某公司實(shí)施信息安全管理多年但未見明顯成效，管理層思索如何才能在公司成功地實(shí)施信息安全管理，安全管理員李雷向領(lǐng)導(dǎo)提出了建議，以下建議不宜被采納的是（）

信息安全管理的戴明環(huán)模型（PDCA模型），其中對“A”環(huán)節(jié)的信息安全管理活動描述較為準(zhǔn)確的是（）

IP地址的地理信息是進(jìn)行信息收集時非常重要的信息，以下關(guān)于IP地理信息的陳述錯誤的是（）

用一個特別打造的SYN數(shù)據(jù)包，它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息，結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接，被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存，直到超時，這種拒絕服務(wù)攻擊是下列中的（）

特洛伊木馬的根本性特征是（）

如果在tcpdump中看到如下TCP報文，那么該報文最有可能是（）

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞，下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷？（）

如果一個C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時間變化，所占的內(nèi)存不斷增加，并最后導(dǎo)致程序崩潰，那么程序員應(yīng)該檢查下面哪種錯誤？（）

某公司為提高信息安全管理水平和員工對信息安全管理的認(rèn)識，要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容，以下李雷宣講的內(nèi)容中錯誤的是（）

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應(yīng)模式，下列哪種掃描不會返回RST報文？（）