2026年360春招笔试题及答案

2026年360春招笔试题及答案

一、单项选择题（总共10题，每题2分）1.关于OSI参考模型，以下层序从低到高正确的是（A）A.物理层、数据链路层、网络层、传输层、会话层、表示层、应用层B.物理层、网络层、数据链路层、传输层、会话层、表示层、应用层C.应用层、表示层、会话层、传输层、网络层、数据链路层、物理层D.物理层、数据链路层、传输层、网络层、会话层、表示层、应用层2.TCP协议中，用于建立连接的握手次数是（B）A.1次B.3次C.4次D.2次3.操作系统中，进程从就绪状态转为运行状态的触发条件是（C）A.进程被阻塞B.进程完成I/O操作C.进程调度器选择D.进程创建完成4.以下数据结构中，插入和删除操作在表头进行效率最高的是（A）A.单链表B.数组C.二叉树D.哈希表5.关于对称加密算法，以下属于的是（D）A.RSAB.ECCC.SHA-256D.AES6.HTTP协议中，用于向服务器提交表单数据的方法是（B）A.GETB.POSTC.PUTD.DELETE7.360安全卫士的“木马查杀”功能主要基于哪种技术（C）A.特征码匹配B.行为分析C.两者结合D.流量监控8.以下关于死锁的描述，错误的是（D）A.死锁需要四个必要条件B.死锁可以通过银行家算法避免C.死锁可以通过资源预分配解决D.死锁时进程都处于就绪状态9.二叉树的中序遍历顺序是（B）A.根-左-右B.左-根-右C.左-右-根D.根-右-左10.网络安全中，“钓鱼攻击”主要利用的是（A）A.用户的信任心理B.系统漏洞C.病毒感染D.流量劫持二、填空题（总共10题，每题2分）1.进程的三种基本状态是运行态、_就绪态_、阻塞态。2.哈希表中解决冲突的两种常见方法是开放定址法和_链地址法_。3.HTTP/1.1协议中，默认的连接方式是_持久连接（Keep-Alive）_。4.对称加密算法的特点是加密和解密使用_相同密钥_。5.二叉树的深度为k时，最多有_2^k-1_个节点（k≥1）。6.360的核心安全业务包括个人安全、_企业安全_、移动端安全。7.TCP协议中，用于终止连接的挥手次数是_4次_。8.操作系统中，虚拟内存的实现基于_局部性原理_。9.网络安全中的“CSRF攻击”全称是_跨站请求伪造_。10.数据结构中，栈的操作特点是_后进先出（LIFO）_。三、判断题（总共10题，每题2分）1.TCP协议是面向无连接的传输层协议。（×）2.死锁的四个必要条件是互斥、请求与保持、不可剥夺、循环等待。（√）3.数组的插入操作在末尾进行时效率最高。（√）4.RSA算法是对称加密算法。（×）5.360安全浏览器的“沙箱”功能可以隔离恶意程序。（√）6.进程和线程的区别是进程拥有独立的地址空间，线程没有。（√）7.HTTP的GET方法可以传输大量数据。（×）8.二叉树的前序遍历顺序是左-根-右。（×）9.网络安全中的“DDoS攻击”是分布式拒绝服务攻击。（√）10.栈的弹出操作是在栈底进行的。（×）四、简答题（总共4题，每题5分）1.简述TCP和UDP的主要区别。2.简述死锁的四个必要条件及解决死锁的基本方法。3.简述哈希表的工作原理及常见的冲突解决方法。4.简述360安全卫士的主要功能模块。五、讨论题（总共4题，每题5分）1.请结合实际，谈谈如何有效应对DDoS攻击。2.谈谈大数据技术在网络安全中的应用场景及优势。3.分析移动端安全的主要威胁及常见的防护措施。4.结合360的业务，谈谈其在企业安全领域的核心优势。答案及解析一、单项选择题1.A解析：OSI模型从低到高依次为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。2.B解析：TCP通过三次握手建立连接，确保双方同步序列号。3.C解析：就绪状态的进程等待进程调度器选择后转为运行态。4.A解析：单链表的表头插入和删除无需移动元素，效率最高。5.D解析：AES是对称加密算法，RSA、ECC是非对称，SHA-256是哈希算法。6.B解析：POST方法用于提交表单数据，数据在请求体中。7.C解析：360木马查杀结合特征码匹配和行为分析技术。8.D解析：死锁时进程处于阻塞状态，等待资源。9.B解析：中序遍历顺序是左子树-根节点-右子树。10.A解析：钓鱼攻击通过伪装可信实体欺骗用户泄露信息。二、填空题1.就绪态解析：进程基本状态包括运行、就绪、阻塞。2.链地址法解析：哈希冲突解决方法有开放定址和链地址。3.持久连接（Keep-Alive）解析：HTTP/1.1默认持久连接，减少连接建立开销。4.相同密钥解析：对称加密使用同一密钥，非对称使用公钥私钥对。5.2^k-1解析：满二叉树节点数公式。6.企业安全解析：360安全业务覆盖个人、企业、移动端。7.4次解析：TCP四次挥手终止连接，双方分别发送FIN和ACK。8.局部性原理解析：虚拟内存利用程序的时间和空间局部性。9.跨站请求伪造解析：CSRF通过伪造用户请求进行攻击。10.后进先出（LIFO）解析：栈的核心操作特点。三、判断题1.×解析：TCP是面向连接的，UDP是无连接的。2.√解析：死锁四个必要条件的正确描述。3.√解析：数组末尾插入无需移动元素，效率高。4.×解析：RSA是非对称加密算法。5.√解析：沙箱功能隔离恶意程序，防止破坏系统。6.√解析：进程有独立地址空间，线程共享进程地址空间。7.×解析：GET方法数据在URL中，长度受限，不适合大量数据。8.×解析：前序遍历是根-左-右，中序是左-根-右。9.√解析：DDoS是分布式拒绝服务攻击的全称。10.×解析：栈的弹出操作在栈顶进行。四、简答题答案1.TCP和UDP的主要区别：TCP是面向连接的、可靠的传输层协议，通过三次握手建立连接，四次挥手终止连接，提供流量控制、拥塞控制、重传机制保证数据可靠传输，适用于对可靠性要求高的场景（如文件传输、网页浏览）；UDP是无连接的、不可靠的传输层协议，不保证数据顺序和完整性，传输效率高，适用于对实时性要求高的场景（如视频通话、直播）。2.死锁的四个必要条件：互斥（资源只能被一个进程占用）、请求与保持（进程持有资源并请求新资源）、不可剥夺（资源不能被强制剥夺）、循环等待（进程形成资源请求循环链）。解决死锁的基本方法：预防（破坏任一必要条件，如资源预分配）、避免（银行家算法动态检查资源分配安全性）、检测与恢复（定期检测死锁，通过撤销进程或剥夺资源恢复）。3.哈希表工作原理：通过哈希函数将键映射到数组的索引位置，实现快速查找。哈希函数将键转换为哈希值，再通过取模等操作得到数组下标。常见冲突解决方法：开放定址法（冲突时寻找下一个空闲位置，如线性探测、二次探测）、链地址法（将冲突的键值对存储在同一下标对应的链表中）、再哈希法（使用多个哈希函数）、建立公共溢出区（将冲突元素存入溢出表）。4.360安全卫士主要功能模块：木马查杀（特征码+行为分析查杀恶意程序）、病毒防护（实时监控系统文件和网络流量）、系统优化（清理垃圾文件、优化开机启动项）、网络安全（防范钓鱼网站、拦截恶意链接）、工具箱（包含漏洞修复、软件管家、流量监控等实用工具）、隐私保护（清理浏览记录、保护个人信息）。五、讨论题答案1.应对DDoS攻击的方法：（1）流量检测：通过流量分析工具识别异常流量（如突发大流量、特定端口集中访问）；（2）流量清洗：使用DDoS防护设备或服务（如360企业安全的DDoS防护），过滤恶意流量，只将合法流量转发到服务器；（3）分布式架构：采用CDN（内容分发网络）分散流量，将请求分配到多个节点，减轻源服务器压力；（4）资源扩容：临时增加服务器和带宽资源，应对大流量冲击；（5）协议防护：针对不同攻击类型（如SYNFlood、UDPFlood）配置对应的防护策略，如SYNCookie防范SYNFlood。2.大数据在网络安全中的应用：（1）威胁检测：通过分析海量网络流量、日志数据，识别异常行为（如异常登录、unusual数据传输），发现未知威胁；（2）恶意样本分析：收集大量恶意程序样本，提取特征，构建恶意样本库，提高查杀准确率；（3）漏洞预警：分析漏洞库和全网漏洞利用情况，预测漏洞被利用的风险，提前发布预警；（4）用户行为分析：建立用户正常行为模型，识别偏离正常模型的操作（如异常异地登录），防范账号被盗；（5）应急响应：通过大数据快速定位攻击源和攻击路径，缩短响应时间，降低损失。3.移动端安全主要威胁及防护：主要威胁包括恶意APP（窃取隐私、扣费）、钓鱼链接（诱导用户输入账号密码）、系统漏洞（被黑客利用植入恶意程序）、WiFi安全（公共WiFi监听数据）、权限滥用（APP过度获取权限）。防护措施：（1）下载APP从官方应用商店（如360手机助手），避免安装来路不明的APP；（2）开启手机安全软件（如360手机卫士）的实时监控，查杀恶意APP；（3）不点击陌生链接，尤其是短信、微信中的链接；（4）使用公共WiFi时，开启VPN加密数据传输；（5）定期更新手机系统和APP，修复漏洞；（6）限制APP权限（如禁止非必要的位置、通讯录权限）。4.360在企业安全领域的优势：（1）技术积累：多年个人安全领域的技术沉淀，如病毒查杀、漏洞修复、行为分析等，可迁移到企业