2026年360公司笔试试题及答案

2026年360公司笔试试题及答案

一、单项选择题（总共10题，每题2分）1.以下哪种技术属于360企业安全的核心防护技术？A.静态代码分析B.终端检测与响应（EDR）C.敏捷开发D.大数据可视化2.网络安全中的“零日漏洞”指的是？A.存在超过100天的漏洞B.厂商未发布补丁的漏洞C.已公开100天的漏洞D.被利用100次的漏洞3.以下哪个工具常用于Web应用漏洞扫描？A.WiresharkB.NmapC.AWVSD.ProcessExplorer4.加密算法中，属于非对称加密的是？A.AESB.RSAC.MD5D.SHA-2565.360安全卫士的主要功能不包括？A.病毒查杀B.系统优化C.代码审计D.漏洞修复6.关于SQL注入攻击，以下防范方法正确的是？A.使用动态SQL语句B.对输入进行长度限制C.使用预处理语句D.关闭数据库服务7.操作系统安全中，Linux的/etc/shadow文件主要存储什么？A.用户密码哈希B.系统日志C.服务配置D.硬件信息8.安全模型中的CIA三元组不包括以下哪项？A.保密性（Confidentiality）B.完整性（Integrity）C.可用性（Availability）D.可审计性（Auditability）9.以下哪种攻击属于社会工程学攻击？A.DDoSB.钓鱼邮件C.缓冲区溢出D.中间人攻击10.云安全中，“共享责任模型”下，用户需要负责的安全部分是？A.物理服务器安全B.虚拟机管理程序安全C.应用层安全D.网络基础设施安全二、填空题（总共10题，每题2分）1.360的______产品主要用于检测和响应终端上的高级威胁。2.密码学中，______函数用于验证数据的完整性，常见的有SHA-256、MD5等。3.Web安全中，______攻击通过在网页中注入恶意脚本，窃取用户信息。4.安全评估中，______（CVSS）用于衡量漏洞的严重程度。5.企业安全建设中，______原则要求用户仅获得完成工作所需的最小权限。6.360的威胁情报中心通过收集、分析______，为安全防护提供支撑。7.操作系统中，______（如SELinux）用于强制访问控制，提升系统安全性。8.Python中，使用______模块进行哈希计算（如MD5、SHA-1）。9.网络安全中的APT攻击，中文全称是______。10.云安全的关键技术包括数据加密、______、身份认证等。三、判断题（总共10题，每题2分）1.防火墙能够阻止所有来自内部网络的攻击。（）2.HTTPS协议的加密仅在传输层进行。（）3.Python的input()函数在处理用户输入时，若直接用于拼接SQL语句，会存在注入风险。（）4.360天擎是一款终端安全管理产品，主要用于企业终端的病毒查杀和管控。（）5.MD5哈希算法由于存在碰撞风险，已不再适合用于安全认证场景。（）6.SQL注入攻击可以通过对输入数据进行过滤和转义完全防范。（）7.APT攻击通常具有持续性、针对性和隐蔽性的特点。（）8.漏洞扫描工具能够发现目标系统中所有的安全漏洞。（）9.安全策略的制定应遵循最小权限原则，以降低权限滥用的风险。（）10.在云服务的共享责任模型中，云服务商需要承担用户应用层的安全责任。（）四、简答题（总共4题，每题5分）1.简述网络安全中CIA三元组的含义及在360安全产品中的体现。2.分析Python开发中常见的Web安全漏洞及对应的防范方法。3.说明360企业安全产品（如360天擎）的主要功能和典型应用场景。4.什么是威胁情报？企业如何利用威胁情报提升自身的安全防护能力？五、讨论题（总共4题，每题5分）1.结合行业趋势，讨论人工智能技术在网络安全领域的应用场景与面临的挑战。2.分析云原生环境（如容器、微服务）下的安全挑战，并提出360可能的应对策略。3.从实战角度出发，谈谈漏洞挖掘的主要方法和验证漏洞的关键步骤。4.探讨零信任架构的核心思想，并说明其在企业安全建设中的实施路径。答案及解析一、单项选择题答案1.B（EDR是终端检测与响应技术，为360企业安全核心防护技术）2.B（零日漏洞指厂商未发布补丁的未知漏洞）3.C（AWVS是Web应用漏洞扫描工具，Wireshark用于抓包，Nmap用于端口扫描，ProcessExplorer为Windows进程工具）4.B（RSA为非对称加密算法，AES为对称加密，MD5、SHA-256为哈希算法）5.C（360安全卫士无代码审计功能，代码审计为开发阶段安全测试手段）6.C（预处理语句可有效防范SQL注入，动态SQL、长度限制易被绕过，关闭数据库服务不现实）7.A（/etc/shadow存储Linux用户密码哈希值）8.D（CIA三元组为保密性、完整性、可用性，可审计性不属于其范畴）9.B（钓鱼邮件通过欺骗用户获取信息，属于社会工程学攻击）10.C（共享责任模型中，用户负责应用层安全，云服务商负责底层基础设施安全）二、填空题答案1.EDR（终端检测与响应）2.哈希（Hash）3.XSS（跨站脚本）4.通用漏洞评分系统5.最小权限6.威胁数据（或安全事件）7.强制访问控制机制8.hashlib9.高级持续性威胁10.访问控制（或漏洞扫描、威胁检测等合理答案）三、判断题答案1.×（防火墙主要防范外部攻击，内部攻击需入侵检测、终端防护等手段）2.×（HTTPS加密基于传输层TLS，但密钥协商等过程涉及应用层）3.√（input()获取的用户输入直接拼接SQL会引发注入风险）4.√（360天擎为企业终端安全管理产品，具备病毒查杀、终端管控等功能）5.√（MD5存在碰撞风险，不适合安全认证场景）6.×（过滤、转义易被绕过，预处理语句为更可靠的防范手段）7.√（APT攻击具有持续性、针对性、隐蔽性特点）8.×（漏洞扫描工具无法发现逻辑漏洞、0day漏洞等，需结合人工审计）9.√（最小权限原则可降低权限滥用风险）10.×（共享责任模型中，用户负责应用层安全，云服务商不承担用户应用层责任）四、判断题答案（同“三、判断题答案”，此处重复是为了结构清晰）1.×2.×3.√4.√5.√6.×7.√8.×9.√10.×五、简答题答案1.CIA三元组含义：保密性（防止非授权访问数据）、完整性（防止数据被篡改）、可用性（确保合法用户可访问资源）。360产品体现：保密性通过HTTPS加密传输（如360安全浏览器）保障；完整性通过哈希校验（如文件杀毒时比对哈希）维护；可用性通过防DDoS攻击、系统优化（如360安全卫士加速功能）确保服务稳定。三者共同构建网络安全防护体系。2.常见漏洞及防范：①SQL注入：输入未过滤直接拼接SQL，防范需用预处理语句（如SQLAlchemyORM）；②XSS：返回数据未转义，防范需对输出转义（如FlaskMarkupSafe）；③命令注入：os.system执行用户输入，防范需验证输入合法性；④CSRF：未验证请求来源，防范需用Token验证（如Flask-WTFCSRF保护）。3.360天擎功能与场景：功能包括病毒查杀（防范恶意软件）、终端管控（软件分发、设备加密）、漏洞管理（扫描修复系统漏洞）、EDR（检测响应高级威胁）。应用场景：企业内网终端防护（防止病毒扩散）、远程办公设备管控、满足等保2.0终端安全要求，提升企业整体安全水位。4.威胁情报定义与利用：威胁情报是关于网络威胁的信息（如攻击者、攻击手段、目标）。企业利用方式：①对接360威胁情报平台，实时更新黑名单（IP、域名）；②分析攻击趋势，优化防护策略；③检测系统关联情报，识别未知攻击；④用于员工安全培训，提升安全意识，从而提前防范威胁。六、讨论题答案1.AI在网络安全的应用与挑战：应用包括机器学习检测异常流量（如DDoS）、识别恶意代码（基于行为特征），NLP分析威胁情报文本。挑战：攻击者利用AI生成变种攻击（如对抗样本绕过检测），模型训练数据偏差导致误报/漏报，AI系统自身安全（如模型中毒）。360可结合AI与专家经验优化检测模型，同时防范AI驱动的攻击，提升防护智能化与可靠性。2.云原生安全挑战与360应对策略：挑战包括容器逃逸（突破容器隔离）、镜像安全（含恶意代码）、微服务权限混乱（服务间未授权访问）、动态环境合规审计难。360应对策略：①开发容器安全工具（镜像扫描、运行时防护）；②实施零信任架构（最小权限、持续认证）；③利用威胁情报监控容器网络流量；④提供云原生安全审计方案，满足合规要求。3.漏洞挖掘方法与验证步骤：方法包括黑盒测试（抓包分析接口，尝试注入、越权）、白盒审计（代码review查找逻辑缺陷）、模糊测试（输入随机数据触发崩溃）。验证步骤：①复现漏洞（如注入攻击是否获取数据）；②确认影响范围（单用户/多用户）；③评估危害等级（CVSS评分）；④编写PoC（证明概念），反馈厂商