数字签名和验证签名的运算速度C、提高计算密文的速度7D、保证密文能正确还原为明文第20题：PKI不支持的服务是（）。A、非对称密钥技术及证书管理B、目录服务C、对称密钥的产生和分发D、访问控制服务第21题：有关SSL会话中是，正确是（）。A、会话密钥是从密钥管理数据库中请求获得B、会话密钥是采用事先分配的方式C、会话密钥实际不是由服务器随机产生D、会话密钥是服务器与客户机协商产生的第22题：有关PKI，正确的是（）。A、PKI并不能确认计算机的物理位置B、PKI是PrivateKeyInfrastructure的缩写C、PKI可以确认用户具有的安全性特D、PKI管理系统中用户的ID和口令第23题：能有效防止源IP地址欺骗攻击的技术是()。A、策略路由(PBR)B、单播反向路径转发(uRPF)C、访问控制列表D、ip源路由第24题：NIDS部署在交换环境下，需要对交换机进行()配置。8A、端口映射B、端口镜像C、隐蔽模式D、混杂模式第25题：包过滤防火墙难于解决的攻击是()。A、针对FTP和端口21的蠕虫攻击B、利用NMAP实施的端口扫描攻击C、针对DNS服务器的拒绝服务攻击D、SQL注入攻击空D第26题：以下信息不能被记录在inode中的是()。A、文件所有者B、文件大小C、权限信息D、ACL第27题：Apache服务器对目录的默认访问控制是（）。A、DenyfromallB、OrderDeny，“All”C、OrderDeny,AllowD、“Allow”from“All”第28题：SSL不能为（）协议提供数据安全。A、HTTPB、SNMP9C、FTPD、TCP/IP第29题：RAID安全性最好的级别为（）。A、RAID0B、RAID1C、RAID3D、RAID5第30题：某文件的组外和组内成员的权限为只读；所有者有全部权限；则该文件的权限为（）。A、447B、644C、766D、744第31题：Oracle数据库在打开状态下，必须在线的表空间是（）。A、SYSTEMB、TEMPORARYC、ROLLBACKD、USERS第32题：不属于信息安全威胁评估的内容是（）。A、威胁统计B、威胁赋值与计算C、业务操作安全审计10D、资产威胁关联性分析第33题：下面对防火墙叙述中正确的是（）。A、双重宿主主机结构的防火墙应打开网络层的路由功能B、防火墙可以防止伪装成内部信任主机的IP地址欺骗C、防火墙不能够隔开网络中的不同网段，故不可能控制影响某个网段的问题通过整个网络传播D、通常，简单的防火墙就是位于内部网或Web站点与因特网之间的一个路由器或一台计算机，又称为堡垒主机第34题：下面对入侵检测叙述中正确的是（）。A、一个入侵检测产品一般由两部分组成：传感器和传播器B、基于主机的入侵检测方式的优势是适应交换和加密C、过滤非法的数据包属于入侵检测的功能D、入侵检测系统的第一步是信号分析第35题：下面对数据库叙述中正确的是（）。A、使用登录ID登录SQLServer后，即获得了访问数据库的权限B、SQLServer不提供字段粒度的访问控制C、MySQL不提供字段粒度的访问控制D、SQL注入攻击只影响应用层，一般不会威胁到操作系统的安全第36题：下面关于路由协议叙述中正确的是（）。A、BGP使用端口179的TCP协议来传输的B、OSPF使用多播（Multicast）技术提供邻居发现（NeighborDiscovery）服务11C、当动态路由和静态路由发生冲突时，以动态路由为准D、RIP允许的最大站点数为16，任何超过16个站点的目的均被标为不可达第37题：TCP端口全扫描方式，扫描、被扫描端口（开放）间的会话过程（）。A、SYN－SYN+ACK－RSTB、SYN－ACK+RSTC、SYN－SYN+ACK－ACK+FIND、SYN－SYN+ACK－A