2025年通信工程师安全组网中ICMP协议的合理配置与禁用策略专题试卷及解析-判断题.pdfVIP

2025年通信工程师安全组网中ICMP协议的合理配置与禁用策略专题试卷及解析判断题1

2025年通信工程师安全组网中ICMP协议的合理配置与

禁用策略专题试卷及解析判断题

第三部分：判断题（共10题，每题1分）

1、ICMP协议是TCP/IP协议族中的一个核心协议，主要用于在IP主机、路由

器之间传递控制消息和错误报告。

【答案】√

【解析】正确。ICMP（InternetControlMessageProtocol）是TCP/IP协议族中的

核心协议之一，工作在网络层，主要用于传递控制消息和提供有关网络状况的错误报

告。知识点：ICMP协议的基本功能和定位。易错点：有些人可能会混淆ICMP与TCP

或UDP的传输层功能，实际上ICMP是网络层协议。

2、在网络安全配置中，完全禁用ICMP协议是一种有效的安全措施，可以彻底防

止网络攻击。

【答案】×

【解析】错误。虽然禁用ICMP可以防止某些类型的攻击（如ICMP洪水攻击），但

完全禁用ICMP会影响网络故障诊断和正常通信。ICMP对于网络连通性测试（如ping

命令）和错误报告是必要的。知识点：ICMP协议的必要性及其安全权衡。易错点：过

度追求安全性而忽视网络管理的功能性需求。

3、ICMP重定向消息允许路由器通知主机更改其路由表，这在网络管理中是有用

的，但也可能被恶意利用进行中间人攻击。

【答案】√

【解析】正确。ICMP重定向消息确实可以帮助优化网络路由，但攻击者可以伪造

ICMP重定向消息，诱使主机将流量发送到恶意路由器，从而进行中间人攻击。知识点：

ICMP重定向消息的双面性。易错点：忽视ICMP协议功能可能带来的安全风险。

4、在防火墙配置中，允许所有类型的ICMP消息通过是一种安全的做法，因为

ICMP是网络正常运行所必需的。

【答案】×

【解析】错误。虽然某些ICMP消息对网络正常运行是必要的，但允许所有类型的

ICMP消息通过会增加安全风险。应该根据实际需求，有选择地允许必要的ICMP消

息类型，同时阻止可能带来安全风险的ICMP消息。知识点：ICMP消息类型的选择性

过滤。易错点：过度开放ICMP端口导致安全漏洞。

5、ICMP协议不提供端口号的概念，因此无法基于端口号进行ICMP流量过滤。

【答案】√

【解析】正确。ICMP是网络层协议，不像TCP或UDP那样使用端口号。ICMP

消息通过类型和代码字段来区分不同的功能，因此ICMP流量过滤通常基于消息类型

2025年通信工程师安全组网中ICMP协议的合理配置与禁用策略专题试卷及解析判断题2

和代码，而非端口号。知识点：ICMP协议与传输层协议的区别。易错点：将传输层概

念错误地应用到网络层协议上。

6、在安全组网中，禁止ICMPEcho请求（ping）可以有效防止网络探测，但不会

影响正常的网络通信。

【答案】√

【解析】正确。禁止ICMPEcho请求可以防止攻击者使用ping工具进行网络探测

和主机发现，但不会影响正常的网络通信，因为网络通信主要依赖TCP和UDP协议。

知识点：ICMPEcho请求的作用及其安全性影响。易错点：误认为禁止ping会影响网

络通信功能。

7、ICMP目的不可达消息是网络故障诊断的重要工具，因此应该始终允许所有类

型的ICMP目的不可达消息通过防火墙。

【答案】×

【解析】错误。虽然ICMP目的不可达消息对网络故障诊断有帮助，但允许所有类

型的ICMP目的不可达消息通过可能会泄露网络拓扑信息。应该根据安全策略，有选

择地允许必要的ICMP目的不可达消息类型。知识点：ICMP目的不可达消息的安全

影响。易错点：忽视ICMP消息可能泄露的网络信息。

8、在IPv6网络中，ICMPv6协议的功能与IPv4中的ICMP协议完全相同，只是

地址格式不同。

【答案】×

【解析】错误。ICMPv6在IPv6网络中的功能比IPv4中的ICMP更加广泛。除了

提供错误报告和诊断功能外，ICMPv6还集成了ARP、IGMP等功能，是IPv6网络

运行的重要组成部分。知识点：ICMPv4与ICMPv6的功能差异。易错点：简单认为

ICMPv