木马利用Hook技术不能实现的功能包括（）

社会工程学攻击是利用受害人的心理弱点、本能反应等心理缺陷进行攻击，如何防范社会工程学攻击成为我们必须要注意的问题，以下关于防范社会工程学攻击描述不恰当的是（）

某企业网站主机被DoS攻击，以下哪种方法对DoS攻击有防御效果？（）

TCP协议扫描利用了TCP协议规范中对不同TCP Flag报文的响应模式，下列哪种扫描不会返回RST报文？（）

信息安全管理体系（ISMS）对于一个单位来说是保证其完成任务、实现目标的重要手段，那么以下关于信息安全管理体系说法不正确的是（）

“苏拉克”木马是2015下半年来持续爆发的木马，该木马感染了大量的计算机，其主要传播释放是直接在ghost镜像中植入木马，然后将ghost镜像上传到大量网站提供给用户下载，此外，近期也发现该木马的win8、win10版本通过oem激活工具植入用户电脑中。由于该木马的主要模块名为“surak.sys”，且通过分析得知该木马的项目名称即为“surak”，因此将其取名“苏拉克”木马。请问，对该木马特点描述错误的是（）

如果发现一个ICMP报文，报文的源IP地址为101.1.1.1，目的IP地址为100.1.1.255，这个报文属于什么攻击？（）

木马程序为了实现其特殊功能，一般不应具有哪种性质？（）

软件的安全缺陷导致了当前互联网中绝大多数的漏洞，下列哪些原因导致了过去和现在软件有如此之多的缺陷？（）

在公钥基础设施（PKI）中，CA（证书授权机构）签发的证书为互不认识的人和机构间搭起信任的桥梁，通信的对段通过对CA签名的信任接受对方的公钥作为解密的依据，但是随着CA公司本身面临的安全风险，并非CA签发就一定代表安全，下列哪个公司签发的证书很有可能是不安全的？（）