第21題： （  ）是指采用一種或多種傳播手段，將大量主機感染bot程序，從而在控制者和被感染主機之間形成的一個可以一對多控制的網絡。
A.特洛伊木馬
B.僵尸網絡
C. ARP欺騙
D.網絡釣魚
答案解析與討論：www.shc2b.com/st/411025865.html

第22題： 計算機取證是指能夠為法庭所接受的、存在于計算機和相關設備中的電子證據的確認、保護、提取和歸檔的過程。以下關于計算機取證的描述中，不正確的是（  ）。
A.為了保證調查工具的完整性，需要對所有工具進行加密處理
B.計算機取證需要重構犯罪行為
C.計算機取證主要是圍繞電子證據進行的
D.電子證據具有無形性
答案解析與討論：www.shc2b.com/st/411038044.html

第23題： 強制訪問控制(MAC)可通過使用敏感標簽對所有用戶和資源強制執(zhí)行安全策略。 MAC中用戶訪問信息的讀寫關系包括下讀、上寫、下寫和上讀四種，其中用戶級別高于文件級別的讀寫操作是 （  ）。
A.下讀
B.上寫
C.下寫
D.上讀
答案解析與討論：www.shc2b.com/st/4110411018.html

第25題： 蜜罐是一種在互聯(lián)網上運行的計算機系統(tǒng)，是專門為吸引并誘騙那些試圖非法闖入他人計算機系統(tǒng)的人而設計的。以下關于蜜罐的描述中，不正確的是（  ）。
A.蜜罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)
B.蜜罐技術是一種被動防御技術
C.蜜罐可以與防火墻協(xié)作使用
D.蜜罐可以查找和發(fā)現新型攻擊
答案解析與討論：www.shc2b.com/st/4110619663.html

第26題： 已知DES算法S盒如下:

如果該S盒的輸入110011,則其二進制輸出為(  )。
A. 1110
B. 1001
C. 0100
D. 0101
答案解析與討論：www.shc2b.com/st/4110717308.html

第27題： 外部網關協(xié)議BGP是不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議，BGP-4使用四種報文:打開報文、更新報文、?；顖笪暮屯ㄖ獔笪?。其中用來確認打開報文和周期性地證實鄰站關系的是（  ）。
A.打開報文
B.更新報文
C.保活報文
D.通知報文
答案解析與討論：www.shc2b.com/st/411084710.html