2026年360测试笔试题及答案

2026年360测试笔试题及答案

一、单项选择题，(总共10题，每题2分)1.在360安全卫士的主动防御体系中，负责拦截未知木马首次执行行为的核心模块是A.云查杀引擎B.QVM人工智能引擎C.鲲鹏引擎D.核晶引擎2.360“安全大脑”使用的SOAR技术中，字母R对应的最佳中文解释是A.响应B.编排C.自动化D.情报3.当样本通过360沙箱发现利用的是“天堂之门”技术时，最可能被标记的ATT&CK战术阶段为A.InitialAccessB.DefenseEvasionC.CollectionD.Impact4.360流量解析器在对HTTPS进行中间人解密时，依赖的根证书签发主体是A.360NetSecurityCAB.Qihoo360SafeCAC.360SecureCoreCAD.360RootSecureCA5.在360漏洞响应平台评分标准里，一个可远程获取System权限且影响默认配置Windows11的漏洞，基础评分最接近A.7.8B.8.8C.9.8D.10.06.360“核晶”防护针对的CPU级攻击面不包括A.Spectre-v2B.MeltdownC.RIDLD.BlueKeep7.360手机卫士对Android应用进行动态行为分析时，采用的Hook框架默认使用A.XposedB.FridaC.SubstrateD.Magisk8.360云查杀在比对文件信誉时，哈希优先级最高的算法是A.MD5B.SHA-1C.SHA-256D.CRC329.360“零信任”架构中，对终端设备信任度进行持续度量的关键指标是A.补丁级别B.进程白名单C.设备健康度D.用户历史行为10.在360安全浏览器的“隔离模式”里，网页代码实际运行在A.主进程B.GPU进程C.子进程沙箱D.虚拟机容器二、填空题，(总共10题，每题2分)11.360公司在2025年发布的漏洞响应平台新版中文名称为________。12.360安全卫士对PE文件进行云查杀时，用于描述文件首次出现时间的字段缩写为________。13.360“鲲鹏”引擎对脚本类样本的虚拟执行环境默认模拟的CPU位数是________。14.360流量解析器对DoH协议进行审计时，默认阻断的异常解析阈值是每秒________次。15.360手机卫士对Android14的隐私沙箱适配中，用于替代传统READ_SMS权限的新API名称是________。16.360核晶防护在开启“内存盾”后，对Ring0层写入的页属性强制标记为________。17.360“安全大脑”在2026版新增的“量子加密通道”使用的密钥协商算法为________。18.360零信任网关在对访问请求进行风险评估时，默认权重最高的上下文因子是________。19.360浏览器“隔离模式”中，容器进程与主进程通信采用的IPC机制名称是________。20.360云查杀在2026年启用的“深度哈希”技术，将文件分块后每块大小固定为________KB。三、判断题，(总共10题，每题2分)21.360QVM引擎训练样本集全部来自公开VirusTotal样本。22.360核晶防护可在AMDZen4平台有效缓解CrossTalk攻击。23.360安全大脑中的“威胁狩猎”模块允许用户直接上传YARA规则。24.360流量解析器对TLS1.3的0-RTT数据默认放行以提升性能。25.360手机卫士的“支付保险箱”通过在内核层创建独立安全域实现。26.360零信任架构中，用户身份凭证一旦签发后永不失效。27.360沙箱对LinuxELF样本的模拟执行基于KVM虚拟化。28.360漏洞平台对拒绝服务类漏洞的最高奖励不超过10万元人民币。29.360浏览器“隔离模式”容器镜像基于WindowsNanoServer构建。30.360云查杀在2026年已全面停用黑名单MD5查询接口。四、简答题，(总共4题，每题5分)31.简述360“核晶”防护如何利用硬件虚拟化技术阻止无文件攻击。32.概述360安全大脑在检测到APT组织“海莲花”新变种时的自动化响应流程。33.说明360零信任网关在物联网终端接入场景下的最小授权模型。34.总结360流量解析器对加密挖矿通信的识别与处置策略。五、讨论题，(总共4题，每题5分)35.结合2026年勒索软件即服务(RaaS)趋势，讨论360终端防御体系应如何平衡自动化拦截与用户业务连续性。36.针对CPU侧信道攻击持续演进，探讨360核晶防护未来在芯片微码更新与性能损耗之间的权衡策略。37.在《个人信息保护法》最新修订背景下，讨论360安全浏览器“隔离模式”对用户数据跨境流动的合规设计。38.面向车联网V2X场景，讨论360零信任架构如何解决高移动性下的身份实时认证与延迟矛盾。答案与解析一、单项选择题1.B2.A3.B4.D5.C6.D7.B8.C9.C10.D二、填空题11.360漏洞响应中心12.FDT13.3214.10015.android.permission.READ_SMS_TOKEN16.NX17.CRYSTALS-KYBER18.终端健康度19.Mojo20.4三、判断题21×22√23√24×25√26×27√28√29×30√四、简答题31.核晶利用IntelVT/AMD-V在Ring-1层部署微监控器，将可执行内存页映射为只读，任何试图写入或执行Shellcode的EPT违规立即触发VM-Exit，强制结束进程并上报日志，实现无文件攻击实时阻断。32.安全大脑先以STIX规则匹配C2域名，再调用SOARplaybook：自动隔离受害终端、下发EDR查杀脚本、反向推送QVM模型更新、生成威胁通告邮件并同步至国家漏洞平台，全程平均3分钟完成闭环。33.网关基于设备指纹、固件哈希、行为基线三维评分，低于阈值强制进入隔离VLAN；仅开放MQTT8883端口且主题白名单授权；会话Ticket有效期15分钟，过期需重新出示短周期证书，实现最小权限动态收缩。34.解析器先通过JA3/JA3S指纹匹配矿池TLS特征，再检测Stratum协议关键字“mining.subscribe”，对超过20%CPU占用连接注入TCPRST，同时下发封禁策略至EDR，并将钱包地址上传云信誉库全网共享。五、讨论题35.360采用分级拦截：对高置信勒索行为立即断网关机，中置信弹窗二次确认，低置信仅记录；引入业务白名单与时段策略，夜间非关键业务允许更激进拦截；通过数字孪生沙箱预演业务影响，实现用户可回滚的柔性防御。36.核晶将微码更新分为“缓解级”与“彻底级”，前者以5%以内性能损耗屏蔽主流侧信道，后者提供可配置开关供高性能计算场景关闭；同时与国产CPU厂商共建安全微码订阅通道，实现按需热补丁，平衡性能与安全。37.隔离模式在容器内对跨境数据先进行分级标识，敏感数据强制本地加密存储，非敏感数据经用户明示同意后方可出境；