第16题： 认证是证实某事是否名副其实或者是否有效的一个过程。以下关于认证的叙述中， 不正确的是（  ）。
A.认证能够有效阻止主动攻击
B.认证常用的参数有口令、标识符、生物特征等
C.认证不允许第三方参与验证过程
D.身份认证的目的是识别用户的合法性，阻止非法用户访问系统
答案解析与讨论：www.cnitpm.com/st/4109723107.html

第17题： 虚拟专用网VPN是一种新型的网络安全传输技术，为数据传输和网络服务提供安全通道。VPN架构采用的多种安全机制中，不包括（  ）
A.隧道技术
B.信息隐藏技术
C.密钥管理技术
D.身份认证技术
答案解析与讨论：www.cnitpm.com/st/4109816382.html

第18题： Android系统是一种以Linux为基础的开放源代码操作系统，主要用于便携智能终端设备。Android采用分层的系统架构，其从高层到低层分别是（  ）。
A.应用程序层、应用程序框架层、系统运行库层和Linux核心层
B.Linux核心层、系统运行库层、应用程序框架层和应用程序层
C.应用程序框架层、应用程序层、系统运行库层和Linux核心层
D.Linux核心层、系统运行库层、应用程序层和应用程序框架层
答案解析与讨论：www.cnitpm.com/st/4109928816.html

第20题： 数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记，可以有效实现对数字多媒体数据的版权保护功能。以下关于数字水印的描述中，不正确的是（  ）。
A.隐形数字水印可应用于数据侦测与跟踪
B.在数字水印技术中，隐藏水印的数据量和鲁棒性是一对矛盾
C.秘密水印也称盲化水印，其验证过程不需要原始秘密信息
D.视频水印算法必须满足实时性的要求
答案解析与讨论：www.cnitpm.com/st/411011580.html

第21题： （  ）是指采用一种或多种传播手段，将大量主机感染bot程序，从而在控制者和被感染主机之间形成的一个可以一对多控制的网络。
A.特洛伊木马
B.僵尸网络
C. ARP欺骗
D.网络钓鱼
答案解析与讨论：www.cnitpm.com/st/411025865.html

第22题： 计算机取证是指能够为法庭所接受的、存在于计算机和相关设备中的电子证据的确认、保护、提取和归档的过程。以下关于计算机取证的描述中，不正确的是（  ）。
A.为了保证调查工具的完整性，需要对所有工具进行加密处理
B.计算机取证需要重构犯罪行为
C.计算机取证主要是围绕电子证据进行的
D.电子证据具有无形性
答案解析与讨论：www.cnitpm.com/st/411038044.html