信息安全管理體系（ISMS）對于一個單位來說是保證其完成任務(wù)、實現(xiàn)目標(biāo)的重要手段，那么以下關(guān)于信息安全管理體系說法不正確的是（）

某企業(yè)網(wǎng)站主機被DoS攻擊，以下哪種方法對DoS攻擊有防御效果？（）

“蘇拉克”木馬是2015下半年來持續(xù)爆發(fā)的木馬，該木馬感染了大量的計算機，其主要傳播釋放是直接在ghost鏡像中植入木馬，然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載，此外，近期也發(fā)現(xiàn)該木馬的win8、win10版本通過oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”，且通過分析得知該木馬的項目名稱即為“surak”，因此將其取名“蘇拉克”木馬。請問，對該木馬特點描述錯誤的是（）

信息安全管理常用的戴明環(huán)境型（PDCA模型）中，不包含以下哪一項？（）

如果一個C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時間變化，所占的內(nèi)存不斷增加，并最后導(dǎo)致程序崩潰，那么程序員應(yīng)該檢查下面哪種錯誤？（）

密鑰管理規(guī)則是整個加密體系中保證數(shù)據(jù)安全非常重要的一環(huán)，以下哪條加密原則是錯誤的？（）

用一個特別打造的SYN數(shù)據(jù)包，它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息，結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接，被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存，直到超時，這種拒絕服務(wù)攻擊是下列中的（）

關(guān)于SYN Flood模式的DoS攻擊，以下描述正確的是？（）

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用，請問以下哪個屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件？（）

以下哪種方法不能用于堆溢出方法？（）