12月網(wǎng)信安人才隊(duì)伍技能提升培訓(xùn)考試

您的部門(mén)：

您的姓名：

1、在CTF中收到一個(gè)文本文件，內(nèi)容為 S1VMTF9USEVfQlVH，最可能是什么?（）
選項(xiàng):

A) Hex編碼B) Base64編碼C) ROT13編碼D) 二進(jìn)制編碼

2、在流量包分析中，發(fā)現(xiàn)大量HTTP請(qǐng)求的User-Agent字段包含相同長(zhǎng)字符串，疑似Flag被分割傳輸，應(yīng)優(yōu)先使用哪種方法還原?
選項(xiàng):（）
選項(xiàng):

A) 分析TCP流排序B) 提取User-Agent拼接C) 查看DNS查詢記錄D) 過(guò)濾ICMP報(bào)文

3、一張圖片在Stegsolve中查看Alpha通道時(shí)發(fā)現(xiàn)異常條紋，最可能是什么隱寫(xiě)技術(shù)?（）
選項(xiàng):
選項(xiàng):

A) LSB隱寫(xiě)B) 文件附加C) DCT域隱寫(xiě)（JPEG）D) 文本隱寫(xiě)在EXIF

4、在內(nèi)存取證中，發(fā)現(xiàn)進(jìn)程列表中有notepad.exe正在編輯flag.txt，接下來(lái)最應(yīng)該檢查什么?（）
選項(xiàng):
選項(xiàng):

A) 網(wǎng)絡(luò)連接B) 進(jìn)程命令行參數(shù)C) 注冊(cè)表鍵值D) 該進(jìn)程的內(nèi)存轉(zhuǎn)儲(chǔ)

5、收到一個(gè)ZIP壓縮包，嘗試解壓時(shí)提示需要密碼，壓縮包內(nèi)包含readme.txt和flag.txt，且readme.txt未加密，首先應(yīng)該嘗試什么?（）
選項(xiàng):
選項(xiàng):

A) 暴力破解密碼B) 檢查ZIP注釋C) 明文攻擊D) 修改文件擴(kuò)展名

6、以下哪些可能是圖片隱寫(xiě)的檢查步驟?（）
選項(xiàng):

A) 使用binwalk檢查文件附加B) 使用strings查看字符串C) 檢查EXIF信息D) 使用Wireshark分析E) 修改圖片亮度對(duì)比度

7、在CTF中遇到未知編碼字符串466C61677B57633163306D337D，可能是什么編碼?（）
選項(xiàng):

A) Base64B) HexC) URL編碼D) ASCII編碼的十六進(jìn)制表示E) ROT47

8、以下哪些工具常用于流量包分析?（）
選項(xiàng):

A) WiresharkB) tcpdumpC) StegsolveD) volatilityE) Network Miner

9、關(guān)于CTF雜項(xiàng)中的“文件簽名”（Magic Bytes），以下哪些說(shuō)法正確?（）
選項(xiàng):

A) PNG文件的簽名是89 50 4E 47B) 修改文件擴(kuò)展名不影響文件簽名C) 文件簽名總是位于文件開(kāi)頭D) ZIP文件的簽名是50 4B 03 04E) 文件簽名不可偽造

10、在CTF雜項(xiàng)挑戰(zhàn)中，遇到一個(gè)加密的PDF文件，可能嘗試哪些破解方法?（）
選項(xiàng):

A) 使用pdfcrack暴力破解B) 使用qpdf解密C) 將PDF轉(zhuǎn)為圖片掃描二維碼D) 使用exiftool查看元數(shù)據(jù)E) 使用steghide提取數(shù)據(jù)

更多問(wèn)卷復(fù)制此問(wèn)卷