下面对于驱动级木马描述错误的是（）

在公钥基础设施（PKI）中，CA（证书授权机构）签发的证书为互不认识的人和机构间搭起信任的桥梁，通信的对段通过对CA签名的信任接受对方的公钥作为解密的依据，但是随着CA公司本身面临的安全风险，并非CA签发就一定代表安全，下列哪个公司签发的证书很有可能是不安全的？（）

某网管利用工具查出某主机内有名为dmload的木马程序，请问，关于该木马程序说法错误的是（）

以下哪种方法不能用于堆溢出方法？（）

特洛伊木马的根本性特征是（）

如果一个C语言程序在执行过程中发现随着时间变化，所占的内存不断增加，并最后导致程序崩溃，那么程序员应该检查下面哪种错误？（）

“苏拉克”木马是2015下半年来持续爆发的木马，该木马感染了大量的计算机，其主要传播释放是直接在ghost镜像中植入木马，然后将ghost镜像上传到大量网站提供给用户下载，此外，近期也发现该木马的win8、win10版本通过oem激活工具植入用户电脑中。由于该木马的主要模块名为“surak.sys”，且通过分析得知该木马的项目名称即为“surak”，因此将其取名“苏拉克”木马。请问，对该木马特点描述错误的是（）

现在很多木马（如：灰鸽子）利用Hook技术实现了文件和进程的隐藏。要防止这种木马最好的手段是（）

IP地址的地理信息是进行信息收集时非常重要的信息，以下关于IP地理信息的陈述错误的是（）

如果在tcpdump中看到如下TCP报文，那么该报文最有可能是（）