信息安全管理體系（ISMS）對于一個單位來說是保證其完成任務、實現(xiàn)目標的重要手段，那么以下關于信息安全管理體系說法不正確的是（）

某網(wǎng)管利用工具查出某主機內(nèi)有名為dmload的木馬程序，請問，關于該木馬程序說法錯誤的是（）

下面有關信息安全管理中常用戴明環(huán)模型（PDCA模型）說法中錯誤的是（）

在公鑰基礎設施（PKI）中，CA（證書授權(quán)機構(gòu)）簽發(fā)的證書為互不認識的人和機構(gòu)間搭起信任的橋梁，通信的對段通過對CA簽名的信任接受對方的公鑰作為解密的依據(jù)，但是隨著CA公司本身面臨的安全風險，并非CA簽發(fā)就一定代表安全，下列哪個公司簽發(fā)的證書很有可能是不安全的？（）

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應模式，下列哪種掃描不會返回RST報文？（）

某公司為提高信息安全管理水平和員工對信息安全管理的認識，要求安全管理員李雷向全公司宣講信息安全管理的相關內(nèi)容，以下李雷宣講的內(nèi)容中錯誤的是（）

IP地址的地理信息是進行信息收集時非常重要的信息，以下關于IP地理信息的陳述錯誤的是（）

現(xiàn)在很多木馬（如：灰鴿子）利用Hook技術(shù)實現(xiàn)了文件和進程的隱藏。要防止這種木馬最好的手段是（）

以下關于webshell描述錯誤的是（）

以下哪種方法不能用于堆溢出方法？（）