攻击者使用伪造的SYN包，包的源地址和目标地址都被设置成被攻击方的地址，这样被攻击方会给自己发送SYN-ACK消息并发回ACK消息，创建一个空连接，每一个这样的连接都将保持到超时为止，这样过多的空连接会耗尽被攻击方的资源，导致拒绝服务。这种攻击称之为

以下哪一项是IPSEC协议体系中的AN协议不能提供的安全服务?

Bell-LaPadula模型的出发点是维护系统的___，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的___问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。

下面哪一项不是IDS的主要功能：

防火墙支持三种工作模式：透明网桥模式、路由模式和混杂模式。在模式下，防火墙各个网口设备的IP地址都位于不同的网段