現在很多木馬（如：灰鴿子）利用Hook技術實現了文件和進程的隱藏。要防止這種木馬最好的手段是（）

在公鑰基礎設施（PKI）中，CA（證書授權機構）簽發(fā)的證書為互不認識的人和機構間搭起信任的橋梁，通信的對段通過對CA簽名的信任接受對方的公鑰作為解密的依據，但是隨著CA公司本身面臨的安全風險，并非CA簽發(fā)就一定代表安全，下列哪個公司簽發(fā)的證書很有可能是不安全的？（）

密鑰管理規(guī)則是整個加密體系中保證數據安全非常重要的一環(huán)，以下哪條加密原則是錯誤的？（）

關于SYN Flood模式的DoS攻擊，以下描述正確的是？（）

特洛伊木馬的根本性特征是（）

某企業(yè)網站主機被DoS攻擊，以下哪種方法對DoS攻擊有防御效果？（）

社會工程學攻擊是利用受害人的心理弱點、本能反應等心理缺陷進行攻擊，如何防范社會工程學攻擊成為我們必須要注意的問題，以下關于防范社會工程學攻擊描述不恰當的是（）

下面對于驅動級木馬描述錯誤的是（）

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應模式，下列哪種掃描不會返回RST報文？（）

如果發(fā)現一個ICMP報文，報文的源IP地址為101.1.1.1，目的IP地址為100.1.1.255，這個報文屬于什么攻擊？（）