入侵检测系统的三个基本步骤：信息收集、(____)和响应。

在软件保障成熟度模型(Software Assurance Maturity Mode，SAMM)中，规定了软件开发过程中的核心业务功能，下列哪个选项不属于核心业务功能:

关于软件安全开发生命周期(SDL)，下面说法错误的是:

近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生，防范这种攻击比较有效的方法是?

以下关于UDP协议的说法，哪个是错误的?

传输控制协议(TCP)是传输层协议，以下关于TCP协议的说法，哪个是正确的?

以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击？

以下哪个不是导致地址解析协议(ARP)欺骗的根源之一?

通过向被攻击者发送大量的ICMP回应请求，消耗被攻击者的资源来进行响应，直至被攻击者再也无法处理有效地网络信息流时，这种攻击称之为:

数据在进行传输前，需要由协议栈自上而下对数据进行封装，TCP／IP协议中，数据封装的顺序是:

以下哪个是恶意代码采用的隐藏技术: