本题考察的是网络安全中的入侵检测与攻击类型识别。
A选项ICMP泛洪攻击：是一种拒绝服务（DoS）攻击，攻击者通过发送大量的 ICMP 请求（如 ping 包）使目标系统资源耗尽，但不会特征性地包含“USER”“PASS”这样的负载内容。
B选项端口扫描：属于信息收集阶段，攻击者探测目标主机开放的端口与服务，用于评估潜在的入侵路径，但不会发送认证类的数据，因此不符合“USER”“PASS”的特征。
C选项弱口令扫描：正确。该行为通常通过用户名和密码字典，对网络服务进行暴力尝试登录，会在网络中大量产生包含“USER”和“PASS”等字段的负载数据，尤其针对如 FTP、Telnet、SMTP 等协议。
D选项TCP泛洪攻击：如 SYN Flood，利用TCP握手的漏洞耗尽连接资源，属于拒绝服务攻击，也不会包含类似“USER”“PASS”的认证数据内容。
因此，正确答案是 C. 弱口令扫描。