用一個(gè)特別打造的SYN數(shù)據(jù)包，它的原地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息，結(jié)果這個(gè)地址又發(fā)回ACK信息并創(chuàng)建一個(gè)空連接，被攻擊的服務(wù)器每接收到一個(gè)這樣的連接就將其保存，直到超時(shí)，這種拒絕服務(wù)攻擊是下列中的（）

為了解決安全問題，人們?cè)O(shè)計(jì)了防火墻，入侵檢測(cè)系統(tǒng)，防病毒軟件等很多安全工具，需要這些工具的原因是我們的軟件包含很多脆弱性，軟件的缺陷可導(dǎo)致以下哪些類型的攻擊？（）

某網(wǎng)管利用工具查出某主機(jī)內(nèi)有名為dmload的木馬程序，請(qǐng)問，關(guān)于該木馬程序說法錯(cuò)誤的是（）

下列哪個(gè)工具可以在最短的時(shí)間內(nèi)對(duì)全球所有已分配的IP地址進(jìn)行指定端口掃描？（）

以下哪種不是堆溢出的利用方法？（）

在公鑰基礎(chǔ)設(shè)施（PKI）中，CA（證書授權(quán)機(jī)構(gòu)）簽發(fā)的證書為互不認(rèn)識(shí)的人和機(jī)構(gòu)間搭起信任的橋梁，通信的對(duì)段通過對(duì)CA簽名的信任接受對(duì)方的公鑰作為解密的依據(jù)，但是隨著CA公司本身面臨的安全風(fēng)險(xiǎn)，并非CA簽發(fā)就一定代表安全，下列哪個(gè)公司簽發(fā)的證書很有可能是不安全的？（）

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對(duì)不同TCP Flag報(bào)文的響應(yīng)模式，下列哪種掃描不會(huì)返回RST報(bào)文？（）

某公司為提高信息安全管理水平和員工對(duì)信息安全管理的認(rèn)識(shí)，要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容，以下李雷宣講的內(nèi)容中錯(cuò)誤的是（）

信息安全管理的戴明環(huán)模型（PDCA模型），其中對(duì)“A”環(huán)節(jié)的信息安全管理活動(dòng)描述較為準(zhǔn)確的是（）

IP地址的地理信息是進(jìn)行信息收集時(shí)非常重要的信息，以下關(guān)于IP地理信息的陳述錯(cuò)誤的是（）