2026年360产品能力测试题及答案

2026年360产品能力测试题及答案

一、单项选择题（每题2分，共20分）1.360安全卫士“一键体检”功能最早出现在哪一主版本？A.5.0B.6.0C.7.0D.8.02.360杀毒引擎中，完全由360自主研发的引擎代号为：A.QVMB.BitdefenderC.AviraD.鲲鹏3.360安全浏览器“隔离模式”所依赖的核心技术是：A.沙箱B.虚拟机C.容器D.影子系统4.360IoT安全基线检查工具默认扫描端口范围是：A.1-1000B.1-1024C.1-5000D.1-655355.360天擎EDR在ATT&CK框架中覆盖最多的战术阶段是：A.初始访问B.执行C.持久化D.防御规避6.360手机卫士“支付保镖”模块采用的证书校验协议为：A.SSLPinningB.OCSPStaplingC.CRLD.CTLog7.360安全卫士“漏洞修复”补丁下载默认使用的传输通道是：A.HTTPB.FTPC.P2SPD.QUIC8.360WiFi体检功能中，判断钓鱼热点最核心的字段是：A.SSIDB.BSSIDC.RSSID.加密方式9.360TotalSecurity国际版中，不包含的引擎是：A.360云查杀B.360QVMC.360鲲鹏D.360Icewall10.360安全大脑“千寻”系统主要解决的安全问题是：A.邮件钓鱼B.供应链投毒C.加密流量检测D.区块链欺诈二、填空题（每题2分，共20分）11.360安全卫士主界面“加速球”默认悬浮窗的初始透明度值为________。12.360杀毒“宏病毒专杀”功能针对的文档格式后缀第一位字母是________。13.360安全浏览器地址栏左侧“盾牌”图标出现红色感叹号，表示该站点使用了________证书。14.360天擎EDR在Windows平台下驱动层钩子模块的文件名为________.sys。15.360手机卫士“诈骗电话拦截”云端黑名单每日更新________次。16.360WiFi共享创建的热点默认加密类型为________。17.360安全大脑“DNSChanger”检测模型依赖的DNS响应包异常字段是________。18.360TotalSecurity国际版安装包默认附带________语言界面。19.360安全卫士“弹窗拦截”功能默认白名单配置文件的扩展名为________。20.360漏洞响应平台（SRC）对高危漏洞的最低金币奖励为________。三、判断题（每题2分，共20分）21.360安全卫士的“清理插件”功能可以卸载系统驱动级插件。22.360杀毒“BD引擎”在断网环境下无法进行本地查杀。23.360安全浏览器“极速模式”与“兼容模式”切换需要重启浏览器。24.360天擎EDR支持对macOS平台进程树进行回溯。25.360手机卫士“应用锁”支持指纹与面部识别双重验证。26.360WiFi体检功能可以检测路由器固件是否为官方版本。27.360安全大脑“蜜罐”节点默认监听端口为TCP8080。28.360TotalSecurity国际版提供32位与64位双版本合一安装包。29.360安全卫士“开机小助手”可在UEFI启动模式下显示耗时。30.360SRC接受第三方安全公司批量提交漏洞。四、简答题（每题5分，共20分）31.简述360安全卫士“驱动级防护”实现的三层拦截模型。32.概述360安全浏览器“云安全”体系对未知下载文件的鉴定流程。33.说明360天擎EDR在Linux服务器上完成一次威胁狩猎所需的核心数据源。34.描述360手机卫士“诈骗短信识别”模型中语义特征提取的关键步骤。五、讨论题（每题5分，共20分）35.结合360安全大脑实践，讨论AI在0day漏洞发现中的优势与瓶颈。36.请评估360WiFi共享功能在办公网环境下的合规风险并提出缓解方案。37.对比360TotalSecurity国际版与国内版在隐私政策上的差异，分析其对海外用户留存的影响。38.针对360IoT安全基线检查工具，探讨如何在不破坏业务连续性的前提下实现路由器固件在线修复。答案与解析一、单项选择题1.C2.A3.A4.C5.D6.A7.C8.B9.D10.C二、填空题11.8012.m13.不受信任/过期/自签名14.360NetMon15.416.WPA2-PSK17.TTL18.英文19.xml20.5000三、判断题21.×22.×23.×24.√25.√26.√27.×28.√29.√30.×四、简答题（每题约200字）31.第一层为文件系统过滤驱动，拦截创建、写入、执行操作；第二层为注册表防护驱动，保护关键启动项；第三层为行为拦截驱动，基于规则链判定危险API调用。三层驱动共享缓存池，联动云查杀，实现毫秒级拦截。32.下载请求先经URL云鉴定，比对黑白名单；文件落地后计算SHA256，上传元数据到云端；云端沙箱并行跑行为，返回威胁等级；浏览器根据等级决定阻断、提示或放行，全程记录日志供用户回溯。33.数据源包括auditd系统调用日志、/var/log/secure认证记录、进程树快照、ELF文件哈希、网络连接跟踪表、内核模块列表、crontab与systemd定时任务、bash历史，统一由轻量级Agent采集并加密上报。34.先进行中文分词与实体识别，提取手机号、网址、银行名；再用TF-IDF筛选高频诈骗关键词；通过Bi-LSTM-CRF模型学习上下文语义；最后融合发送号码信誉度，输出风险概率，高于阈值即标记为诈骗。五、讨论题（每题约200字）35.AI利用图神经网络可快速关联多维度特征，发现异常代码片段，提升0day发现效率；但训练数据稀缺、对抗样本易绕过、误报高，需要引入专家经验闭环迭代。36.办公网常禁用私建热点，共享功能易触发合规告警；可默认关闭SSID广播、强制WPA3、限制5GHz频段、增加后台审计日志，并推送管理员审批流程，降低违规风险。37.国际版默认关闭用户手机号收集，数据存储于新加坡，遵循GDPR；国内版需实名且数据留境。海外