入侵检测技术起源于（）。

单项选择题向目标系统发送多段长度值和偏移量存在错误的数据分片，致使目标系统在合并这些分片时消耗大量的存储资源而拒绝服务。这种攻击方式称为（）。

A.SYN Flood 攻击
B.Smurf 攻击
C.Land 攻击
D.Teardrop 攻击

单项选择题利用TCP IP 三次握手的原理，通过恶意中断最后一次握手过程，导致目标系统拒绝服务的攻击方式为（）。

A.SYN Flood 攻击
B.Smurf 攻击
C.Land 攻击
D.Teardrop 攻击

单项选择题（）是一种通过消耗系统资源，使目标系统无法向正常用户提供服务的攻击方式。

A.网络嗅探
B.缓冲区溢出攻击
C.拒绝服务攻击
D.假消息攻击

单项选择题在天阗入侵检测系统管理控制中心界面下己经建好了组件拓扑图，所有组件连接状态均正常，在己知有入侵事件产生的情况下，入侵检测引擎却抓不到数据包。产生这种现象可能的原因是（）。

A.交换机的镜像端口配置不正确
B.入侵检测引擎的console 口没有与管理主机的com 口相连
C.入侵检测引擎的IP 地址配置不正确
D.“综合信息显示”界面没有打开

单项选择题TCP 协议中的哪些字段用于防止数据包乱序？（）

A.源端口与目的端口
B.头部校验和
C.窗口大小
D.顺序号与确认号