2026年360春招实习笔试题库及答案

2026年360春招实习笔试题库及答案

一、单项选择题（每题2分，共20分）1.在TCP/IP协议栈中，负责端到端可靠传输的是哪一层？A.网络接口层 B.网络层 C.传输层 D.应用层2.下列哪种攻击方式最直接利用了“时间-of-check到时间-of-use”竞争条件？A.SQL注入 B.缓冲区溢出 C.符号链接竞态 D.XSS3.若一个AES-128密钥被完全随机生成，其密钥空间大小为：A.2^64 B.2^128 C.2^256 D.2^1924.Linux内核中，用于隔离进程视图的主要命名空间是：A.pid_ns B.net_ns C.mnt_ns D.user_ns5.在BGP路由协议中，用于防止环路的核心属性是：A.MED B.AS-Path C.Local-Preference D.Origin6.下列哪条命令可查看当前系统所有加载的LKM模块？A.lsmod B.lsusb C.lspci D.lsof7.在Python3中，以下哪个内置模块可实现真正的多线程并行计算？A.threading B.multiprocessing C.asyncio D.concurrent.futures.ThreadPool8.针对JWT令牌，若算法字段被改为“none”，则攻击者主要利用的漏洞是：A.弱密钥 B.空加密算法 C.密钥混淆 D.时间戳伪造9.在x86-64架构下，ret指令执行前，栈指针rsp指向的内容是：A.返回地址 B.调用者rbp C.第一个参数 D.返回值的低32位10.当使用Scapy发送SYN包到目标80端口并收到SYN+ACK，则目标端口状态为：A.Closed B.Filtered C.Open D.Open|Filtered二、填空题（每题2分，共20分）11.在IPv4首部中，用于分片重组的字段是________与________。12.当利用ROP绕过NX保护时，需要首先获取目标程序的________表。13.在Linux下，若文件权限为“-rwsr-xr-x”，则该文件具有________位。14.在HTTPS握手阶段，服务器发送的证书类型通常为________格式。15.若某哈希函数输出长度为160bit，则其抗碰撞强度理论上限为________次运算。16.在MySQL中，使用________存储引擎可支持行级锁与事务。17.在Windows内核中，负责管理进程对象的数据结构是________。18.在正则引擎里，零宽负向先行断言的语法为________。19.在Git中，用于强制回退到指定提交并丢弃后续历史的命令是________。20.在Dockerfile中，用于声明容器启动默认执行的指令是________。三、判断题（每题2分，共20分）21.使用HTTPS就能完全杜绝中间人攻击。22.在Linux中，进程号为1的init进程无法被kill-9终止。23.AES属于Feistel结构分组密码。24.在x86-64调用约定中，前六个整型参数由寄存器rdi、rsi、rdx、rcx、r8、r9依次传递。25.当CPU开启SMEP保护后，内核态无法直接执行用户空间代码页。26.在OSI七层模型中，ARP协议属于网络层。27.Python的GIL全局解释器锁在multiprocessing模块中同样存在。28.在BGP中，Local-Preference属性会随路由条目传递给EBGP邻居。29.使用“chmod2755file”可给文件设置SGID位。30.在Windows中，令牌类型分为PrimaryToken与ImpersonationToken两种。四、简答题（每题5分，共20分）31.简述Linux内核中SLAB分配器与SLUB分配器的主要差异，并指出哪一版本后SLUB成为默认。32.概述JWT自包含令牌的优势与潜在安全风险，并给出两种加固建议。33.说明在x86-64下开启KASLR后，内核地址随机化的粒度与范围，并指出其对漏洞利用的影响。34.描述Docker容器逃逸中“dirtycow”漏洞的核心原理，并给出修复方案。五、讨论题（每题5分，共20分）35.结合2025年爆发的“TunnelVision”攻击案例，讨论如何在企业网络层面同时防御IPv4与IPv6下的DHCP劫持，并提出可落地的检测方案。36.针对AI辅助生成的恶意JavaScript，讨论传统WAF规则与基于LLM的语义检测各自的优劣，并给出混合部署策略。37.面对量子计算威胁，讨论当前HTTPS站点如何平滑迁移到后量子算法，同时兼顾前向保密与性能损耗。38.在DevSecOps流水线中，讨论SBOM（软件物料清单）的生成、存储、更新与溯源全生命周期管理，并指出开源合规与供应链投毒的平衡点。答案与解析1.C 2.C 3.B 4.A 5.B 6.A 7.B 8.B 9.A 10.C11.Identification；FragmentOffset 12.gadget 13.SUID14.X.509 15.2^80 16.InnoDB 17.EPROCESS 18.(?!...)19.gitreset--hard 20.CMD/ENTRYPOINT（答其一即可）21.× 22.√ 23.× 24.√ 25.√ 26.√ 27.× 28.× 29.√ 30.√31.SLAB采用固定大小缓存队列与着色机制，SLUB简化元数据、降低碎片；2.6.23后SLUB成为默认。32.优势：去中心化、减少查询、跨域友好；风险：算法篡改、密钥泄露、无撤销。加固：强制alg白名单、短有效期+刷新、JWE加密、密钥轮换。33.粒度1GB，范围0xffffffff80000000-0xffffffffc0000000；导致内核基址不确定，需信息泄漏绕过。34.通过madvise+write竞争将只读内存标为脏页，用户空间可写；修复：升级内核至4.8+或打补丁禁止匿名页race。35.防御：snooping+DAI、DHCPsnooping、RAGuard、RPKI、双栈VLAN隔离；检测：DHCP报文速率异常、MAC-IP绑定漂移、IPv6RA与DHCPv6同时出现告警。36.WAF规则低误报但易绕过，LLM语义高检出但算力大；混合：边缘WAF快速过滤，LLM沙箱深度复核，持续微调模型，关键接口加人机挑战。37.先部署混合证书（ECDHE+Kyber），TLS1.