# 112學年度 金盾獎 初賽【大專校院組】 >趁著記憶猶新隨筆紀錄一下。 歡迎大家共筆補充>< 覺得排版分類不好歡迎直接修正owo >以下內容均不保證正確，純紀錄相關 tag 提供準備方向。 - 競賽時間：$2$ 小時。 - 競賽模式：初賽模式採選擇題作答，共 $80$ 題，皆為**單選題**，每題分數依難易度給分，答錯不扣分。 - 試題範圍：包含逆向工程(Reverse)、網站相關(Web)、具漏洞的服務(Pwn)、加解密演算法(Crypto)、其他綜合(Misc)、鑑識(Forensic)。 [toc] ## 原始題目(簡略版 - Windows未經授權的應用程式自動安裝時，即使管理員在執行管理程序時，仍須由管理員主動同意？ 1.具有進階安全性的Windows防火牆 2.UAC 3.資源監視器 4.Windows Secondary Login - 何謂最佳證據原則？ - EK - EK 私鑰 - EK 公鑰 - EK - EK 憑證 - > [name=蔡粽] 我們選 D - > [name=阿唯] 我們也選 D - > [name=白兔] 我們也選 :D - Windows 如果有大量登入，event id 是多少? - 3201 - **4625** - 3207 - 7xxx? - 下列svchost的描述哪個代表被惡意程式入侵? - 同時有兩個以上的svchost執行 - svchost的父程序是service.exe - SYSTEM.evtx ... - 啟動時間比開機時間晚一分鐘 - 哪個用到 49 port? - **TACACS+** - radius - 哪個沒用到 22 port? - **FTPS** - SFTP - SSH - SCP - 有25台電腦，子網路遮罩是甚麼?ip浪費率多少? - 255.255.255.224 16.67% - [name=MuMu] 我們選這個 - 255.255.255.240 16.67% - 255.255.255.224 21.167% - [name=白兔] 我們算這個 - 255.255.255.240 21.167% - 後量子演算法利用哪個問題? - **晶格問題** - 質數分解 - 橢圓曲線 - 離散對數 - 哪個工具可以檢查加殼類型 - DoS、DDoS 有什區別? - 威脅程度 - 攻擊主機量級 - 防禦難度 - 哪個工具可以解除加殼 - IDA Pro - aspack - PE Studio - 給wireshark的截圖，求中繼站的ip是多少 - www.shipgg5.com - > [name=MuMu] 第一張是 DNS resolving - 哪個演算法會被中間人攻擊 ?? - RSA - HMAC - MD5 - **Diffie-Hellman key exchange (DH)** - 下面哪個是正確的? (這題好難背 - **OSSEC是開源的、snort是開源的** - OSSEC是商業..且snort是開源的網路防禦軟體 - 哪個會用VBS或powershell攻擊 - 木馬 - 間諜 - 勒贖 - **無檔案攻擊** - NTFS日期存在哪個裡面 - $AttrDef - **$MFT** - $Extend - access control matrix 只取一column是什麼 - **access control list** - simple control list - jump list - 要用wifi安全的資料傳輸 - WAP2-PSK - WAP2- - **VPN+TLS** - nmap 沒辦法得到什麼資訊? - 主機是否處於活動狀態 - **加密的版本** - 作業系統信息 - 程式版本 - 以上皆是 - 身為一個網管 哪一個可能會有...? - NTUSER.dat?? - 下面哪個是錯誤的? - **反射型XSS，會觸發事先存在資料庫裡的script** - HTML encode 可以有效防禦 injection - Regex 檢查輸入可以完全防禦 injection 攻擊 - 哪一個可以偵測到程式碼有問題 - **Metasploit** - nessus - 哪些不是**去中心化**的範例? - 哪個是雲端服務多租戶支援的重要技術? - **虛擬化** - 負載平衡 - windows 只記開啟檔案名稱的功能 - **Jump list** - amcache - prefetch - ShimCache - Windows ad 的 DC，儲存全域帳戶密碼的檔案 - **NTDS.dit** - NTUSER.DAT ## 經典題(感覺必考?) >如果知道某個題目出現在很多年度就放到這裡>< - 一間公司有 $N$ 人 用XX加密要準備多少金鑰 - (112) 2000人 非對稱加密 一人一份公鑰跟私鑰就可以了 Ans: 4000 ## 今年一些題目的tag ### 網絡安全和攻擊: * Kerberos * 中間人攻擊 (Man-in-the-Middle Attack) * Diffie-Hellman key exchange * Teardrop Attack * Smurf Attack * Command Injection * XSS (跨站腳本攻擊) * SQL Injection * session hijacking * race condition * RC4 * MD5 * VPN * TLS * WAP2-PSK * Metasploit * Nessus * IDS/IPS (入侵檢測系統/入侵防禦系統) * port * Windows Event ID 4625 ### 密碼學和安全性: * 晶格問題 * **後量子演算法** * 加殼 * CBC (Cipher Block Chaining) * Lsass (本地安全權威子系統) * NTUSER.dat (Windows用戶配置文件) * **regedit (Windows註冊表編輯器)** ### 網絡和系統管理: * 子網路遮罩 (Subnet Mask) * **svchost** * IaaS (基礎設施即服務) ### Misc: * confusion matrix <!-- * Kerberos 客戶端(Client)與認證伺服器(AS) 流程(TGT ST) * 中間人攻擊 Diffie-Hellman key exchange (DH) * 晶格問題，後量子演算法 * 子網路遮罩 * 加殼 * CBC * Teardrop、Smurf Attack * svchost * 常見file header(jpeg) * Command/XSS/SQL injection * chmod [u/g/o/a]+w * nmap * port * event id 4625 * IDS/IPS(snort OSSEC) * IaaS * Metasploit * nessus * Lsaas? * confusion matrix * NTUSER.dat * regedit * session hijacking * race condition * RC4 MD5 * XSS(反射型、持久型、DOM ) * VPN * TLS * WAP2-PSK * EK endorsement key * --> ## 共筆人員名單 <(_ _)> >[name=Suifeng0214, xiang1078]