A.SYNB.SYN ACKC.ACKD.FIN关于SYN Flood模式的DoS攻击，以下描述正确的是？（）……

单项选择题TCP协议扫描利用了TCP协议规范中对不同TCP Flag报文的响应模式，下列哪种扫描不会返回RST报文？（）

A.FIN扫描
B.SYN扫描
C.ACK扫描
D.Xmax扫描

单项选择题下列哪个工具可以在最短的时间内对全球所有已分配的IP地址进行指定端口扫描？（）

A.NMAP
B.ZMAP
C.HMAP
D.HPING3

单项选择题IP地址的地理信息是进行信息收集时非常重要的信息，以下关于IP地理信息的陈述错误的是（）

A.可以通过GeoIP数据库获取大多数IP地址的地理位置信息
B.IP地理信息库的信息目前大多还很粗略
C.无线路由器的信息可以被用于进行地理定位
D.从WHOIS信息中得到的IP地理位置信息是准确的

单项选择题下面有关信息安全管理中常用戴明环模型（PDCA模型）说法中错误的是（）

A.各级安全管理都可以有自己的PDCA循环
B.每个PDCA循环，应当根据实际的需要按照PDCA或PADC的顺序执行
C.每通过一次PDCA循环，都应当进行总结，提出新的目标，再进行第二次PDCA循环
D.在PDCA循环中，上一级循环是下一级循环的依据，下一级循环是上一级循环的落实和具体化

单项选择题信息安全管理体系（ISMS）对于一个单位来说是保证其完成任务、实现目标的重要手段，那么以下关于信息安全管理体系说法不正确的是（）

A.信息安全管理体系是管理体系方法在信息安全领域的运用，通过识别安全风险和采取相应的安全控制措施，达到综合防范、保障安全的目标
B.信息安全管理体系是质量管理体系的一部分，基于风险管理建设，单位建立好自己的信息安全管理体系应该实施、维护和持续该体系，保持其有效性
C.信息安全管理体系是整个管理体系的一部分，它是基于业务风险方法来建立、实施、运行、监视、评审、保持和改进信息安全的体系
D.信息安全管理体系是一个通用的信息安全管理指南，它是一套优秀的、具有普遍意义的安全操作规则指南，他告诉单位在信息安全管理方面需要做什么，指导相关人员怎样去应用它选择适宜的安全管理控制措施