在公钥基础设施（PKI）中，CA（证书授权机构）签发的证书为互不认识的人和机构间搭起信任的桥梁，通信的对段通过对CA签名的信任接受对方的公钥作为解密的依据，但是随着CA公司本身面临的安全风险，并非CA签发就一定代表安全，下列哪个公司签发的证书很有可能是不安全的？（）

特洛伊木马的根本性特征是（）

近期网络上出现一款名为黑暗幽灵（DCM）的木马，其通过劫持网络中的自动更新服务，可在主机无漏洞的情况下将其感染，并且该木马将数据封装成固定包头的DNS请求包，发送到若干大型网站来实现数据传输。请问，对于该木马正确的描述是（）

以下哪种方法不能用于堆溢出方法？（）

关于SYN Flood模式的DoS攻击，以下描述正确的是？（）

信息安全管理体系（ISMS）对于一个单位来说是保证其完成任务、实现目标的重要手段，那么以下关于信息安全管理体系说法不正确的是（）

以下关于webshell描述错误的是（）

下列哪个工具可以在最短的时间内对全球所有已分配的IP地址进行指定端口扫描？（）

很多远程管理软件都被黑客利用当作系统后门和木马程序使用，请问以下哪个属于可以被当作木马或后门使用的远程管理软件？（）

某公司实施信息安全管理多年但未见明显成效，管理层思索如何才能在公司成功地实施信息安全管理，安全管理员李雷向领导提出了建议，以下建议不宜被采纳的是（）