电子邮件安全综合练习题.docxVIP

电子邮件安全综合练习题

考试时间：______分钟总分：______分姓名：______

一、选择题（每题只有一个正确答案，请将正确选项字母填在题干后的括号内。每题2分，共30分）

1.以下哪种电子邮件协议本身是明文传输，容易受到窃听和篡改威胁？（）

A.S/MIME

B.PGP

C.SMTP

D.IMAPoverSSL

2.收到一封声称来自银行，要求你点击链接更新账户信息的邮件，但发件人地址与银行官方地址略有不同。这最可能是哪种类型的攻击？（）

A.病毒邮件

B.垃圾邮件

C.鱼叉式网络钓鱼

D.拒绝服务攻击

3.SPF（SenderPolicyFramework）记录主要的作用是？（）

A.对邮件内容进行加密

B.验证邮件发送服务器的身份，防止伪造发件人

C.过滤带有病毒附件的邮件

D.减少垃圾邮件的数量

4.DKIM（DomainKeysIdentifiedMail）技术的核心思想是？（）

A.对邮件附件进行数字签名

B.让收件人服务器自动删除可疑邮件

C.签名邮件头信息，以验证邮件在传输过程中未被篡改，并确认发件人身份

D.基于关键词过滤垃圾邮件

5.DMARC（Domain-basedMessageAuthentication,ReportingConformance）协议主要建立在哪种基础之上？（）

A.公开密钥加密

B.SPF和DKIM

C.IP地址黑名单

D.邮件内容关键词过滤

6.以下哪项是识别钓鱼邮件的有效方法？（）

A.点击邮件中的任何链接进行验证

B.检查发件人的邮箱域名是否与声称来源的机构完全一致

C.如果邮件催促你立即采取行动，则可以肯定它是安全的

D.只要是熟人发来的邮件，都不会是钓鱼邮件

7.企业员工收到一封包含可执行文件（.exe）的邮件附件，附件声称是工作相关的更新或报告。最安全的做法是？（）

A.立即打开运行，因为发件人声称是同事

B.先保存到本地，用杀毒软件扫描后再打开

C.直接删除该邮件

D.回复邮件询问发件人是否确实发送了此附件

8.“业务邮件入侵”（BEC）攻击通常利用哪种社会工程学技巧？（）

A.发送大量带有病毒附件的邮件

B.伪装成IT支持人员要求提供密码

C.通过伪装身份，诱骗员工将公司资金转移到攻击者账户

D.利用垃圾邮件轰炸目标系统

9.在电子邮件通信中，PGP（PrettyGoodPrivacy）主要用于？（）

A.验证发件人身份

B.对整个邮件体（包括文本和附件）进行端到端加密和签名

C.设置邮件过滤规则

D.提高邮件传输速度

10.向同事发送敏感信息时，如果需要确保信息不被未授权人员阅读，最好采用哪种方法？（）

A.告知对方密码

B.使用带有密码保护的压缩文件

C.通过加密邮件（如S/MIME或PGP）发送

D.发送邮件后电话告知对方

11.以下哪项属于社会工程学攻击的范畴？（）

A.邮件中包含恶意宏代码

B.攻击者通过伪装身份，诱骗受害者泄露信息

C.邮件服务器被黑，大量邮件被窃取

D.发送的邮件被垃圾邮件过滤器误判

12.企业部署邮件过滤系统的主要目的是？（）

A.完全阻止所有外部邮件进入

B.过滤掉垃圾邮件、病毒邮件和钓鱼邮件等威胁，保护内部网络和用户

C.自动回复所有收到的邮件

D.禁止用户发送任何外部邮件

13.某公司用户点击了钓鱼邮件中的链接，导致电脑被植入木马。这属于哪种安全事件？（）

A.垃圾邮件泛滥

B.邮件认证失败

C.恶意软件感染

D.数据泄露

14.关于电子邮件安全，以下哪项说法是正确的？（）

A.安装了杀毒软件就无需担心邮件安全了

B.强密码可以有效防止针对邮件账户的暴力破解攻击

C.垃圾邮件本身通常不包含恶意代码，因此是安全的

D.企业邮件系统不需要进行安全配置，默认就是安全的

15.员工在处理可疑邮件时，以下哪项行为是安全意识薄弱的表现？（）

A.对收到的可疑邮件进行隔离或删除

B.将邮件转发给IT部门或安全团队进