2025年通信工程师SMTP安全威胁与防护策略专题试卷及解析.pdfVIP

2025年通信工程师SMTP安全威胁与防护策略专题试卷及解析1

2025年通信工程师SMTP安全威胁与防护策略专题试卷

及解析

2025年通信工程师SMTP安全威胁与防护策略专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、SMTP协议默认使用的端口号是多少？

A、21

B、25

C、80

D、110

【答案】B

【解析】正确答案是B。SMTP（SimpleMailTransferProtocol）默认使用TCP端

口25进行邮件传输。选项A的21是FTP端口，选项C的80是HTTP端口，选项

D的110是POP3端口。知识点：SMTP基础协议知识。易错点：容易与其他常见协

议端口混淆，特别是POP3的110端口。

2、以下哪种攻击方式通过伪造邮件发件人地址进行欺骗？

A、DDoS攻击

B、钓鱼攻击

C、邮件欺骗

D、中间人攻击

【答案】C

【解析】正确答案是C。邮件欺骗（EmailSpoofing）是指攻击者伪造邮件头信息，

使邮件看起来来自合法发件人。选项A是分布式拒绝服务攻击，选项B是诱导用户泄

露信息的攻击，选项D是拦截通信的攻击。知识点：SMTP安全威胁类型。易错点：容

易将邮件欺骗与钓鱼攻击混淆，前者是技术手段，后者是攻击目的。

3、SPF记录的主要作用是什么？

A、加密邮件内容

B、验证发件人IP合法性

C、过滤垃圾邮件

D、存储邮件备份

【答案】B

【解析】正确答案是B。SPF（SenderPolicyFramework）通过DNS记录验证发件

服务器IP是否被授权。选项A由S/MIME实现，选项C是反垃圾邮件系统的功能，

选项D是邮件服务器的存储功能。知识点：邮件身份验证技术。易错点：容易混淆SPF

与DKIM的功能，前者验证IP，后者验证内容。

2025年通信工程师SMTP安全威胁与防护策略专题试卷及解析2

4、以下哪种加密协议常用于SMTP安全传输？

A、SSL/TLS

B、WEP

C、SSH

D、IPSec

【答案】A

【解析】正确答案是A。SSL/TLS是SMTP常用的加密协议（如STARTTLS）。选

项B是过时的无线加密，选项C用于远程登录，选项D是网络层加密。知识点：SMTP

安全传输协议。易错点：容易忽略STARTTLS是SMTP的TLS实现方式。

5、DMARC协议的作用是什么？

A、限制邮件大小

B、防止域名欺骗

C、加速邮件传输

D、管理邮件队列

【答案】B

【解析】正确答案是B。DMARC（DomainbasedMessageAuthentication）结合SPF

和DKIM防止域名欺骗。选项A由邮件服务器配置，选项C与网络带宽相关，选项D

是MTA功能。知识点：邮件认证协议体系。易错点：容易混淆DMARC与SPF的层

级关系。

6、以下哪项是SMTP开放中继（OpenRelay）的主要风险？

A、增加服务器负载

B、被用作垃圾邮件中转

C、导致邮件丢失

D、降低传输速度

【答案】B

【解析】正确答案是B。开放中继允许任意服务器通过其发送邮件，易被垃圾邮件

发送者利用。选项A是次要影响，选项C和D不是主要风险。知识点：SMTP服务器

配置漏洞。易错点：容易忽视开放中继的滥用风险。

7、DKIM签名验证失败可能的原因是？

A、邮件过大

B、DNS解析错误

C、收件人离线

D、附件损坏

【答案】B

2025年通信工程师SMTP安全威胁与防护策略专题试卷及解析3

【解析】正确答案是B。DKIM依赖DNS发布公钥，