社会工程学攻击是利用受害人的心理弱点、本能反应等心理缺陷进行攻击，如何防范社会工程学攻击成为我们必须要注意的问题，以下关于防范社会工程学攻击描述不恰当的是（）

如果在tcpdump中看到如下TCP报文，那么该报文最有可能是（）

用一个特别打造的SYN数据包，它的原地址和目标地址都被设置成某一个服务器地址。这样将导致接收服务器向他自己的地址发送SYN-ACK信息，结果这个地址又发回ACK信息并创建一个空连接，被攻击的服务器每接收到一个这样的连接就将其保存，直到超时，这种拒绝服务攻击是下列中的（）

某公司实施信息安全管理多年但未见明显成效，管理层思索如何才能在公司成功地实施信息安全管理，安全管理员李雷向领导提出了建议，以下建议不宜被采纳的是（）

信息安全管理常用的戴明环境型（PDCA模型）中，不包含以下哪一项？（）

很多远程管理软件都被黑客利用当作系统后门和木马程序使用，请问以下哪个属于可以被当作木马或后门使用的远程管理软件？（）

中国菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用，常被黑客当作一句话木马使用。关于一句话木马，请问下列描述错误的是（）

木马程序为了实现其特殊功能，一般不应具有哪种性质？（）

“苏拉克”木马是2015下半年来持续爆发的木马，该木马感染了大量的计算机，其主要传播释放是直接在ghost镜像中植入木马，然后将ghost镜像上传到大量网站提供给用户下载，此外，近期也发现该木马的win8、win10版本通过oem激活工具植入用户电脑中。由于该木马的主要模块名为“surak.sys”，且通过分析得知该木马的项目名称即为“surak”，因此将其取名“苏拉克”木马。请问，对该木马特点描述错误的是（）

在公钥基础设施（PKI）中，CA（证书授权机构）签发的证书为互不认识的人和机构间搭起信任的桥梁，通信的对段通过对CA签名的信任接受对方的公钥作为解密的依据，但是随着CA公司本身面临的安全风险，并非CA签发就一定代表安全，下列哪个公司签发的证书很有可能是不安全的？（）