第22题： 计算机取证是指能够为法庭所接受的、存在于计算机和相关设备中的电子证据的确认、保护、提取和归档的过程。以下关于计算机取证的描述中，不正确的是（  ）。
A.为了保证调查工具的完整性，需要对所有工具进行加密处理
B.计算机取证需要重构犯罪行为
C.计算机取证主要是围绕电子证据进行的
D.电子证据具有无形性
答案解析与讨论：www.fzyzx.cn/st/411038044.html

第23题： 强制访问控制(MAC)可通过使用敏感标签对所有用户和资源强制执行安全策略。 MAC中用户访问信息的读写关系包括下读、上写、下写和上读四种，其中用户级别高于文件级别的读写操作是 （  ）。
A.下读
B.上写
C.下写
D.上读
答案解析与讨论：www.fzyzx.cn/st/4110411018.html

第24题： 恶意代码是指为达到恶意目的而专门设计的程序或代码。恶意代码的一般命名格式为: <恶意代码前缀>.<恶意代码名称>.<恶意代码后缀>。以下恶意代码中，属于脚本病毒的是 （  ）。
A. Worm. Sasser. f
B. Trojan. Huigezi. a
C. Harm. formatC. f
D. Script. Redlof
答案解析与讨论：www.fzyzx.cn/st/4110512003.html

第26题： 已知DES算法S盒如下:

如果该S盒的输入110011,则其二进制输出为(  )。
A. 1110
B. 1001
C. 0100
D. 0101
答案解析与讨论：www.fzyzx.cn/st/4110717308.html

第27题： 外部网关协议BGP是不同自治系统的路由器之间交换路由信息的协议，BGP-4使用四种报文:打开报文、更新报文、保活报文和通知报文。其中用来确认打开报文和周期性地证实邻站关系的是（  ）。
A.打开报文
B.更新报文
C.保活报文
D.通知报文
答案解析与讨论：www.fzyzx.cn/st/411084710.html

第28题： 电子邮件系统的邮件协议有发送协议SMTP和接收协议P0P3/IMAP4。SMTP发送协议中，发送身份标识的指令是（  ）。
A. SEND
B. HELP
C. HELO
D. SAML
答案解析与讨论：www.fzyzx.cn/st/4110916654.html