21、（  ）是指采用一种或多种传播手段，将大量主机感染bot程序，从而在控制者和被感染主机之间形成的一个可以一对多控制的网络。

A.特洛伊木马

B.僵尸网络

C. ARP欺骗

D.网络钓鱼

22、计算机取证是指能够为法庭所接受的、存在于计算机和相关设备中的电子证据的确认、保护、提取和归档的过程。以下关于计算机取证的描述中，不正确的是（  ）。

A.为了保证调查工具的完整性，需要对所有工具进行加密处理

B.计算机取证需要重构犯罪行为

C.计算机取证主要是围绕电子证据进行的

D.电子证据具有无形性

23、强制访问控制(MAC)可通过使用敏感标签对所有用户和资源强制执行安全策略。 MAC中用户访问信息的读写关系包括下读、上写、下写和上读四种，其中用户级别高于文件级别的读写操作是 （  ）。

A.下读

B.上写

C.下写

D.上读

24、恶意代码是指为达到恶意目的而专门设计的程序或代码。以下恶意代码中，属于脚本病毒的是 （  ）。

A. Worm. Sasser, f

B. Trojan. Huigezi. a

C. Harm. formatC. f

D. Script. Redlof

25、蜜罐是一种在互联网上运行的计算机系统，是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。以下关于蜜罐的描述中，不正确的是（  ）。

A.蜜罐系统是一个包含漏洞的诱骗系统

B.蜜罐技术是一种被动防御技术

C.蜜罐可以与防火墙协作使用

D.蜜罐可以查找和发现新型攻击

26、已知DES算法S盒如下:

如果该S盒的输入110011,则其二进制输出为(  )。

A. 1110

B. 1001

C. 0100

D. 0101

27、外部网关协议BGP是不同自治系统的路由器之间交换路由信息的协议，BGP-4使用四种报文:打开报文、更新报文、保活报文和通知报文。其中用来确认打开报文和周期性地证实邻站关系的是（  ）。

A.打开报文

B.更新报文

C.保活报文

D.通知报文

28、电子邮件系统的邮件协议有发送协议SMTP和接收协议P0P3/IMAP4。SMTP发送协议中，发送身份标识的指令是（  ）。

A. SEND

B. HELP

C. HELO

D. SAML

29、（  ）能有效防止重放攻击。

A.签名机制

B.时间戳机制

C.加密机制

D.压缩机制

30、智能卡的片内操作系统COS —般由通信管理模块、安全管理模块、应用管理摸块和文件管理模块四个部分组成。其中数据单元或记录的存储属于 （  ）。

A.通信管理模块

B.安全管理模块

C.应用管理模块

D.文件管理模块