2026年360安全工程师笔试题及答案

2026年360安全工程师笔试题及答案

一、单项选择题（总共10题，每题2分）1.以下哪种攻击方式属于网络层攻击？（）A.SQL注入B.DDoS攻击C.XSS攻击D.密码暴力破解2.对于Web应用的安全防护，以下哪种技术可以有效防止跨站脚本攻击（XSS）？（）A.输入验证B.访问控制C.加密传输D.流量监控3.以下关于防火墙的说法，正确的是（）A.只能防止外部网络访问内部网络B.对内部网络的安全没有作用C.可以过滤特定的网络流量D.不能阻止病毒传播4.常见的漏洞扫描工具不包括（）A.NmapB.NessusC.WiresharkD.OpenVAS5.以下哪种密码算法属于对称加密算法？（）A.RSAB.ECCC.AESD.DSA6.在安全审计中，以下哪种日志记录最重要？（）A.系统日志B.应用日志C.网络日志D.安全日志7.对于网络流量的监控，以下哪种协议常用？（）A.FTPB.HTTPC.SNMPD.SMTP8.以下哪种安全策略可以有效防止内部人员的恶意行为？（）A.访问控制列表B.数据加密C.员工培训D.网络隔离9.关于漏洞补丁的安装，以下说法错误的是（）A.及时安装补丁可以防止已知漏洞被利用B.安装补丁可能会影响系统的稳定性C.补丁安装不影响系统功能，无需测试D.应定期检查并安装最新补丁10.以下哪种安全设备可以检测并阻断网络中的恶意流量？（）A.入侵检测系统（IDS）B.入侵防御系统（IPS）C.防火墙D.防毒软件二、填空题（总共10题，每题2分）1.网络安全的三大要素是保密性、完整性和______。2.常见的Web应用漏洞包括SQL注入、______和跨站脚本攻击（XSS）。3.数字证书由______颁发，用于验证用户身份。4.蜜罐是一种______系统，用于吸引攻击者。5.网络攻击的常见阶段包括信息收集、漏洞利用、______和控制目标。6.数据加密算法分为对称加密和______加密。7.入侵检测系统（IDS）主要分为基于网络的IDS和基于______的IDS。8.防火墙的主要功能包括访问控制、______和网络地址转换（NAT）。9.常见的密码攻击方式有暴力破解、字典攻击和______攻击。10.安全审计的主要目的是检测和记录系统的______活动。三、判断题（总共10题，每题2分）1.网络安全仅仅是指防止外部网络的攻击。（）2.Web应用的安全只需要关注前端页面，后端代码无需考虑。（）3.安装杀毒软件就可以完全保证系统的安全。（）4.数字签名可以保证数据的机密性。（）5.蜜罐技术可以完全捕获攻击者的所有行为。（）6.入侵防御系统（IPS）不仅能检测还能阻止攻击。（）7.防火墙可以过滤所有恶意流量。（）8.漏洞扫描工具只能发现已知漏洞。（）9.对称加密算法的加密和解密密钥相同。（）10.安全审计记录可以随意删除。（）四、简答题（总共4题，每题5分）1.简述DDoS攻击的原理及危害。2.请说明如何防止SQL注入攻击？3.网络入侵检测系统（IDS）和入侵防御系统（IPS）的区别是什么？4.简述数据加密的作用及常见的加密层次。五、讨论题（总共4题，每题5分）1.随着云计算的发展，云环境下的安全面临哪些新挑战，如何应对？2.企业在选择安全设备时，应考虑哪些因素？3.谈谈你对移动设备安全的理解，以及如何保障移动设备的安全？4.如何应对网络安全事件的应急响应工作？答案单项选择题1.B2.A3.C4.C5.C6.D7.C8.C9.C10.B填空题1.可用性2.跨站请求伪造（CSRF）3.证书颁发机构（CA）4.诱捕5.维持访问6.非对称7.主机8.流量过滤9.彩虹表10.安全判断题1.×2.×3.×4.×5.×6.√7.×8.√9.√10.×简答题1.DDoS攻击原理是攻击者利用多个傀儡机向目标服务器发送大量无效请求，使目标服务器资源耗尽无法正常服务。危害包括导致目标服务中断，影响业务正常运行，给企业带来经济损失，还可能泄露敏感信息等。2.防止SQL注入攻击可采用输入验证，对用户输入的数据进行严格格式检查；使用参数化查询；对数据库用户权限进行合理设置，限制不必要权限等。3.IDS主要是检测网络中的攻击行为并记录，IPS不仅能检测还能实时阻断攻击；IDS是被动防御，IPS是主动防御。4.数据加密作用是保护数据机密性、完整性和可用性。常见加密层次有链路加密，保护链路传输数据；节点加密，保护节点间数据；端到端加密，保护源端到目的端数据。讨论题1.云环境新挑战有数据存储安全、多租户共享安全、服务提供商安全等。应对可采用数据加密存储，隔离不同租户数据，选择可靠的云服务提供商并签订安全协议。2.应考虑功能满足需求、性能不影响业务、品牌口碑和技术支持能力、价格合理等因素。3.移动设备安全包括防止数据泄露、防范恶