Dividindo o enunciado em partes:
a) "tanto em TCP quanto em UDP" -> CORRETO, considerando que o DDoS de fragmentação de pacotes sobrecarrega um serviço do protocolo IP (a remontagem de pacotes fragmentados), pode atingir tanto tráfego por TCP como por UDP;
b) "são um desafio a qualquer sistema de proteção de rede" -> CORRETO, é uma afirmação genérica, mas não categórica, pois não afirma que o DDoS de fragmentação é capaz de superar todo e qualquer sistema de proteção, mas apenas que se trata de um desafio a qualquer sistema, o que é suficientemente plausível (mais correto que incorreto);
c) "pelo fato de os pacotes não chegarem ordenados e as informações relativas às portas de origem e destino serem disponibilizadas apenas no último pacote" -> CORRETO, pela própria definição de DDoS de fragmentação de pacotes: é um ataque que dificulta ao máximo a remontagem de pacotes fragmentados, porém, sem fazer que eles sejam simplesmente desconsiderados - ou seja, envia o maior número possível de fragmentos fora de ordem, e adia o envio das portas de origem e destino até o último pacote para dificultar ainda mais o processamento/roteamento.
Complementando :
O TCP -------------------> entrega os pacotes ordenados " em ordem "
UDP-----------------------> entrega os pacotes de forma desordenada " pode haver perdas nas entregas "
____________________________________________________________________________________
TCP= Confiável " garantia de entrega"
UDP= não confiável " não a garantia de entrega"