CTF信息安全竞赛理论知识考试题库大全（下）——多选、判断题汇总.docxVIP

CTF信息安全竞赛理论知识考试题库大全（下）

第一部分多选题（每题4分，共80分）

一、Web安全模块

下列属于SQL注入攻击防御措施的有（）

A.使用参数化查询（PreparedStatement）

B.对用户输入进行关键字过滤（如“or”“and”）

C.采用ORM框架（如MyBatis、Hibernate）

D.开启数据库访问权限最小化

E.对输出结果进行HTML实体编码

答案：ACD

解析：B选项“关键字过滤”易被绕过（如大小写混淆、特殊字符替换），并非可靠防御；E选项是XSS防御措施，与SQL注入无关。ACD均为SQL注入核心防御手段，参数化查询可避免输入与SQL语句拼接，ORM框架自动处理参数绑定，权限最小化可降低攻击危害。

关于XSS攻击，下列说法正确的有（）

A.存储型XSS的恶意脚本会被存储在服务器数据库中

B.反射型XSS需诱导用户点击含恶意链接的URL

C.DOM型XSS攻击无需与服务器交互，仅在客户端执行

D.输入过滤时仅需转义符号即可防御所有XSS

E.CSP（内容安全策略）可通过限制脚本加载源防御XSS

答案：ABCE

解析：D选项错误，XSS防御需转义多种特殊字符（如\等），仅过滤无法防御基于事件的XSS（如onclick=恶意代码）。ABCE分别准确描述了XSS的类型特征与防御手段。

下列属于文件上传漏洞防御措施的有（）

A.验证文件MIME类型（通过Content-Type字段）

B.检查文件扩展名（白名单机制，仅允许jpg、png等安全类型）

C.将上传文件存储在Web根目录外，通过脚本间接访问

D.对上传文件进行重命名（避免覆盖服务器关键文件）

E.使用第三方文件检测工具（如ClamAV）扫描恶意文件

答案：BCDE

解析：A选项“验证Content-Type”易被篡改（通过BurpSuite等工具修改请求头），防御效果较弱；BCDE为可靠防御手段，白名单扩展名可避免恶意脚本文件上传，根目录外存储可防止文件被直接执行，重命名可规避路径遍历风险，第三方扫描可检测隐藏恶意代码。

二、密码学模块

下列属于对称加密算法的有（）

A.AES-256

B.RSA-1024

C.DES

D.3DES

E.ECC（椭圆曲线加密）

答案：ACD

解析：对称加密算法使用相同密钥加密和解密，ACD均属于此类；B选项RSA、E选项ECC为非对称加密算法，需公钥加密、私钥解密（或反之）。

关于哈希算法，下列说法正确的有（）

A.MD5算法输出长度为128位，已存在碰撞攻击，不适合安全场景

B.SHA-256输出长度为256位，可用于文件完整性校验

C.哈希算法是可逆的，可通过哈希值反推原始数据

D.加盐（Salt）哈希可防御彩虹表攻击

E.HMAC是基于哈希的消息认证码，需密钥参与，可验证数据完整性与真实性

答案：ABDE

解析：C选项错误，哈希算法是单向函数，无法通过哈希值反推原始数据（除非暴力破解或查表）。ABDE均为哈希算法的正确特性，MD5因碰撞漏洞已被淘汰，SHA-256是当前主流算法，加盐哈希可增加彩虹表破解难度，HMAC结合密钥实现双重验证。

下列属于非对称加密算法应用场景的有（）

A.SSL/TLS协议中的证书验证

B.比特币钱包地址生成与签名交易

C.大型文件加密传输

D.数字签名（如代码签名、文档签名）

E.密钥交换（如Diffie-Hellman协议）

答案：ABDE

解析：C选项错误，非对称加密算法加密速度慢，不适合大型文件加密（通常用对称加密加密文件，非对称加密加密对称密钥）。ABDE均为非对称加密的典型应用，SSL证书基于RSA/ECC验证身份，比特币用ECC签名交易，数字签名依赖非对称算法的不可否认性，Diffie-Hellman协议通过非对称方式安全交换对称密钥。

三、逆向工程与二进制安全模块

下列属于WindowsPE文件结构组成部分的有（）

A.DOS头（DOSHeader）

B.节表（SectionTable）

C.导入表（ImportTable）

D.导出表（ExportTable）

E.ELF头（ELFHeader）

答案：ABCD

解析：E选项ELF头是Linux系统下可执行文件的结构，WindowsPE文件的头部为DOS头与PE头；ABCD均为PE文件的核心组成部分，DOS头兼容DOS系统，节表记录代码段、数据段等信息，导入表