第21題： 僵尸網(wǎng)絡是指采用一種或多種傳播手段， 將大量主機感染bot程序， 從而在控制者和被感染主機之間形成的一個可以一對多控制的網(wǎng)絡。以下不屬于低尸網(wǎng)絡傳播過程常見方式的是（）
A.主動攻擊漏洞
B.惡意網(wǎng)站腳本
C.字典攻擊
D.郵件病毒
答案解析與討論：www.tronclassroom.com/st/501914322.html

第22題： 計算機取證分析工作中常用到包括密碼破譯、文件特征分析技術、數(shù)據(jù)恢復與殘留數(shù)據(jù)分析、日志記錄文件分析、相關性分析等技術，其中文件特征包括文件系統(tǒng)特征、文件操作特征、文件格式特征、代碼或數(shù)據(jù)特征等。某單位網(wǎng)站被黑客非法入侵并上傳了Webshell，作為安全運維人員應首先從（）入手。
A.Web服務日志
B.系統(tǒng)日志
C.防火墻日志
D.交換機日志
答案解析與討論：www.tronclassroom.com/st/501929066.html

第23題： 操作系統(tǒng)的安全機制是指在操作系統(tǒng)中利用某種技術、某些軟件來實施一個或多個安全服務的過程。操作系統(tǒng)的安全機制不包括（）。
A.標識與鑒別機制
B.訪問控制機制
C.密鑰管理機制
D.安全審計機制
答案解析與討論：www.tronclassroom.com/st/5019321927.html

第25題： 蜜罐技術是一種主動防御技術，是入侵檢測技術的一個重要發(fā)展方向。蜜罐有四種不同置方式：誘騙服務系統(tǒng)、強化系統(tǒng)和用戶模式服務器，其中在特定IP服務端口進行偵聽并對其他應用程序的各種網(wǎng)絡請求進行應答，這種應用程序屬于（）
A.誘騙服務
B.弱化系統(tǒng)
C.強化系統(tǒng)
D.用戶模式服務器
答案解析與討論：www.tronclassroom.com/st/5019521434.html

第26題：

己知DES算法S盒如下， 如果該S盒的輸入為001011， 則其二進制輸出為（）

A.1011
B.1100
C.0011
D.1101
答案解析與討論：www.tronclassroom.com/st/5019628722.html

第27題： 域名系統(tǒng)DNS的功能是把Internet中的主機域名解析為對應的IP地址，目前頂級域名(TLD)有國家頂級域名、國際頂級域名、通用頂級域名三大類。最早的頂級域名中，表示非營利組織域名的是（）
A.net
B.org
C.biz
D.mil
答案解析與討論：www.tronclassroom.com/st/5019716264.html