今天是信息安全大赛决赛的日期，可惜还要去市里培训，不能去现场观看。听说的做的一塌糊涂，也许是第一次举办这样的比赛，在校内还没有这样的氛围的缘故吧。中午打了电话，得知总分150左右的，最高的得了68分。我在反思，是我们把题目的难度没控制好，还是参赛者的能力有限？

　　昨天晚上两点睡的，虽然知道今天还要早起去参加培训，我把题目都传到数据库中，然后还特意把页面做的相当酷，更像一个黑客似的网页。仔细检查了每一项bug，感觉没什么问题了才睡。我看过那些题，难度出于中下等的，没什么可难倒人的，看来我们还是高估他们了~~

　　信息安全小组，成立时共七人，每个人都有各自的专业方向特长。这次出题目也是共同出的。有擅长网络管理的、有擅长操作系统配置的、有长于软件破解的、有擅长ACM程序设计、信息加解密的，当然还有一个我Web安全的，出的题目每个人都是反复推敲，又是准确性验证，又是难度检测的，总体都是中下等的水平。晚上和一兄弟一起吃饭，他说，他出的一道系统攻破题刻意降低难度了，把远程登陆的用户名密码设置成admin和123456，结果结束的时候仍然有人说那个题太难太难。唉，我们怎么好像在炫耀信息安全似的啊~~~

　　这次决赛的题目大致有数据加解密、操作系统安全管理、网络配置安全、IT基础知识、Web安全、编程算法、软件破解等内容，共19题，选择、操作、破解，均以填空式提交方式，选择只能提交一次，其余可以提交8次。总体考察还是比较全面的，而且也可以上网，比赛时间3个半小时，唉，可惜连个过半的队都没有啊~~

　　我出了四道题，一个选择，关于PHP数据提交的，一个是JavaScript解密、编程题，一个是给出密文猜解明文题，最有一道是帮别人补的注入题，现在放在下边，有兴趣的可以交流一下。