2025年信息系统安全专家邮件安全网关配置与钓鱼邮件防御专题试卷及解析.pdfVIP

2025年信息系统安全专家邮件安全网关配置与钓鱼邮件防御专题试卷及解析1

2025年信息系统安全专家邮件安全网关配置与钓鱼邮件防

御专题试卷及解析

2025年信息系统安全专家邮件安全网关配置与钓鱼邮件防御专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在邮件安全网关的部署模式中，哪种模式对现有网络架构的改动最小，且能够

实现快速部署和故障回退？

A、串联模式（Inline）

B、透明网桥模式

C、旁路监听模式（Tap/Span）

D、反向代理模式

【答案】C

【解析】正确答案是C。旁路监听模式通过交换机的端口镜像（SPAN）或网络分流

器（TAP）获取邮件流量，不直接介入邮件传输路径，因此对现有网络架构无侵入性，

部署和回退最为快速。A选项串联模式是部署在邮件流量的必经之路上，需要更改网络

路由，改动最大。B选项透明网桥模式虽然对IP层透明，但仍需串联在网络中，存在

单点故障风险，改动大于旁路模式。D选项反向代理模式通常用于发布内部服务器，不

适用于邮件流量监控。知识点：邮件安全网关部署模式。易错点：容易混淆透明网桥模

式和旁路监听模式，误认为“透明”即“无改动”，实际上透明网桥仍需串联。

2、SPF（SenderPolicyFramework）记录的主要作用是防止哪种类型的邮件攻击？

A、邮件内容中的恶意链接

B、利用伪造发件人地址进行的欺骗

C、通过附件传播的病毒

D、邮件目录遍历攻击

【答案】B

【解析】正确答案是B。SPF是一种TXT类型的DNS记录，它授权特定的IP地址

或服务器代表某个域名发送邮件。接收方邮件服务器通过查询发件人域名的SPF记录，

可以验证邮件来源IP是否被授权，从而有效检测和拒绝发件人地址被伪造的邮件，这

是钓鱼邮件和邮件欺诈的常用手段。A选项恶意链接的防护通常依赖于URL信誉库和

内容分析。C选项病毒附件的防护依赖于反病毒引擎。D选项目录遍历是应用层漏洞，

与SPF无关。知识点：邮件认证技术。易错点：容易将SPF与DMARC混淆，SPF只

验证发件人IP，不涉及对齐策略（如DKIM签名）。

3、在配置邮件安全网关的反垃圾邮件策略时，以下哪种行为最有可能导致“误

报”（FalsePositive），即将合法邮件误判为垃圾邮件？

A、启用发件人信誉评分

2025年信息系统安全专家邮件安全网关配置与钓鱼邮件防御专题试卷及解析2

B、设置过于严格的邮件内容关键词过滤规则

C、对附件进行病毒扫描

D、启用SPF验证失败拒绝策略

【答案】B

【解析】正确答案是B。过于严格的关键词过滤规则，例如将“发票”、“免费”、“促销”

等常见商业词汇直接判定为垃圾邮件，很容易将正常的商业往来邮件、营销邮件或订阅

邮件误判。A选项发件人信誉评分是综合指标，相对可靠。C选项病毒扫描是针对已知

威胁，误报率较低。D选项SPF验证失败通常意味着邮件来源可疑，拒绝是合理的安

全措施，误报主要源于发件方DNS配置错误，而非策略本身。知识点：反垃圾邮件策

略与误报。易错点：认为所有严格的安全策略都会导致高误报，实际上不同策略的误报

风险不同，内容规则是最常见的误报来源。

4、DKIM（DomainKeysIdentifiedMail）通过什么机制来确保邮件在传输过程中未

被篡改？

A、对邮件头和正文进行非对称加密签名

B、对邮件内容进行对称加密

C、使用SSL/TLS加密整个SMTP会话

D、在邮件中插入一个不可见的哈希水印

【答案】A

【解析】正确答案是A。DKIM的核心机制是，发件方域名使用私钥对邮件的特定

部分（通常是头部和正文）生成一个加密签名，并将公钥发布在DNS记录中。收件方

通过DNS获取公钥来验证该签名。如果签名验证通过，则证明邮件确实由该域名发出

且在传输过程中未被修改。B选项对称加密无法解决密钥分发和身份验证问题。C选项

SSL/TLS只加密传输通道，不保证邮件端到端的完整性。D选项哈希水印不是DKIM

的