第21題： 僵尸網(wǎng)絡(luò)是指采用一種或多種傳播手段， 將大量主機感染bot程序， 從而在控制者和被感染主機之間形成的一個可以一對多控制的網(wǎng)絡(luò)。以下不屬于低尸網(wǎng)絡(luò)傳播過程常見方式的是（）
A.主動攻擊漏洞
B.惡意網(wǎng)站腳本
C.字典攻擊
D.郵件病毒
答案解析與討論：www.shundajiancai.com/st/501914322.html

第22題： 計算機取證分析工作中常用到包括密碼破譯、文件特征分析技術(shù)、數(shù)據(jù)恢復(fù)與殘留數(shù)據(jù)分析、日志記錄文件分析、相關(guān)性分析等技術(shù)，其中文件特征包括文件系統(tǒng)特征、文件操作特征、文件格式特征、代碼或數(shù)據(jù)特征等。某單位網(wǎng)站被黑客非法入侵并上傳了Webshell，作為安全運維人員應(yīng)首先從（）入手。
A.Web服務(wù)日志
B.系統(tǒng)日志
C.防火墻日志
D.交換機日志
答案解析與討論：www.shundajiancai.com/st/501929066.html

第23題： 操作系統(tǒng)的安全機制是指在操作系統(tǒng)中利用某種技術(shù)、某些軟件來實施一個或多個安全服務(wù)的過程。操作系統(tǒng)的安全機制不包括（）。
A.標識與鑒別機制
B.訪問控制機制
C.密鑰管理機制
D.安全審計機制
答案解析與討論：www.shundajiancai.com/st/5019321927.html

第25題： 蜜罐技術(shù)是一種主動防御技術(shù)，是入侵檢測技術(shù)的一個重要發(fā)展方向。蜜罐有四種不同置方式：誘騙服務(wù)系統(tǒng)、強化系統(tǒng)和用戶模式服務(wù)器，其中在特定IP服務(wù)端口進行偵聽并對其他應(yīng)用程序的各種網(wǎng)絡(luò)請求進行應(yīng)答，這種應(yīng)用程序?qū)儆冢ǎ?br />A.誘騙服務(wù)
B.弱化系統(tǒng)
C.強化系統(tǒng)
D.用戶模式服務(wù)器
答案解析與討論：www.shundajiancai.com/st/5019521434.html

第26題：

己知DES算法S盒如下， 如果該S盒的輸入為001011， 則其二進制輸出為（）

A.1011
B.1100
C.0011
D.1101
答案解析與討論：www.shundajiancai.com/st/5019628722.html

第27題： 域名系統(tǒng)DNS的功能是把Internet中的主機域名解析為對應(yīng)的IP地址，目前頂級域名(TLD)有國家頂級域名、國際頂級域名、通用頂級域名三大類。最早的頂級域名中，表示非營利組織域名的是（）
A.net
B.org
C.biz
D.mil
答案解析與討論：www.shundajiancai.com/st/5019716264.html