現(xiàn)在很多木馬（如：灰鴿子）利用Hook技術(shù)實(shí)現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是（）

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應(yīng)模式，下列哪種掃描不會返回RST報文？（）

某企業(yè)網(wǎng)站主機(jī)被DoS攻擊，以下哪種方法對DoS攻擊有防御效果？（）

關(guān)于SYN Flood模式的DoS攻擊，以下描述正確的是？（）

社會工程學(xué)攻擊是利用受害人的心理弱點(diǎn)、本能反應(yīng)等心理缺陷進(jìn)行攻擊，如何防范社會工程學(xué)攻擊成為我們必須要注意的問題，以下關(guān)于防范社會工程學(xué)攻擊描述不恰當(dāng)?shù)氖牵ǎ?/p>

在公鑰基礎(chǔ)設(shè)施（PKI）中，CA（證書授權(quán)機(jī)構(gòu)）簽發(fā)的證書為互不認(rèn)識的人和機(jī)構(gòu)間搭起信任的橋梁，通信的對段通過對CA簽名的信任接受對方的公鑰作為解密的依據(jù)，但是隨著CA公司本身面臨的安全風(fēng)險，并非CA簽發(fā)就一定代表安全，下列哪個公司簽發(fā)的證書很有可能是不安全的？（）

為了解決安全問題，人們設(shè)計了防火墻，入侵檢測系統(tǒng)，防病毒軟件等很多安全工具，需要這些工具的原因是我們的軟件包含很多脆弱性，軟件的缺陷可導(dǎo)致以下哪些類型的攻擊？（）

某公司實(shí)施信息安全管理多年但未見明顯成效，管理層思索如何才能在公司成功地實(shí)施信息安全管理，安全管理員李雷向領(lǐng)導(dǎo)提出了建議，以下建議不宜被采納的是（）

用一個特別打造的SYN數(shù)據(jù)包，它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息，結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接，被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存，直到超時，這種拒絕服務(wù)攻擊是下列中的（）

如果發(fā)現(xiàn)一個ICMP報文，報文的源IP地址為101.1.1.1，目的IP地址為100.1.1.255，這個報文屬于什么攻擊？（）