2025年信息系统安全专家电子邮件加密标准专题试卷及解析.pdfVIP

2025年信息系统安全专家电子邮件加密标准专题试卷及解析1

2025年信息系统安全专家电子邮件加密标准专题试卷及解

析

2025年信息系统安全专家电子邮件加密标准专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在S/MIME（Secure/MultipurposeInternetMailExtensions）标准中，用于确

保邮件完整性和不可否认性的安全服务是？

A、加密

B、数字签名

C、压缩

D、Base64编码

【答案】B

【解析】正确答案是B。数字签名通过使用发件人的私钥对邮件内容或其哈希值进

行加密，确保邮件在传输过程中未被篡改（完整性），同时发件人无法否认其发送行为

（不可否认性）。选项A（加密）主要提供机密性，防止内容被窃取；选项C（压缩）用

于减小邮件体积，不提供安全服务；选项D（Base64编码）仅用于将二进制数据转换

为文本格式以便传输，不具备安全功能。知识点：S/MIME安全服务。易错点：混淆加

密与数字签名的功能。

2、PGP（PrettyGoodPrivacy）和S/MIME在密钥管理上的主要区别是？

A、PGP使用集中式CA，S/MIME使用分布式信任网

B、PGP使用分布式信任网，S/MIME使用集中式CA

C、两者均使用集中式CA

D、两者均使用分布式信任网

【答案】B

【解析】正确答案是B。PGP采用“信任网”模型，用户通过手动验证和签名彼此的

公钥建立信任关系，属于分布式管理；而S/MIME依赖证书颁发机构（CA）的层级化

信任体系，属于集中式管理。选项A描述相反；选项C和D错误地认为两者采用相同

模型。知识点：PGP与S/MIME的密钥管理差异。易错点：混淆信任网与CA体系的

概念。

3、在电子邮件加密中，用于加密邮件对称密钥的算法通常是？

A、AES

B、RSA

C、SHA256

D、MD5

【答案】B

2025年信息系统安全专家电子邮件加密标准专题试卷及解析2

【解析】正确答案是B。RSA是一种非对称加密算法，常用于加密对称密钥（如AES

密钥），以便安全传输给接收方。选项A（AES）是对称加密算法，用于加密邮件正文；

选项C（SHA256）是哈希算法，用于验证完整性；选项D（MD5）是过时的哈希算法，

不推荐使用。知识点：混合加密模型。易错点：混淆对称与非对称加密的用途。

4、以下哪种协议专门用于安全地传输电子邮件？

A、HTTP

B、FTP

C、SMTPS

D、Telnet

【答案】C

【解析】正确答案是C。SMTPS（SMTPoverSSL/TLS）是SMTP协议的安全版

本，通过加密传输层保护邮件内容。选项A（HTTP）用于网页传输；选项B（FTP）用

于文件传输；选项D（Telnet）是明文远程登录协议，均不适用于安全邮件传输。知识

点：邮件传输安全协议。易错点：忽略SMTPS与SMTP的区别。

5、在S/MIME中，用于验证发件人身份的文件是？

A、私钥

B、公钥

C、数字证书

D、哈希值

【答案】C

【解析】正确答案是C。数字证书由CA签发，包含发件人公钥和身份信息，用于

验证发件人身份。选项A（私钥）由发件人保管，用于签名或解密；选项B（公钥）包

含在证书中，但单独无法验证身份；选项D（哈希值）用于验证完整性。知识点：数字

证书的作用。易错点：混淆公钥与证书的功能。

6、PGP中用于验证公钥真实性的机制是？

A、证书吊销列表

B、信任签名

C、时间戳

D、盐值

【答案】B

【解析】正确答案是B。信任签名是PGP