為了解決安全問題，人們設(shè)計了防火墻，入侵檢測系統(tǒng)，防病毒軟件等很多安全工具，需要這些工具的原因是我們的軟件包含很多脆弱性，軟件的缺陷可導(dǎo)致以下哪些類型的攻擊？（）

關(guān)于SYN Flood模式的DoS攻擊，以下描述正確的是？（）

信息安全管理體系（ISMS）對于一個單位來說是保證其完成任務(wù)、實現(xiàn)目標(biāo)的重要手段，那么以下關(guān)于信息安全管理體系說法不正確的是（）

某企業(yè)網(wǎng)站主機(jī)被DoS攻擊，以下哪種方法對DoS攻擊有防御效果？（）

密鑰管理規(guī)則是整個加密體系中保證數(shù)據(jù)安全非常重要的一環(huán)，以下哪條加密原則是錯誤的？（）

如果一個C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時間變化，所占的內(nèi)存不斷增加，并最后導(dǎo)致程序崩潰，那么程序員應(yīng)該檢查下面哪種錯誤？（）

某網(wǎng)管利用工具查出某主機(jī)內(nèi)有名為dmload的木馬程序，請問，關(guān)于該木馬程序說法錯誤的是（）

信息安全管理常用的戴明環(huán)境型（PDCA模型）中，不包含以下哪一項？（）

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈（DCM）的木馬，其通過劫持網(wǎng)絡(luò)中的自動更新服務(wù)，可在主機(jī)無漏洞的情況下將其感染，并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包，發(fā)送到若干大型網(wǎng)站來實現(xiàn)數(shù)據(jù)傳輸。請問，對于該木馬正確的描述是（）

某公司為提高信息安全管理水平和員工對信息安全管理的認(rèn)識，要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容，以下李雷宣講的內(nèi)容中錯誤的是（）