為了解決安全問題，人們設(shè)計了防火墻，入侵檢測系統(tǒng)，防病毒軟件等很多安全工具，需要這些工具的原因是我們的軟件包含很多脆弱性，軟件的缺陷可導(dǎo)致以下哪些類型的攻擊？（）

木馬程序為了實現(xiàn)其特殊功能，一般不應(yīng)具有哪種性質(zhì)？（）

信息安全管理體系（ISMS）對于一個單位來說是保證其完成任務(wù)、實現(xiàn)目標(biāo)的重要手段，那么以下關(guān)于信息安全管理體系說法不正確的是（）

關(guān)于SYN Flood模式的DoS攻擊，以下描述正確的是？（）

用一個特別打造的SYN數(shù)據(jù)包，它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息，結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接，被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存，直到超時，這種拒絕服務(wù)攻擊是下列中的（）

中國菜刀是一款專業(yè)的網(wǎng)站管理軟件，用途廣泛，使用方便，小巧實用，常被黑客當(dāng)作一句話木馬使用。關(guān)于一句話木馬，請問下列描述錯誤的是（）

信息安全管理的戴明環(huán)模型（PDCA模型），其中對“A”環(huán)節(jié)的信息安全管理活動描述較為準(zhǔn)確的是（）

如果在tcpdump中看到如下TCP報文，那么該報文最有可能是（）

某公司實施信息安全管理多年但未見明顯成效，管理層思索如何才能在公司成功地實施信息安全管理，安全管理員李雷向領(lǐng)導(dǎo)提出了建議，以下建議不宜被采納的是（）

某網(wǎng)管利用工具查出某主機(jī)內(nèi)有名為dmload的木馬程序，請問，關(guān)于該木馬程序說法錯誤的是（）