TCP协议扫描利用了TCP协议规范中对不同TCP Flag报文的响应模式，下列哪种扫描不会返回RST报文？（）

信息安全管理的戴明环模型（PDCA模型），其中对“A”环节的信息安全管理活动描述较为准确的是（）

近期网络上出现一款名为黑暗幽灵（DCM）的木马，其通过劫持网络中的自动更新服务，可在主机无漏洞的情况下将其感染，并且该木马将数据封装成固定包头的DNS请求包，发送到若干大型网站来实现数据传输。请问，对于该木马正确的描述是（）

如果一个C语言程序在执行过程中发现随着时间变化，所占的内存不断增加，并最后导致程序崩溃，那么程序员应该检查下面哪种错误？（）

特洛伊木马的根本性特征是（）

关于SYN Flood模式的DoS攻击，以下描述正确的是？（）

某企业网站主机被DoS攻击，以下哪种方法对DoS攻击有防御效果？（）

信息安全管理体系（ISMS）对于一个单位来说是保证其完成任务、实现目标的重要手段，那么以下关于信息安全管理体系说法不正确的是（）

“苏拉克”木马是2015下半年来持续爆发的木马，该木马感染了大量的计算机，其主要传播释放是直接在ghost镜像中植入木马，然后将ghost镜像上传到大量网站提供给用户下载，此外，近期也发现该木马的win8、win10版本通过oem激活工具植入用户电脑中。由于该木马的主要模块名为“surak.sys”，且通过分析得知该木马的项目名称即为“surak”，因此将其取名“苏拉克”木马。请问，对该木马特点描述错误的是（）

木马利用Hook技术不能实现的功能包括（）