TCPSYN攻击利用TCP三次握手机制，通过不断打开TCP半连接（不发ACK包)而耗尽被攻击主机的侦听队列资源，所以它是一种DOS（拒绝服务)攻击。（)

A.SYN洪水攻击

B.畸形数据包攻击

C.CC攻击

D.慢速攻击

A.SYNFlood

B.嗅探

C.会话劫持

D.DDoS

A.A.SYNFlood

B.B.嗅探

C.C.会话劫持

D.D.DDoS

A.TCP连接耗尽攻击

B.SYNFlood攻击

C.畸形包

D.HTTGet/PostFlood攻击

A.A.攻击者使用随机源地址和源端口向被攻击主机发起TCP连接请求;

B.B.攻击者使用和被攻击主机相同的源地址和目的地址，并且使用相同的源端口和目的端口，向被攻击主机发起TCP连接初始化的SYN数据包;

C.C.被攻击主机收到一个TCP数据包，该数据包中的FINbit被置位，但是ACKbit没有置位;

D.D.被攻击主机收到一个TCP数据包，该数据包中的FINbit和ACKbit均被置位;

A.TCP序列号攻击

B.SYN泛洪攻击

C.IP欺骗

D.Smurf攻击

B、特征过滤，通过抓包分析来获取流量特征，基于报文的内容特征进行静态匹配过滤，主要针对没有连接状态的攻击进行防御，包括黑白名单过滤

C、基于文件特征值

D、畸形报文过滤，过滤利用协议栈漏洞的畸形报文攻击、特殊控制报文

A.A.2

B.B.1

C.C.3

A.A.1

B.B.2

C.C.3