2014年“问鼎杯”全国大学生信息安全与保密技能大赛预赛试题

2014年“问鼎杯”全国大学生信息安全与保密技能大赛预赛试题

第1题：某台内网主机的IP地址为10.10.100.20，子网掩码是255.255.192.0，那么它所在的IP子网地址范围是( )。 A、10.10.100.1 – 10.10.127.254 B、10.10.64.1 – 10.10.127.254 C、10.10.128.1 – 10.10.127.254 D、10.10.64.1 – 10.10.191.254

第2题：某网站用户验证采用如下的语句，SELECT * FROM Users

WHERE((Username='$username')AND(Password=MD5('$password')))，则下面渗透测试中可能成功的输入是（）。 A、$username = 1'or'1'='1 $password=1'or'1'='1 B、$username = 1'or'1’='1 /* $password=1'or'1’='1

C、$username =1' or '1'='1'))/* $password = foo

D、$username =1' or '1'='1')) $password = foo

第3题：在Windows注册表的主键

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet \\Control\\ LSA下，若要限制匿名用户无法连接本机IPC$共享，则需要把RestrictAnonymous=DWORD

1

的键值改为（ ）。 A、0x0 B、0x1 C、0x2 D、0x3

第4题：在一台有两块网卡的Linux主机上，第一块网卡配置外部网络IP地址，而第二块网卡配置局域网内部地址，若要将其设置为网关，使得局域网内部的其它机器能够通过它连接到Internet，则需要使用下面那个命令（ ）。 A、iptables -t nat -A ROUTING -o eth0 -j MASQUERADE B、iptables -t nat -A PREROUTING -i eth1 -j MASQUERADE C、iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE D、iptables -t nat -A ROUTING -o eth1 -j MASQUERADE 第5题：截获敌方一段信息,请破译（）。

Qk1SAQAAAAAAAD4AAAAoAAAAVAAAABcAAAABAAEAAAAAABQBAAAAAAAAAAAAAAIAAAACAAAAAAAAAP///wD/////////////8P//////////////8P//////////////8P//////////////8P//+f/u9++f5eP98P/v/mZO9+/n6vzj8P/P/3dOd+/77ncX8P/v/0BA9u/97nd38P/s/39Pte51y/e38P/sB39O1m7wA5P0cP/s92DgV23n+/AD8P/s92/+5Kn/+8rl8P/s92wC4YPwA/VK8P/sB236d8///+AB8P/v/2wC98////3f8P/v/236ge+AAHAD8P7v/2wC9+/5793e8P/7/2369+f558AA8P/zAPwH9gBAAP//8P//////////f/9/8P//////////////8P//////////////8P//////////////8P8='/ A、问鼎杯大赛 B、中软吉大

C、杭州电子科技大学 D、信息安全竞赛

第6题：IDS截获数据包中含有一段可疑代码片段：

2

“eb175e89760831c088460789460cb00b89f38d4e0831d2cd80e8e4ffffff2f62696e2f736858”。请解析其功能（）。 A、bind port shell B、execve calc C、execve /bin/sh D、execve cmd

第7题：RSA加密系统中，若n=33，e=3，字母a→1,b→2,…,z→26, 则密文11 31 16 对应的明文为（）。 A、abc B、key C、yes D、sec

第8题：在一次安全检测中，登录页面中进需要输入密码，其源代码中验证部分内容如下，则以下判断正确的是( )。

Var Words

=\ function PassConfirm() { var ever=document.password.pass.value; if (ever=="evil　") {alert('恭喜过关，进入第二关！'); window.open("nextlvel.html","_self") } else {document.password.pass.value='';return false; window.open(" nextlevl.html","_self") }\

function SetNewWords(){ var NewWords;

NewWords = unescape(Words); document.write(NewWords); }

3