首届山东省大学生信息安全知识大赛决赛基础知识选择题部分 .pdfVIP

1. 手动脱压缩壳一般是用下列方法 A.使用 upx 脱壳 B.使用 fi 扫描后，用 unaspack 脱壳 C.使用 winhex 工具脱壳 D.确定加壳类型后，ollyice 调试脱壳 2. 请根据下面的 shellcode 代码，选择 number 正确的值完善 shellcode 代码。 /* shellcode.c */ #include windows.h #include winbase.h Char shellcode[]={ 0x8b,0xe5 /* mov esp,ebp */ 0x55, /* push ebp */ 0x8b,0xec, /* mov ebp,esp */ 0x83,0xec,0x0c, /* sub esp,0000000c */ 0xb8,0x63,0x6f,0x6d,0x6d /* move ax,6d6d6f63 */ ………..略 } ； int main （） { int *ret; LoadLibrary （“msvcrt,dll”）; ret = （int * ）ret + number; （*ret ） = （int ）shellcode } A.1 B.2 C.3 D.4 3.下列哪个是加壳程序 A. resfixer B. aspack C. exeScope D.7z 4.TCP/IP 协议中，负责寻址和路由功能的是哪一层? A.传输层 B.数据链路层 C.网络层 D.应用层 5.下列关于路由器叙述错误的是: A ．可以通过对用户接入进行控制，来限制对路由器的访问，从而加强路由器的安全 B ．路由器也有自己的操作系统，所以定期对其操作系统进行更新，堵住漏洞是非常重 要的 C ．不合法的路由更新这种欺骗方式对于路由器没有威胁 D ． 可以通过禁用路由器上不必要的服务来减少安全隐患，提高安全性 6.下列有关防火墙叙述正确的是: A ．包过滤防火墙仅根据包头信息来对数据包进行处理，并不负责对数据包内容进行 检查 B ．防火墙也可以防范来自内部网络的安全威胁 C ．防火墙与入侵检测系统的区别在于防火墙对包头信息进行检测，而入侵检测系统 则对载荷内容进行检测 D ． 防火墙只能够部署在路由器等网络设备上 7.Windows NT/2000 SAM 存放在: A、WINNT B、WINNT/SYSTEM C、WINNT/SYSTEM32 D、WINNT/SYSTEM32/config 8. 下列关于在使用交换机的交换网络中进行嗅探技术的说法错误的是： A ．如果交换机配置了端口和 MAC 地址映射，则无法通过简单将网卡设为混杂模式来 实现嗅探 B ．如果交换机配置了端口和MAC 地址映射，可以通过将 MAC 地址设置为局域网内 其它主机的 MAC 来实现对相应主机的数据包的嗅探 C ．如果交换机配置了端口和MAC 地址映射，可以通过 ARP 欺骗来实现对局域网内 其它主机的数据包进行嗅探 D ．如果交换机配置了端口和 MAC 地址映射，可以通过将 IP 伪装成其它主机的 IP 来 实现对局域网内其它主机的数据包进行嗅探 9. 下列关于各类扫描技术说法错误的是：： A ．可以通过ping 进行网络连通性测试，但是 ping 不通不代表网络不通，有可能是 路由器或者防火墙对 ICMP 包进行了屏蔽 B ．域名扫描器的作用是查看相应域名是否已经被注册等信息 C ．whois 服务是一个端口扫描的例子 D ．端口扫描通过向特定的端口发送特定数据包来查看，相应端口是否打开，是否运 行着某种服务 10.下列关于各类恶意代码说法错误的是： A ．蠕虫的特点是其可以利用网络进行自行传播和复制 B ．木马可以对远程主机实施控制 C ．Rootkit 即是可以取得 Root 权限的一类恶意工具的统称 D ． 所有类型的病毒都只能破坏主机上的各类软件，而无法破坏计算机硬件 11.下列关于操作系统漏洞说法错误的是: A ．操作系统漏洞是由于操作系统在设计与实现的