【内容考查】本题考查SYN Flood攻击的工作原理和TCP三次握手协议的安全漏洞。
【选项分析】选项A正确，SYN Flood攻击利用TCP三次握手协议的缺陷，攻击者向目标主机发送大量伪造源地址的TCP SYN报文，目标主机为每个SYN请求分配资源并发送SYN+ACK响应，但由于源地址是伪造的，永远不会收到ACK确认，导致半连接队列被填满，无法处理正常连接请求。
选项B描述的是中间人攻击的特征，不符合SYN Flood攻击原理。
选项C描述的是RST攻击，用于断开已建立连接，与SYN Flood攻击机制不同。
选项D描述的是FIN扫描或FIN攻击，与利用三次握手建立连接阶段的SYN Flood攻击原理不符。