2023网安CTF方向就业面试题及答案 拿国赛奖的选手都在背.docVIP

2023网安CTF方向就业面试题及答案拿国赛奖的选手都在背

一、单项选择题（总共10题，每题2分）

1.在CTF比赛中，以下哪种攻击方式属于“逆向工程”范畴？

A.SQL注入

B.缓冲区溢出

C.二进制文件分析

D.XSS攻击

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.DSA

3.在Web安全中，以下哪种漏洞可能导致CSRF攻击？

A.未验证的HTTPReferer

B.SQL注入

C.文件上传漏洞

D.命令注入

4.在CTF比赛中，PWN题通常涉及以下哪种技术？

A.密码学分析

B.二进制漏洞利用

C.流量分析

D.隐写术

5.以下哪种协议容易受到“中间人攻击”（MITM）？

A.HTTPS

B.SSH

C.HTTP

D.SFTP

6.在Linux系统中，以下哪个命令可以查看当前进程的权限？

A.`psaux`

B.`id`

C.`whoami`

D.`ls-l`

7.在密码学中，以下哪种攻击方式适用于破解弱哈