21、（  ）是指采用一種或多種傳播手段，將大量主機感染bot程序，從而在控制者和被感染主機之間形成的一個可以一對多控制的網(wǎng)絡。

A.特洛伊木馬

B.僵尸網(wǎng)絡

C. ARP欺騙

D.網(wǎng)絡釣魚

22、計算機取證是指能夠為法庭所接受的、存在于計算機和相關設備中的電子證據(jù)的確認、保護、提取和歸檔的過程。以下關于計算機取證的描述中，不正確的是（  ）。

A.為了保證調查工具的完整性，需要對所有工具進行加密處理

B.計算機取證需要重構犯罪行為

C.計算機取證主要是圍繞電子證據(jù)進行的

D.電子證據(jù)具有無形性

23、強制訪問控制(MAC)可通過使用敏感標簽對所有用戶和資源強制執(zhí)行安全策略。 MAC中用戶訪問信息的讀寫關系包括下讀、上寫、下寫和上讀四種，其中用戶級別高于文件級別的讀寫操作是 （  ）。

A.下讀

B.上寫

C.下寫

D.上讀

24、惡意代碼是指為達到惡意目的而專門設計的程序或代碼。以下惡意代碼中，屬于腳本病毒的是 （  ）。

A. Worm. Sasser, f

B. Trojan. Huigezi. a

C. Harm. formatC. f

D. Script. Redlof

25、蜜罐是一種在互聯(lián)網(wǎng)上運行的計算機系統(tǒng)，是專門為吸引并誘騙那些試圖非法闖入他人計算機系統(tǒng)的人而設計的。以下關于蜜罐的描述中，不正確的是（  ）。

A.蜜罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)

B.蜜罐技術是一種被動防御技術

C.蜜罐可以與防火墻協(xié)作使用

D.蜜罐可以查找和發(fā)現(xiàn)新型攻擊

26、已知DES算法S盒如下:

如果該S盒的輸入110011,則其二進制輸出為(  )。

A. 1110

B. 1001

C. 0100

D. 0101

27、外部網(wǎng)關協(xié)議BGP是不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議，BGP-4使用四種報文:打開報文、更新報文、?；顖笪暮屯ㄖ獔笪?。其中用來確認打開報文和周期性地證實鄰站關系的是（  ）。

A.打開報文

B.更新報文

C.?；顖笪?/span>

D.通知報文

28、電子郵件系統(tǒng)的郵件協(xié)議有發(fā)送協(xié)議SMTP和接收協(xié)議P0P3/IMAP4。SMTP發(fā)送協(xié)議中，發(fā)送身份標識的指令是（  ）。

A. SEND

B. HELP

C. HELO

D. SAML

29、（  ）能有效防止重放攻擊。

A.簽名機制

B.時間戳機制

C.加密機制

D.壓縮機制

30、智能卡的片內(nèi)操作系統(tǒng)COS —般由通信管理模塊、安全管理模塊、應用管理摸塊和文件管理模塊四個部分組成。其中數(shù)據(jù)單元或記錄的存儲屬于 （  ）。

A.通信管理模塊

B.安全管理模塊

C.應用管理模塊

D.文件管理模塊

相關推薦：2019年信息安全工程師上午真題及答案

在線題庫：信息安全工程師歷年真題自測估分