2025年通信工程师ICMP协议安全漏洞与风险分析专题试卷及解析.pdfVIP

2025年通信工程师ICMP协议安全漏洞与风险分析专题试卷及解析1

2025年通信工程师ICMP协议安全漏洞与风险分析专题

试卷及解析

2025年通信工程师ICMP协议安全漏洞与风险分析专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、以下哪种ICMP报文类型最容易被利用进行网络探测和主机发现？

A、EchoReply

B、DestinationUnreachable

C、EchoRequest

D、TimeExceeded

【答案】C

【解析】正确答案是C。EchoRequest（类型8）是ICMP中最常用的探测报文，攻

击者通过发送该报文可以探测目标主机是否存活。A选项是正常响应报文，B选项用于

报告错误，D选项用于路由追踪。知识点：ICMP报文类型及功能。易错点：混淆Echo

Request和EchoReply的作用。

2、Smurf攻击主要利用了ICMP的哪种特性？

A、重定向功能

B、广播地址响应

C、源路由选项

D、分片重组

【答案】B

【解析】正确答案是B。Smurf攻击通过伪造源IP为受害者地址，向网络广播地址

发送ICMPEchoRequest，导致大量主机向受害者发送响应形成DDoS。A选项用于路

由优化，C选项用于指定路径，D选项与IP层相关。知识点：ICMP广播放大攻击原

理。易错点：忽略广播地址在攻击中的作用。

3、ICMP隧道技术通常将数据隐藏在哪种报文字段中？

A、Type字段

B、Code字段

C、Checksum字段

D、Data字段

【答案】D

【解析】正确答案是D。ICMP隧道通过在Data字段（原始数据载荷部分）封装其

他协议数据实现隐蔽通信。A、B、C字段都是协议控制字段，长度固定且格式规范。知

识点：ICMP报文结构及隧道技术原理。易错点：误认为控制字段可用于数据传输。

4、以下哪种防护措施对ICMP洪水攻击最有效？

2025年通信工程师ICMP协议安全漏洞与风险分析专题试卷及解析2

A、关闭所有ICMP端口

B、限制ICMP报文速率

C、加密ICMP通信

D、修改ICMP协议版本

【答案】B

【解析】正确答案是B。速率限制（ratelimiting）可以有效缓解ICMP洪水攻击，

同时保持必要的ICMP功能。A选项会影响正常网络诊断，C选项不适用于ICMP，D

选项不现实。知识点：ICMP攻击防护方法。易错点：过度限制导致网络功能异常。

5、PingofDeath攻击利用了ICMP报文的什么缺陷？

A、校验和算法漏洞

B、报文分片重组漏洞

C、源地址伪造漏洞

D、类型字段处理漏洞

【答案】B

【解析】正确答案是B。该攻击通过发送超大ICMP报文（65535字节），利用系

统分片重组时的缓冲区溢出漏洞。A、C、D选项与该攻击无关。知识点：ICMP分片

攻击原理。易错点：混淆不同ICMP攻击的技术原理。

6、ICMPv6相比ICMPv4在安全性方面的主要改进是？

A、强制IPsec支持

B、增加报文认证

C、限制广播功能

D、简化报文结构

【答案】A

【解析】正确答案是A。ICMPv6作为IPv6组成部分，设计时强制要求支持IPsec，

提供端到端安全。B、C、D选项虽有改进但非核心安全特性。知识点：ICMPv6安全增

强特性。易错点：忽视IPsec在IPv6中的强制性。

7、以下哪种ICMP报文可用于中间人攻击？

A、TimestampRequest/Reply

B、RedirectMessage

C、ParameterProblem

D、SourceQuench

【答案】B

【解析】正确答案是B。Redirect报文可被攻击者