表弟来问我,我也不会啊,求论坛上有时间的朋友帮忙看下,谢谢!
金蝉脱壳: 200
场景
近期国内互联网上发生了一件大事,据报道,一个跨国高科技犯罪组织利用手机移动端程序进行秘密的通讯,以同步在国内各个组织之间的情报,对网络警察的追踪进行反制,成吉思汗信息技术有限公司经地方相关主管部门推荐,参与了本次对于该跨国高科技犯罪组织重要信息的追踪与挖掘工作。小王被指派到该项目组,虽说利用业余时间初对移动应用程序安全做了半年的研究,面对这个案子,小王还是显得有些力不从心,不过不管怎样,这也是小王在公司晋升的一次好机会,小王想好好把握。相关情报部门提供了三个采集回来的与该犯罪组织密切相关的App,并交给小王所在的项目组进行分析,以找到可以追踪该犯罪组织的有效数据。
描述
题干:小王拿到的第一个App: 4f51dcaf3de8ab78.apk是一个被加壳的程序,这个程序里可能存在该组织一个关键的用于互联网通讯联络的暗号(flag),小王需要分析出这个暗号。(提示:使用了国内某互连网厂商的android保护方案)
下载地址:
http://range.jsxajs.cn:8080/mobileApp/1/4f51dcaf3de8ab78.apk 专业知识: 100
场景
描述
场景:
速速做完考卷第一部分,紧接着进入第二部分的答题,主要是信息安全专业基础知识方面的题目,还是5道选择题。对于小王而言,完全不在话下。
【多选】1、一个信息系统的“可信”,是指这个信息系统具有如下特征( )
A.信息系统中没有不明来源的硬件或软件
B.信息系统的可信度的衡量通过信誉打分获得
C.信息系统中的硬件或软件应该通过权威机构的检测
D.可以证明系统的软硬件的完整性在信息系统运行中未被破坏
【单选】2、掌握网络舆情对维护社会稳定至关重要。下列哪些技术常用在舆情监控方面( )
A.聚类技术
B.语义分析技术
C.取证技术
D.支持向量机
【多选】3、消息摘要即Hash值的长度对其安全性影响很大,常用生日攻击来检验其安全性。下列说法正确的是( )
A.23个人中,任意两个人的生日相同的概率大约为23/365
B.一个40比特长的消息摘要很不安全,仅仅用220(大约一百万)次随机Hash可至少以1/2的概率找到一个碰撞
C.为了抵抗生日攻击,通常建议消息摘要的长度至少应取为128比特
D.ECC算法的密钥长度选择为192比特也是为了抵抗生日攻击
【单选】4、下列关于同态加密技术的说法不正确的是( )
A.同态加密是一种可以以密文方式进行计算的技术
B.对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的
C.利用同态加密技术,就可以以密文方式委托云平台进行计算而不会泄露用户的信息
D.同态加密技术保证了数据存储的安全性
【单选】5、关于背包问题,下列说法不正确的是( )
A.背包问题(Knapsack problem)是一种组合优化的NP完全问题
B.背包问题可以描述为:给定一组物品,每种物品都有自己的重量和价格,在限定的总重量内,我们如何选择,才能使得物品的总价格最高
C.当物品数量很大时,背包问题的求解很困难,这可以用来设计公钥密码算法
D.背包体制以其加密、解密速度快而引人注目,大多数一次背包体制还很安全
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
