101年度全國大專校院資安技能金盾獎官網:  http://is.w18.noonspace.tw/main/modules/MySpace/index.php?sn=is&pg=ZC120

 

第一次聽到金盾獎是在大二的時候

當時看到有學長去參加這項比賽,拿了第三名回來

之後就透過各種管道打聽這項資安競賽

對於對資安有興趣的我來說

是一項可以進行自我檢定,充實的比賽

 

所以從9月教育部發佈金盾獎報名開始的訊息同時

我就開始找隊友 + 跟學長打聽競賽情形和一些需要具備的基礎知識

之後就是買書,研讀,並且每個禮拜和隊友約出來討論

不過令我感到訝異的是網路上竟然google不到金盾獎初賽的考古題

從加入初賽的比賽機制,也差不多有3,4年的時間了

網路上竟然沒半個人提到有關金盾獎的初賽題目

就連複試的wargame題目也是寥寥無幾

驚訝的同時也讓我感嘆台灣的資安知識資源真的是太少了啊.......

 

也因為資源太少,所以也導致初賽很難準備

光是他會考哪些東西就夠讓人一團霧水了

加上這學期的課業壓力 + 衝CPE & NCPC(ICPC跟初賽比賽時間衝到,實在可惜)

對資安知識 = 0的我們來說準備起來格外辛苦

我們準備的方式是買一本書

然後大家各自分配一些章節

每個禮拜約出來討論一次這樣

 

不過所有的知識都是一樣的

多讀幾次之後自然而然就會融會貫通

準備的過程中也讓我大幅吸收了許多資安的知識

所以也算是有不少收穫

 

廢言講了那麼多還是來講一些比賽的事吧@@

我們比的是南區, 位於高雄的正修科技大學

搭火車+60號公車,大約2個小時就到了

報到+喇賽+上廁所之後

比賽開始了

初賽比的是資安知識

總共是100題單選題

作答時間90分鐘

是採用電腦做答(會有個軟體讓你做答, 做答過程可以讓你選擇上一題,下一題, 標注此題, 題目全覽...等功能)

 

老實說直到看到考題我才了解到什麼叫做包羅萬象= =

考的東西範圍真的太廣了

除了基本的資安知識之外

還會考一些常用的駭客工具

以及一些網路資訊安全的概念

還有雲端資安,Linux和Windows的終端機指令等

應有盡有

寫第一遍的時候我和隊友有好多題都先跳過= =

有寫的也有很多都不確定,只能先標注此題,之後寫第二遍的時候再慢慢想

(其實也沒有多大的效果,比賽後半段我們幾乎都是把空掉的題目填滿,根本沒有時間想不確定的題目,90分鐘寫100題太難了啦@@)

 

基本的資安知識題目

像是資訊安全的保密性,鑑別性, 不可否認性等

作業系統的病毒,木馬

還有一些電子商務的資訊安全

或是一些法律的東西(ex. 個資法是哪一年的時候正式實施?)

都有考出來

 

Linux和Windows的終端機指令方面

考出來的都是跟網路檔案權限有關

例如getfacl是做什麼動作?

usermod中的-a代表什麼意思?

windows中的attrib是做什麼動作?

還有一些像是traceroute, ipconfig都有考出來

還有給你一行指令,求執行的結果這樣

個人認為有在玩Linux的人這種題目應該是很吃香@@

 

網路資訊安全的部分就很多了

像是防火牆(NAT很重要!!),入侵偵測系統和入侵防禦系統的運作

封包過濾的機制和運作等等

然後不知道為什麼這次的考題

VPN的東西考得特別多= =

一些它的運作方式和安全協定等等

讓我和隊友們猜得很開心

 

密碼學,加密解密的部分

考的就是概念的東西

像是數位簽章是利用哪一方的私密金鑰,哪一方的公開金鑰?

將資料加密的話,情形又是如何?

或者像是一些加密的演算法(ex. 橢圓曲線)

還有一些像是SSL, SSH, IPSec之類的這些安全協定他們的運作方式

以及他們的功用等等

 

雲端資安方面

除了基本的IaaS, PaaS, SaaS一定要知道這是指什麼東西之外

另外雲端運算在遭遇一些安全問題時,可以使用哪些方法解決(切確的題目有點忘了@@)

也都有考出來(這幾年雲端變得很重要,今年也考了差不多5,6題左右)

 

還有一個重點就是駭客攻擊的部分

像是阻斷服務攻擊(Dos)

暴力破解法

SQL Injection

cross site scripting

以及一些駭客工具的功用等等

都有考出來

要不然就是給你一張圖,上面列了一堆資訊,問你現在這台電腦遭遇什麼攻擊

或是用文字描述一些狀況,問你這是什麼樣的攻擊方式(我記得這題的答案是邏輯炸彈XD)

這些東西說真得很難準備

真的就跟學長講的一樣,真正有在玩的人才知道這些東西是什麼東東

 

大概就是這樣吧@@

有記起來的大概就是這些了

希望這些考題資訊可以提供給之後想比金盾獎的各位一些幫助(初賽部分)

不會像我一樣都不知道要準備哪些東西了= =

 

至於成績的部分就隨緣吧ˊ_>ˋ

個人認為晉級到複賽的機率不大

在這裡也感謝老魏學長提供給我的資訊和建議

讓我不至於手足無措得去比

還有謝謝亦安耀琮

謝謝你們願意陪我去當砲灰=w=

雖然成績可能不會太好看,不過也算是增加了不少經驗吧

老實說我真的無法想像我們進複賽時會是怎樣的情況XDD

一切就交給上帝吧!!

 

文章標籤
創作者介紹

Tube's World

Tube 發表在 痞客邦 PIXNET 留言(2) 人氣()


留言列表 (2)

發表留言
  • 文章中被提到的一個人
  • 看到我們差兩題真的超可惜><
    不過真的就像你說的,考的東西包羅萬象
    要學的東西要會的東西太多了
    光是一本書是不夠的~"~
    還要各方面充實自己的資安知識才對,當然這次競賽也是有學到不同東西
    雖然沒進複賽,
    但是至少試了個水溫,知道題目大概的動向,讓以後比較好準備@@
    也謝謝你找果參加比賽啊~ 雖然我真的是去當砲灰的XDD
    也預祝他們有晉級複賽的隊伍好好加油為成大爭光吧!!!
  • 唉唉真的超可惜啊ˊ__ˋ為什麼不多取個幾隊呢XD
    不過我們在資安知識0的情況下有這成績其實已經很不簡單了
    參加比賽的經驗不錯吧^^
    學長跟我說可以的話他會帶複賽的題目回來給我
    如果我們再拼個一年搞不好就真的大有可為喔!!
    加油吧...小蛋人XDDDDDD

    Tube 於 2013/02/15 16:25 回覆

  • skywind29
  • 感覺我要是沒有看到大大的blog的話
    情況應該會比大大2012的時候還慘很多阿XD
    再次感謝大大<(_ _)>
找更多相關文章與討論