某公司為提高信息安全管理水平和員工對信息安全管理的認識，要求安全管理員李雷向全公司宣講信息安全管理的相關內容，以下李雷宣講的內容中錯誤的是（）

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應模式，下列哪種掃描不會返回RST報文？（）

很多遠程管理軟件都被黑客利用當作系統(tǒng)后門和木馬程序使用，請問以下哪個屬于可以被當作木馬或后門使用的遠程管理軟件？（）

DDoS 通過消耗被攻擊對象的資源達到使被攻擊對象無法提供服務的效果，下面哪些攻擊的方法是有效的？（）

用一個特別打造的SYN數據包，它的原地址和目標地址都被設置成某一個服務器地址。這樣將導致接收服務器向他自己的地址發(fā)送SYN-ACK信息，結果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接，被攻擊的服務器每接收到一個這樣的連接就將其保存，直到超時，這種拒絕服務攻擊是下列中的（）

社會工程學攻擊是利用受害人的心理弱點、本能反應等心理缺陷進行攻擊，如何防范社會工程學攻擊成為我們必須要注意的問題，以下關于防范社會工程學攻擊描述不恰當的是（）

木馬利用Hook技術不能實現的功能包括（）

信息安全管理體系（ISMS）對于一個單位來說是保證其完成任務、實現目標的重要手段，那么以下關于信息安全管理體系說法不正確的是（）

以下哪種不是堆溢出的利用方法？（）

密鑰管理規(guī)則是整個加密體系中保證數據安全非常重要的一環(huán)，以下哪條加密原則是錯誤的？（）