21、（ ）是指采用一种或多种传播手段，将大量主机感染 bot 程序，从而在控制者和被感染主机之间形成的一个可以一对多控制的网络。
A.特洛伊木马
B.僵尸网络
C. ARP 欺骗
D.网络钓鱼
【尚大教育-参考答案】：B

22、计算机取证是指能够为法庭所接受的、存在于计算机和相关设备中的电子证据的确认、保护、提取和归档的过程。以下关于计算机取证的描述

21、（ ）是指采用一种或多种传播手段，将大量主机感染 bot 程序，从而在控制者和被感染主机之间形成的一个可以一对多控制的网络。 
A.特洛伊木马
B.僵尸网络  
C. ARP 欺骗 
D.网络钓鱼
【尚大教育-参考答案】：B
  
22、计算机取证是指能够为法庭所接受的、存在于计算机和相关设备中的电子证据的确认、保护、提取和归档的过程。以下关于计算机取证的描述中，不正确的是（ ）。
A.为了保证调查工具的完整性，需要对所有工具进行加密处理B.计算机取证需要重构犯罪行为 
C.计算机取证主要是围绕电子证据进行的D.电子证据具有无形性
【尚大教育-参考答案】：A
  
23、强制访问控制(MAC)可通过使用敏感标签对所有用户和资源强制执行安全策略。 MAC 中用户访问信息的读写关系包括下读、上写、下写和上读四种，其中用户级别高于文件级别的读写操作是 （ ）。
A.下读B.上写C.下写D.上读
【尚大教育-参考答案】：C
  
24 、恶意代码是指为达到恶意目的而专门设计的程序或代码。以下恶意代码中，属于脚本病毒的是
  （ ） 。 

1. Worm. Sasser, f
2. Trojan. Huigezi. a
3. Harm. formatC. f
4. Script. Redlof

【尚大教育-参考答案】：D
  
25、蜜罐是一种在互联网上运行的计算机系统，是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。以下关于蜜罐的描述中，不正确的是（ ）。
A.蜜罐系统是一个包含漏洞的诱骗系统
B.蜜罐技术是一种被动防御技术
C.蜜罐可以与防火墙协作使用
D.蜜罐可以查找和发现新型攻击 【尚大教育-参考答案】：B
 
 
26、如果该 S 盒的输入 110011,则其二进制输出为( )。 
A. 1110
B. 1001
C. 0100
D. 0101 
【尚大教育-参考答案】：A
  
27、外部网关协议 BGP 是不同自治系统的路由器之间交换路由信息的协议，BGP-4 使用四种报文:打开报文、更新报文、保活报文和通知报文。其中用来确认打开报文和周期性地证实邻站关系的是（ ）。 
A.打开报文
B.更新报文
C.保活报文
D.通知报文
【尚大教育-参考答案】：C
 
28、电子邮件系统的邮件协议有发送协议 SMTP 和接收协议 P0P3/IMAP4。SMTP 发送协议中，发送身份标识的指令是（ ）。 

1. SEND
2. HELP
3. HELO
4. SAML 

【尚大教育-参考答案】：C
 
29、（  ）能有效防止重放攻击。
A.签名机制 
B.时间戳机制
C.加密机制
D.压缩机制 
【尚大教育-参考答案】：B
 
30、智能卡的片内操作系统 COS —般由通信管理模块、安全管理模块、应用管理摸块和文件管理模块四个部分组成。其中数据单元或记录的存储属于 （ ）。 
A.通信管理模块
B.安全管理模块
C.应用管理模块
D.文件管理模块
【尚大教育-参考答案】：D