2026年360招聘笔试题及答案

2026年360招聘笔试题及答案

一、单项选择题（总共10题，每题2分）1.以下哪种网络攻击方式主要是通过发送大量请求来耗尽目标服务器资源，使其无法正常服务？A.病毒感染B.分布式拒绝服务攻击（DDoS）C.中间人攻击D.密码破解2.在信息安全领域，以下哪种加密算法属于对称加密算法？A.RSAB.AESC.ECCD.DSA3.360安全卫士的主要功能不包括以下哪一项？A.查杀病毒B.系统优化C.网页设计D.清理垃圾4.以下关于防火墙的描述，错误的是？A.可以阻止外部网络对内部网络的非法访问B.只能部署在网络边界C.可以根据规则过滤数据包D.分为硬件防火墙和软件防火墙5.以下哪种数据存储方式安全性相对较低？A.加密的云存储B.本地加密硬盘C.未加密的移动硬盘D.企业级存储阵列6.以下哪个是常见的Web应用漏洞？A.缓冲区溢出B.SQL注入C.内存泄漏D.栈溢出7.360公司在人工智能安全方面的应用不包括以下哪项？A.恶意软件检测B.网络流量分析C.智能客服聊天D.漏洞预警8.以下哪种身份认证方式最安全？A.用户名和密码B.指纹识别C.短信验证码D.图形验证码9.以下关于数据备份的说法，错误的是？A.定期进行全量备份B.只需要在本地备份C.可以采用增量备份D.备份数据要进行妥善保管10.以下哪种攻击方式是利用操作系统或应用程序的漏洞来获取系统权限？A.社会工程学攻击B.漏洞攻击C.暴力破解攻击D.嗅探攻击二、填空题（总共10题，每题2分）1.常见的网络拓扑结构有总线型、星型、环型和（）。2.信息安全的三个基本要素是保密性、完整性和（）。3.360推出的一款面向企业的安全防护产品是（）。4.加密算法可以分为对称加密算法和（）加密算法。5.常见的Web服务器软件有Apache、Nginx和（）。6.网络安全中的“白帽子”指的是（）。7.数据脱敏是指对敏感数据进行（）处理。8.防火墙的访问控制规则通常基于源IP地址、目的IP地址、（）和端口号。9.360安全大脑是360公司基于（）技术构建的安全智能分析平台。10.常见的密码哈希算法有MD5、SHA-1和（）。三、判断题（总共10题，每题2分）1.只要安装了杀毒软件，计算机就不会受到任何病毒的侵害。（）2.360公司只专注于安全软件的开发，不涉及其他领域。（）3.网络钓鱼是一种通过欺骗手段获取用户敏感信息的攻击方式。（）4.对称加密算法的加密密钥和解密密钥是相同的。（）5.防火墙可以完全阻止内部网络的用户访问外部不良网站。（）6.所有的软件漏洞都可以通过安装补丁来修复。（）7.360安全卫士可以对计算机进行实时监控，防止恶意软件的入侵。（）8.数据加密后就不需要进行备份了。（）9.社会工程学攻击主要是利用人的心理弱点来获取信息。（）10.只要不连接网络，计算机就不会受到任何安全威胁。（）四、简答题（总共4题，每题5分）1.简述360安全卫士的主要功能。2.什么是SQL注入攻击，如何防范？3.请说明数据备份的重要性。4.简述防火墙的工作原理。五、讨论题（总共4题，每题5分）1.讨论360公司在人工智能时代面临的机遇和挑战。2.探讨如何提高企业网络安全防护水平。3.分析当前网络安全领域存在的主要问题。4.讨论个人在网络安全方面应承担的责任。答案一、单项选择题1.B。分布式拒绝服务攻击（DDoS）是通过发送大量请求耗尽目标服务器资源，使其无法正常服务。病毒感染是通过恶意程序破坏系统，中间人攻击是窃取通信信息，密码破解是获取密码。2.B。AES是对称加密算法，RSA、ECC、DSA属于非对称加密算法。3.C。360安全卫士主要功能有查杀病毒、系统优化、清理垃圾等，不包括网页设计。4.B。防火墙不仅可以部署在网络边界，也可以在内部网络不同区域之间部署。5.C。未加密的移动硬盘安全性相对较低，容易丢失数据或被窃取。6.B。SQL注入是常见的Web应用漏洞，缓冲区溢出、内存泄漏、栈溢出更多是系统层面的问题。7.C。智能客服聊天不属于人工智能安全方面的应用，主要是客服交互功能。8.B。指纹识别属于生物识别技术，比用户名和密码、短信验证码、图形验证码更安全。9.B。数据备份不能只在本地备份，还需要异地备份，防止本地灾难导致数据丢失。10.B。漏洞攻击是利用操作系统或应用程序的漏洞来获取系统权限。二、填空题1.网状型2.可用性3.360企业安全云4.非对称5.IIS6.合法的黑客，帮助企业发现安全漏洞7.变形8.协议9.大数据10.SHA-256三、判断题1.错误。杀毒软件不能防范所有病毒，新的病毒可能无法及时被检测到。2.错误。360公司除了安全软件，还涉及浏览器、搜索、智能硬件等多个领域。3.正确。网络钓鱼通过伪装成合法机构获取用户敏感信息。4.正确。对称加密算法的加密和解密密钥相同。5.错误。防火墙不能完全阻止内部用户访问外部不良网站，用户可能绕过防火墙。6.错误。有些漏洞可能由于各种原因无法及时修复或根本无法修复。7.正确。360安全卫士可以实时监控计算机，防止恶意软件入侵。8.错误。数据加密和备份是不同的安全措施，加密不能替代备份。9.正确。社会工程学攻击利用人的心理弱点获取信息。10.错误。不连接网络也可能受到如硬件故障、病毒感染（通过移动存储设备）等安全威胁。四、简答题1.360安全卫士主要功能包括查杀病毒，可检测和清除计算机中的各类病毒、木马等恶意程序；系统优化，能清理系统垃圾、注册表冗余信息，优化系统启动项，提升系统运行速度；实时防护，对系统关键位置进行实时监控，防止恶意软件入侵；修复系统漏洞，及时为操作系统和软件打上安全补丁；还具备清理插件、管理软件等功能。2.SQL注入攻击是攻击者通过在Web表单等输入点插入恶意SQL代码，来篡改或获取数据库信息。防范方法包括对用户输入进行严格的过滤和验证，使用参数化查询，避免直接拼接SQL语句；对数据库用户赋予最小权限，减少攻击者获取敏感信息的可能性；定期对数据库进行备份和安全审计。3.数据备份非常重要。首先，数据是企业和个人的重要资产，可能包含重要的业务信息、个人隐私等，备份可以防止因硬件故障、自然灾害、人为误操作等原因导致的数据丢失。其次，在遭受网络攻击如勒索软件攻击时，备份数据可以帮助恢复系统和数据，减少损失。最后，备份数据可以作为历史数据进行分析和参考，为企业决策提供支持。4.防火墙工作原理是基于预先设定的规则对网络数据包进行过滤。它会检查数据包的源IP地址、目的IP地址、协议和端口号等信息，根据规则决定是否允许数据包通过。如果数据包符合允许规则，则放行；如果不符合，则阻止。防火墙可以部署在网络边界，保护内部网络免受外部非法访问，也可以在内部网络不同区域之间进行访问控制。五、讨论题1.机遇方面，人工智能可提升360安全检测的准确性和效率，更好地应对复杂多变的安全威胁；可拓展安全产品和服务的应用场景，如智能物联网安全。挑战在于人工智能技术本身可能被攻击者利用，制造更高级的攻击手段；需要大量的人才和数据支持，竞争激烈。2.提高企业网络安全防护水平需要多方面措施。首先要建立完善的安全管理制度，规范员工操作。加强网络边界防护，部署防火墙、入侵检测系统等。对员工进行安全培训，提高安全意识。定期进行安全评估和漏洞扫描，及时修复安全隐患。采用加密技术保护敏感数据，建立数据备份和恢复机制。3.当前网络安全领域主要问题包括网络攻击手段不断升级，如高级持续性威胁（APT）难以防范；安全人才短缺，无法满足市场需求；法律法规不完善，对网络犯罪