第21题： 僵尸网络是指采用一种或多种传播手段， 将大量主机感染bot程序， 从而在控制者和被感染主机之间形成的一个可以一对多控制的网络。以下不属于低尸网络传播过程常见方式的是（）
A.主动攻击漏洞
B.恶意网站脚本
C.字典攻击
D.邮件病毒
答案解析与讨论：www.cnitpm.com/st/501914322.html

第22题： 计算机取证分析工作中常用到包括密码破译、文件特征分析技术、数据恢复与残留数据分析、日志记录文件分析、相关性分析等技术，其中文件特征包括文件系统特征、文件操作特征、文件格式特征、代码或数据特征等。某单位网站被黑客非法入侵并上传了Webshell，作为安全运维人员应首先从（）入手。
A.Web服务日志
B.系统日志
C.防火墙日志
D.交换机日志
答案解析与讨论：www.cnitpm.com/st/501929066.html

第23题： 操作系统的安全机制是指在操作系统中利用某种技术、某些软件来实施一个或多个安全服务的过程。操作系统的安全机制不包括（）。
A.标识与鉴别机制
B.访问控制机制
C.密钥管理机制
D.安全审计机制
答案解析与讨论：www.cnitpm.com/st/5019321927.html

第25题： 蜜罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向。蜜罐有四种不同置方式：诱骗服务系统、强化系统和用户模式服务器，其中在特定IP服务端口进行侦听并对其他应用程序的各种网络请求进行应答，这种应用程序属于（）
A.诱骗服务
B.弱化系统
C.强化系统
D.用户模式服务器
答案解析与讨论：www.cnitpm.com/st/5019521434.html

第26题：

己知DES算法S盒如下， 如果该S盒的输入为001011， 则其二进制输出为（）

A.1011
B.1100
C.0011
D.1101
答案解析与讨论：www.cnitpm.com/st/5019628722.html

第27题： 域名系统DNS的功能是把Internet中的主机域名解析为对应的IP地址，目前顶级域名(TLD)有国家顶级域名、国际顶级域名、通用顶级域名三大类。最早的顶级域名中，表示非营利组织域名的是（）
A.net
B.org
C.biz
D.mil
答案解析与讨论：www.cnitpm.com/st/5019716264.html