1638 字
8 分鐘
2024 金盾獎 國高中組 初賽題目參考

前言#

以下題目為國高中組題目,來源為有參加 2024 金盾獎初賽的戰隊成員提供。
由於以下題目皆為成員記憶內容,題敘可能會與實際內容有些許落差,僅供參考。
部分題敘使用 ChatCPT 優化,並已經過人工確認,確定與實際題目所要描述的內容相同。
如果有任何問題或建議,請聯絡 [email protected]

題目#

Process Injection#

在進行 Windows Process Injection 時,哪一組 API 呼叫順序是正確的?

A) OpenProcess -> VirtualAllocEx -> WriteProcessMemory -> CreateRemoteThread
B) WriteProcessMemory -> OpenProcess -> CreateRemoteThread -> VirtualAllocEx
C) OpenProcess -> VirtualAllocEx -> CreateRemoteThread -> WriteProcessMemory
D) CreateRemoteThread -> OpenProcess -> VirtualAllocEx -> WriteProcessMemory

Windows 磁碟加密#

以下哪一個是 Windows 的磁碟加密技術?

A) BitLocker
B) FileVault
C) VeraCrypt
D) dm-crypt

解混淆工具#

以下哪一個工具無法用來解混淆?

A) Detect It Easy
B) (選項缺失)
C) SpiderMonkey
D) CyberChef

Cookie 的預設到期時間是多久?

A) 30 分鐘
B) 兩小時
C) 半年
D) 到 Session 結束為止

Email SPF 記錄驗證#

Email 驗證 SPF 記錄時,使用的是哪種 DNS 記錄?

A) MX
B) A
C) TXT
D) PTR

密碼攻擊方式#

使用同一組密碼嘗試登入多個不同帳號的攻擊方式是什麼?

A) (選項缺失)
B) 密碼噴灑 (Password-Spray)
C) (選項缺失)
D) (選項缺失)

SQL Injection#

下列圖片顯示的是哪種類型的 SQL Injection?

圖片:網頁顯示 SQL 語法錯誤
URL: https://???.com?search&q=x'

A) Error-based SQL Injection
B) Union-based SQL Injection
C) Boolean-based SQL Injection
D) Time-based SQL Injection

檔案系統#

下列哪種硬碟格式不具備記錄檔案時間及硬碟日誌的功能?

A) NTFS
B) FAT32
C) ext4
D) HFS+

檔案救援工具#

下列哪種工具可以用來找回手機已毀損的圖片、電子郵件等資料?

A) Volatility
B) Device Seizure
C) FTK Imager
D) Cellebrite

讓惡意程式自動重新執行的機制#

下列哪一項是讓惡意程式自動重新執行的機制?

A) Context Switching
B) Token-ring
C) Semaphore
D) Watchdog

Event ID#

除了使用 Regshot 查看登錄檔(Registry)的變更,對應的 Event ID 是哪一個?

A) 4657
B) 4687
C) (選項缺失)
D) (選項缺失)

惡意網頁 PowerShell 攻擊 - 題組第一題#

下列所示的攻擊類型是什麼?

A) PowerShell 攻擊
B) DLL 側載攻擊
C) 水坑攻擊
D) (選項缺失)

圖片:展示一段包含 Base64 解碼的 PowerShell 代碼。

惡意網頁 PowerShell 攻擊 - 題組第二題#

此題僅供參考 (忘記詳細題敘)#

圖片:最上面的code是一個變數然後包一大串base64,然後中間組語的是解密xor 35
> 答案:解碼b64/解密xor 35/還有沒有選項忘記了,有人說有gunzip

圖中所示的惡意代碼的主要作用是什麼?

圖片:最上面的代碼定義了一個變數,包含一串 Base64 編碼,並且中間部分使用解密 XOR 35 的組語。

A) 解碼 Base64
B) 解密 XOR 35
C) 解壓縮 Gunzip
D) (選項缺失)

惡意網頁 PowerShell 攻擊 - 題組第三題#

使用哪種工具可以取得 Cobalt Strike 的設定檔?

A) 1768.py
B) dnSpy
C) Hollow Hunter
D) Cheat Engine

DLL Hijacking#

下列何種手法可以讓惡意 DLL 比正常 DLL 更快被程式載入?

A) DLL Injection
B) DLL Hijacking
C) (選項缺失)
D) (選項缺失)

防中間人攻擊#

以下哪一項無法有效避免中間人攻擊?

A) 網站使用 HSTS
B) 電子郵件使用 S/MIME 標準
C) 使用 VPN
D) 使用 HTTPS

多因素認證 (MFA)#

以下哪一項不是多因素認證 (MFA) 驗證的資料?

A) 指紋
B) 驗證碼
C) 地點
D) 姓名

自動傳播的惡意程式#

在網路上可以自動傳播且無需宿主的惡意程式是哪一個?

A) Virus
B) Worm
C) Trojan
D) Spyware

電子郵件攻擊#

受害者收到了一封電子郵件,經防毒軟體掃描附帶檔案後檢測出電腦病毒。這種情況最可能屬於哪種攻擊?
(C,D 由 ChatGPT 生成)

A) 社交工程攻擊
B) XSS 攻擊
C) 魚叉式網絡釣魚攻擊
D) SQL 注入攻擊

DLL 表#

在 Windows PE(可執行檔格式)中,記錄外部 DLL 的表是什麼?

A) Import Directory Table
B) Export Table
C) (選項缺失) Header
D) (選項缺失) Header

傳輸安全#

以下哪一項可以確保傳輸過程的安全?

A) 數位簽章
B) 加密
C) 雜湊函式
D) 以上皆是

關於 Windows 簽章#

關於 Windows 下的檔案簽章,下列哪一項是正確的?

A) 只有 PE 格式的檔案才會有簽章
B) 修改檔案後,檔案的 File Hash 值被改變,但 Windows 仍可能驗證成功
C) 一定要連線才能驗證簽章,否則簽章可能失效
D) 數位簽章一定嵌入在檔案當中

斷點 (Breakpoint)#

在程式執行過程中,當經過某個記憶體位置時自動停止的功能是什麼?

A) Breakpoint
B) Checkpoint
C) Step Over
D) Step Into

爆搜攻擊#

窮舉各種不同密碼來登入帳號的攻擊方式稱為什麼?
(A,B,D 由 ChatGPT 生成)

A) 碰撞攻擊
B) 爬蟲攻擊
C) 爆搜攻擊 (Brute Force Attack)
D) 社交工程攻擊

加密#

加密可以確保哪些方面的安全性?以下哪一項是加密無法確保的?

A) 機密性
B) 完整性
C) (選項缺失)
D) 可用性

發現自己中毒了不要怎麼做?#

當你發現自己的系統已經中毒時,以下哪一項是不應該採取的行動?

A) 立即斷開網路連線
B) 使用防毒軟體進行掃描和清除
C) 找到 C&C 伺服器並對其進行攻擊
D) 備份重要資料

不是目錄掃描工具#

以下哪一項工具不是用來進行目錄掃描的工具?

A) dirb
B) gobuster
C) gflags
D) disearch

音檔篡改#

收到一個音檔,聽到了噪音,這份檔案可能被動了什麼手腳?

A) 最低有效位元 (Least Significant Bit) 篡改
B) 嵌入帳號密碼或其他資料
C) (選項缺失)
D) (選項缺失)

XSS 攻擊 (大專)#

下列哪一個選項不是 Cross-site Scripting (XSS) 的有效 Payload?

A) <script>alert('XSS')</script>
B) javascript:alert(1)
C) or 1=1
D) <img src=x onerror=alert('XSS')>

2024 金盾獎 國高中組 初賽題目參考
https://ic3dt3a.org/posts/2024csc/
作者
ICEDTEA
發佈於
2024-10-22
授權協議
CC BY-NC-SA 4.0