前言
以下題目為國高中組題目,來源為有參加 2024 金盾獎初賽的戰隊成員提供。
由於以下題目皆為成員記憶內容,題敘可能會與實際內容有些許落差,僅供參考。
部分題敘使用 ChatCPT 優化,並已經過人工確認,確定與實際題目所要描述的內容相同。
如果有任何問題或建議,請聯絡 [email protected]
題目
Process Injection
在進行 Windows Process Injection 時,哪一組 API 呼叫順序是正確的?
A) OpenProcess -> VirtualAllocEx -> WriteProcessMemory -> CreateRemoteThread
B) WriteProcessMemory -> OpenProcess -> CreateRemoteThread -> VirtualAllocEx
C) OpenProcess -> VirtualAllocEx -> CreateRemoteThread -> WriteProcessMemory
D) CreateRemoteThread -> OpenProcess -> VirtualAllocEx -> WriteProcessMemory
Windows 磁碟加密
以下哪一個是 Windows 的磁碟加密技術?
A) BitLocker
B) FileVault
C) VeraCrypt
D) dm-crypt
解混淆工具
以下哪一個工具無法用來解混淆?
A) Detect It Easy
B) (選項缺失)
C) SpiderMonkey
D) CyberChef
Cookie 時限
Cookie 的預設到期時間是多久?
A) 30 分鐘
B) 兩小時
C) 半年
D) 到 Session 結束為止
Email SPF 記錄驗證
Email 驗證 SPF 記錄時,使用的是哪種 DNS 記錄?
A) MX
B) A
C) TXT
D) PTR
密碼攻擊方式
使用同一組密碼嘗試登入多個不同帳號的攻擊方式是什麼?
A) (選項缺失)
B) 密碼噴灑 (Password-Spray)
C) (選項缺失)
D) (選項缺失)
SQL Injection
下列圖片顯示的是哪種類型的 SQL Injection?
圖片:網頁顯示 SQL 語法錯誤
URL: https://???.com?search&q=x'
A) Error-based SQL Injection
B) Union-based SQL Injection
C) Boolean-based SQL Injection
D) Time-based SQL Injection
檔案系統
下列哪種硬碟格式不具備記錄檔案時間及硬碟日誌的功能?
A) NTFS
B) FAT32
C) ext4
D) HFS+
檔案救援工具
下列哪種工具可以用來找回手機已毀損的圖片、電子郵件等資料?
A) Volatility
B) Device Seizure
C) FTK Imager
D) Cellebrite
讓惡意程式自動重新執行的機制
下列哪一項是讓惡意程式自動重新執行的機制?
A) Context Switching
B) Token-ring
C) Semaphore
D) Watchdog
Event ID
除了使用 Regshot 查看登錄檔(Registry)的變更,對應的 Event ID 是哪一個?
A) 4657
B) 4687
C) (選項缺失)
D) (選項缺失)
惡意網頁 PowerShell 攻擊 - 題組第一題
下列所示的攻擊類型是什麼?
A) PowerShell 攻擊
B) DLL 側載攻擊
C) 水坑攻擊
D) (選項缺失)
圖片:展示一段包含 Base64 解碼的 PowerShell 代碼。
惡意網頁 PowerShell 攻擊 - 題組第二題
此題僅供參考 (忘記詳細題敘)
圖片:最上面的code是一個變數然後包一大串base64,然後中間組語的是解密xor 35
> 答案:解碼b64/解密xor 35/還有沒有選項忘記了,有人說有gunzip
圖中所示的惡意代碼的主要作用是什麼?
圖片:最上面的代碼定義了一個變數,包含一串 Base64 編碼,並且中間部分使用解密 XOR 35 的組語。
A) 解碼 Base64
B) 解密 XOR 35
C) 解壓縮 Gunzip
D) (選項缺失)
惡意網頁 PowerShell 攻擊 - 題組第三題
使用哪種工具可以取得 Cobalt Strike 的設定檔?
A) 1768.py
B) dnSpy
C) Hollow Hunter
D) Cheat Engine
DLL Hijacking
下列何種手法可以讓惡意 DLL 比正常 DLL 更快被程式載入?
A) DLL Injection
B) DLL Hijacking
C) (選項缺失)
D) (選項缺失)
防中間人攻擊
以下哪一項無法有效避免中間人攻擊?
A) 網站使用 HSTS
B) 電子郵件使用 S/MIME 標準
C) 使用 VPN
D) 使用 HTTPS
多因素認證 (MFA)
以下哪一項不是多因素認證 (MFA) 驗證的資料?
A) 指紋
B) 驗證碼
C) 地點
D) 姓名
自動傳播的惡意程式
在網路上可以自動傳播且無需宿主的惡意程式是哪一個?
A) Virus
B) Worm
C) Trojan
D) Spyware
電子郵件攻擊
受害者收到了一封電子郵件,經防毒軟體掃描附帶檔案後檢測出電腦病毒。這種情況最可能屬於哪種攻擊?
(C,D 由 ChatGPT 生成)
A) 社交工程攻擊
B) XSS 攻擊
C) 魚叉式網絡釣魚攻擊
D) SQL 注入攻擊
DLL 表
在 Windows PE(可執行檔格式)中,記錄外部 DLL 的表是什麼?
A) Import Directory Table
B) Export Table
C) (選項缺失) Header
D) (選項缺失) Header
傳輸安全
以下哪一項可以確保傳輸過程的安全?
A) 數位簽章
B) 加密
C) 雜湊函式
D) 以上皆是
關於 Windows 簽章
關於 Windows 下的檔案簽章,下列哪一項是正確的?
A) 只有 PE 格式的檔案才會有簽章
B) 修改檔案後,檔案的 File Hash 值被改變,但 Windows 仍可能驗證成功
C) 一定要連線才能驗證簽章,否則簽章可能失效
D) 數位簽章一定嵌入在檔案當中
斷點 (Breakpoint)
在程式執行過程中,當經過某個記憶體位置時自動停止的功能是什麼?
A) Breakpoint
B) Checkpoint
C) Step Over
D) Step Into
爆搜攻擊
窮舉各種不同密碼來登入帳號的攻擊方式稱為什麼?
(A,B,D 由 ChatGPT 生成)
A) 碰撞攻擊
B) 爬蟲攻擊
C) 爆搜攻擊 (Brute Force Attack)
D) 社交工程攻擊
加密
加密可以確保哪些方面的安全性?以下哪一項是加密無法確保的?
A) 機密性
B) 完整性
C) (選項缺失)
D) 可用性
發現自己中毒了不要怎麼做?
當你發現自己的系統已經中毒時,以下哪一項是不應該採取的行動?
A) 立即斷開網路連線
B) 使用防毒軟體進行掃描和清除
C) 找到 C&C 伺服器並對其進行攻擊
D) 備份重要資料
不是目錄掃描工具
以下哪一項工具不是用來進行目錄掃描的工具?
A) dirb
B) gobuster
C) gflags
D) disearch
音檔篡改
收到一個音檔,聽到了噪音,這份檔案可能被動了什麼手腳?
A) 最低有效位元 (Least Significant Bit) 篡改
B) 嵌入帳號密碼或其他資料
C) (選項缺失)
D) (選項缺失)
XSS 攻擊 (大專)
下列哪一個選項不是 Cross-site Scripting (XSS) 的有效 Payload?
A) <script>alert('XSS')</script>
B) javascript:alert(1)
C) or 1=1
D) <img src=x onerror=alert('XSS')>