今天是信息安全大赛决赛的日期,可惜还要去市里培训,不能去现场观看。听说的做的一塌糊涂,也许是第一次举办这样的比赛,在校内还没有这样的氛围的缘故吧。中午打了电话,得知总分150左右的,最高的得了68分。我在反思,是我们把题目的难度没控制好,还是参赛者的能力有限?
昨天晚上两点睡的,虽然知道今天还要早起去参加培训,我把题目都传到数据库中,然后还特意把页面做的相当酷,更像一个黑客似的网页。仔细检查了每一项bug,感觉没什么问题了才睡。我看过那些题,难度出于中下等的,没什么可难倒人的,看来我们还是高估他们了~~
信息安全小组,成立时共七人,每个人都有各自的专业方向特长。这次出题目也是共同出的。有擅长网络管理的、有擅长操作系统配置的、有长于软件破解的、有擅长ACM程序设计、信息加解密的,当然还有一个我Web安全的,出的题目每个人都是反复推敲,又是准确性验证,又是难度检测的,总体都是中下等的水平。晚上和一兄弟一起吃饭,他说,他出的一道系统攻破题刻意降低难度了,把远程登陆的用户名密码设置成admin和123456,结果结束的时候仍然有人说那个题太难太难。唉,我们怎么好像在炫耀信息安全似的啊~~~
这次决赛的题目大致有数据加解密、操作系统安全管理、网络配置安全、IT基础知识、Web安全、编程算法、软件破解等内容,共19题,选择、操作、破解,均以填空式提交方式,选择只能提交一次,其余可以提交8次。总体考察还是比较全面的,而且也可以上网,比赛时间3个半小时,唉,可惜连个过半的队都没有啊~~
我出了四道题,一个选择,关于PHP数据提交的,一个是JavaScript解密、编程题,一个是给出密文猜解明文题,最有一道是帮别人补的注入题,现在放在下边,有兴趣的可以交流一下。