对于特殊报文攻击，下列哪个选项描述是正确的？（)

A.ICMP重定向报文攻击

B.超大ICMP报文攻击

C.Tracert报文攻击

D.IP分片报文项击

A.ICMP协议

B.UDP协议

C.CIP协议

D.FTP协议

A.TCP报文

B.UDP报文

C.ICMP报文

D.FTP报文

A.A.Teardrop攻击

B.B.Ping of Death攻击

C.C.IP Spoofng攻击

D.D.Land攻击

B.特征过滤，通过抓包分析来获取流量特征，基于报文的内容特征进行静态匹配过滤，主要针对没有连接状态的攻击进行防御，包括黑白名单过滤

C.基于会话防范，针对有连接状态的报文检查是否命中会话，可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等

D.基于文件特征值

A.封装ICMPECHO请求报文的IP分组的源IP地址是攻击目标的IP地址

B.封装ICMPECHO请求报文的IP分组的目的IP地址是广播地址

C.接收ICMPECHO请求报文的终端回送ICMPECHO响应报文

D.单个ICMPECHO请求报文只能印发单个ICMPECHO响应报文

A.单包攻击

B.流量型攻击

C.畸形报文攻击

D.窥探扫描攻击