四川省第三届信息安全大赛试题.doc

四川省第三届信息安全大赛试题
? ( B )

22.$1$TLGHx5co$vq6xM0WG1hYfIV1AZEWgD是什么系统的密码加密值? ( B )

? ( C )

? ( B )

,选择number正确的值完善shellcode代码。/* */
#include <>
#include <>
char shellcode[]={
0x8b,0xe5 /* mov esp,ebp */
0x55, /* push ebp */
0x8b,0xec, /* mov ebp,esp */
0x83,0xec,0x0c, /* sub esp,0000000c */
0xb8,0x63,0x6f,0x6d,0x6d /* move ax,6d6d6f63 */
……略
};
int main( )
{
int *ret;
LoadLibrary("msvcrt,dll");
ret = (int *)&ret + number;
(*ret) = (int)shellcode
} B ) (

( A )。
Timeout时间
Timeout时间 -MAC绑定
( A )。
A./var/log B./usr/adm
C./etc/ D./var/run
( D )。
,可采用增大CAM表来防止MAC被填满。
binding来防止。
,只需将SNMP置为只读就能防止SNMP Snarf攻击。
,需要对交换机进行port security配置。
,它的原地址和目标地址都被设置成某一个服务器地址。这样将导致接收服务器向他自己的地址发送SYN-ACK信息,结果这个地址又发回ACK信息并创建一个空连接,被攻击的服务器每接收到一个这样的连接就将其保存,直到超时,这种拒绝服务攻击是下列中的( D )。
Flooding攻击
Storm攻击
( A )。


,则在不知道管理员用户名与密码的情况下,如何进入管理后台? ( B )
adminname=("username")
password=("password")
set rs=("")
sql="select * from tbl_administrators where strID='"&adminname&"' and strPwd='"&password&"'"
sql,conn,1,1
if not then
session("hadmin")="admin"
""
else
"?err=1"
end if
:admin密码admin:
:’ or ‘1’=’1密码:’ or ‘1’=’1
:adminname密码:password
:admin密码’ or ‘1’=’1