2. 计算机
  3. Which of the following best describes why e-mail spoofing is easily executed?

Which of the following best describes why e-mail spoofing is easily executed?

admin2013-12-19  56
问题 Which of the following best describes why e-mail spoofing is easily executed?
选项 A、SMTP lacks an adequate authentication mechanism.
B、Administrators often forget to configure an SMTP server to prevent inbound SMTP connections for domains it doesn’t serve.
C、Keyword filtering is technically obsolete.
D、Blacklists are undependable.
答案A
解析 A正确。电子邮件欺骗之所以很容易实施是因为SMTP缺乏一种充分的身份验证机制。攻击者可以通过向邮件服务器端口25发送Telnet命令和大量SMTP(简单邮件传送协议)命令,达到欺骗电子邮箱发件者地址的目的。垃圾邮件发送者使用电子邮件欺骗来混淆他们的身份。在很多情况下,一封垃圾邮件声称的发送者实际上是垃圾邮件的受害者,因为受害者的电子邮件地址已经被卖给垃圾邮件发送者。
B不正确。因为这个答案暗指开放邮件中继服务器。配置SMTP服务器以防止到SMTP不服务的域名的SMTP连接的问题是一个很少见的错误。众所周知,开放邮件中继允许垃圾邮件发送者隐藏他们的身份,这是垃圾邮件发送的一个主要工具。因此,开放邮件中继被认为是不良系统管理的标志。电子邮件欺骗不需要开放中继。
C不正确。因为关键词过滤是一种能够抵制垃圾邮件的对策。虽然关键词过滤曾经流行一时,但现在单独使用它并不是一个有效的对策。关键词过滤容易出现误报,垃圾邮件发送者也已经找到了对付它的有效方式。例如,故意拼错关键词,或者用特殊字符替换普通单词里的一两个字母等。
D不正确。因为黑名单列表列出了已知的发送垃圾邮件的开放邮件中继服务器。管理员根据黑名单列表防止对来自这些主机发送的电子邮件的转发,从而达到抵制垃圾邮件的目的。然而,不能完全依靠黑名单达到保护的目的,因为这些黑名单经常由一些私人组织和个人根据他们自己的规则来管理。
转载请注明原文地址:https://kaotiyun.com/show/p8hZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)