下面有关信息安全管理中常用戴明环模型（PDCA模型）说法中错误的是（）

软件的安全缺陷导致了当前互联网中绝大多数的漏洞，下列哪些原因导致了过去和现在软件有如此之多的缺陷？（）

社会工程学攻击是利用受害人的心理弱点、本能反应等心理缺陷进行攻击，如何防范社会工程学攻击成为我们必须要注意的问题，以下关于防范社会工程学攻击描述不恰当的是（）

特洛伊木马的根本性特征是（）

某网管利用工具查出某主机内有名为dmload的木马程序，请问，关于该木马程序说法错误的是（）

现在很多木马（如：灰鸽子）利用Hook技术实现了文件和进程的隐藏。要防止这种木马最好的手段是（）

TCP协议扫描利用了TCP协议规范中对不同TCP Flag报文的响应模式，下列哪种扫描不会返回RST报文？（）

DDoS 通过消耗被攻击对象的资源达到使被攻击对象无法提供服务的效果，下面哪些攻击的方法是有效的？（）

IP地址的地理信息是进行信息收集时非常重要的信息，以下关于IP地理信息的陈述错误的是（）

在公钥基础设施（PKI）中，CA（证书授权机构）签发的证书为互不认识的人和机构间搭起信任的桥梁，通信的对段通过对CA签名的信任接受对方的公钥作为解密的依据，但是随着CA公司本身面临的安全风险，并非CA签发就一定代表安全，下列哪个公司签发的证书很有可能是不安全的？（）