12月网信安人才队伍技能提升培训考试
您的部门:
您的姓名:
1、在CTF中收到一个文本文件,内容为 S1VMTF9USEVfQlVH,最可能是什么?()
选项:
A) Hex编码
B) Base64编码
C) ROT13编码
D) 二进制编码
2、在流量包分析中,发现大量HTTP请求的User-Agent字段包含相同长字符串,疑似Flag被分割传输,应优先使用哪种方法还原?
选项:()
选项:
A) 分析TCP流排序
B) 提取User-Agent拼接
C) 查看DNS查询记录
D) 过滤ICMP报文
3、一张图片在Stegsolve中查看Alpha通道时发现异常条纹,最可能是什么隐写技术?()
选项:
选项:
A) LSB隐写
B) 文件附加
C) DCT域隐写(JPEG)
D) 文本隐写在EXIF
4、在内存取证中,发现进程列表中有notepad.exe正在编辑flag.txt,接下来最应该检查什么?()
选项:
选项:
A) 网络连接
B) 进程命令行参数
C) 注册表键值
D) 该进程的内存转储
5、收到一个ZIP压缩包,尝试解压时提示需要密码,压缩包内包含readme.txt和flag.txt,且readme.txt未加密,首先应该尝试什么?()
选项:
选项:
A) 暴力破解密码
B) 检查ZIP注释
C) 明文攻击
D) 修改文件扩展名
6、以下哪些可能是图片隐写的检查步骤?()
选项:
A) 使用binwalk检查文件附加
B) 使用strings查看字符串
C) 检查EXIF信息
D) 使用Wireshark分析
E) 修改图片亮度对比度
7、在CTF中遇到未知编码字符串466C61677B57633163306D337D,可能是什么编码?()
选项:
A) Base64
B) Hex
C) URL编码
D) ASCII编码的十六进制表示
E) ROT47
8、以下哪些工具常用于流量包分析?()
选项:
A) Wireshark
B) tcpdump
C) Stegsolve
D) volatility
E) Network Miner
9、关于CTF杂项中的“文件签名”(Magic Bytes),以下哪些说法正确?()
选项:
A) PNG文件的签名是89 50 4E 47
B) 修改文件扩展名不影响文件签名
C) 文件签名总是位于文件开头
D) ZIP文件的签名是50 4B 03 04
E) 文件签名不可伪造
10、在CTF杂项挑战中,遇到一个加密的PDF文件,可能尝试哪些破解方法?()
选项:
A) 使用pdfcrack暴力破解
B) 使用qpdf解密
C) 将PDF转为图片扫描二维码
D) 使用exiftool查看元数据
E) 使用steghide提取数据
关闭
更多问卷
复制此问卷