SYN-FLOOD的攻击原理是：通过伪造一个源地址的SYN报文，发送给受害主机。受害主机回复SYN-ACK报文给这些地址后，不会受到ACK报文，导致受害主机保持了大量的半连接，直到超时。这些半连接可以耗尽主机资源，使受害主机无法建立正常TCP连接，从而达到攻击的目的（）

A.随意生成并发送数量巨大的碎片数据包，引起目标主机的资源耗尽

B.发送长度超过65535字节的ICMP数据包，引起目标缓冲区溢出

C.发送大量恶意伪造的TCPSYN分段，耗尽目标的半开连接缓冲区

D.发送大量的ICMP echo request数据包，但把源地址设为攻击目标，达到通过第三方放大攻击效果的目的

A.CC攻击

B.C&C攻击

C.SYN-FLOOD攻击

D.ACK-FLOOD攻击

A.有些操作系统协议栈在处理TCP连接时，其缓存区有限的空间不能装载过多的连接请求，导致系统拒绝服务

B.有些操作系统在实现TCP/IP协议栈时，不能很好地处理TCP报文的序列号紊乱问题，导致系统崩溃

C.有些操作系统在实现TCP/IP协议栈时，不能很好地处理IP分片包的重叠情况，导致系统崩溃

D.有些操作系统协议栈在处理IP分片时，对于重组后超大的IP数据包不能很好得处理，导致缓存溢出而系统崩溃

A.ICMP-Flood攻击

B.SYN-Flood攻击

C.UDP-Flood攻击

D.CGI溢出攻击

E.CC攻击

A.Syn-Flood

B.UDPFlood

C.PortScan

D.垃圾邮件

A．错误

B．正确