2026年360安全类笔试题及答案

2026年360安全类笔试题及答案

一、单项选择题，(总共10题，每题2分)。1.以下哪种攻击类型属于被动攻击？（A.数据篡改B.端口扫描C.数据窃听D.SYNFlood）2.防火墙的主要功能不包括以下哪项？（A.包过滤B.应用层代理C.病毒查杀D.状态检测）3.在TCP/IP协议栈中，SYNFlood攻击主要利用了哪个协议的缺陷？（A.TCPB.UDPC.IPD.ICMP）4.信息安全的基本要素“CIA”指的是？（A.机密性、完整性、可用性B.机密性、可靠性、可用性C.保密性、完整性、可追溯性D.保密性、可靠性、可追溯性）5.SSL/TLS协议中，用于建立安全会话的核心阶段是？（A.握手阶段B.数据传输阶段C.证书验证阶段D.密钥交换阶段）6.以下哪种加密算法属于非对称加密？（A.AESB.DESC.RSAD.3DES）7.360“安全大脑”系统的核心定位是？（A.本地病毒查杀B.网络攻击检测与预警C.系统性能优化D.漏洞自动修复）8.被称为“零日漏洞”的是？（A.未被发现且未修复的漏洞B.厂商已知但未公开的漏洞C.公开漏洞且无补丁D.需要零日利用工具才能利用的漏洞）9.数字签名的主要作用是？（A.保证数据机密性B.保证数据完整性和发送者身份认证C.压缩数据传输量D.提升数据传输速度）10.ISO27001信息安全管理体系的核心是？（A.数据加密技术B.风险评估与控制C.访问控制策略D.安全审计流程）二、填空题，(总共10题，每题2分)。1.DDoS攻击按原理主要分为_______攻击和_______攻击（常见类型：SYNFlood、CC攻击）。2.对称加密算法AES的密钥长度支持128位、192位和_______位。3.防火墙技术中，基于_______的防火墙可对HTTP、FTP等应用层协议进行深度检测。4.入侵检测系统（IDS）中，基于_______的检测方式通过行为模式分析识别异常。5.密码学中，将明文转换为密文的过程称为_______，逆过程称为解密。6.SSL/TLS协议的最新稳定版本是_______。7.常见恶意软件类型包括病毒、蠕虫、_______和勒索软件。8.信息安全“三同步”原则指同步规划、同步建设、同步_______。9.360安全卫士的“漏洞修复”功能主要覆盖操作系统、应用软件和_______。10.数据备份策略中，仅备份新增或修改数据的是_______备份。三、判断题，(总共10题，每题2分)。1.防火墙可完全阻止所有外部网络攻击。（）2.对称加密算法的加密速度通常比非对称加密快。（）3.HTTPS协议使用SSL协议进行数据加密传输。（）4.IDS（入侵检测系统）具备实时阻断网络攻击的能力。（）5.SQL注入攻击主要通过Web表单输入恶意SQL语句实现。（）6.零日漏洞是指已被黑客公开利用的漏洞。（）7.数字证书由CA机构颁发，用于证明公钥合法性。（）8.操作系统最小权限原则要求用户必须拥有管理员权限。（）9.360杀毒软件可查杀所有已知和未知病毒。（）10.数据备份“3-2-1原则”中“2”指两份异地备份副本。（）四、简答题，(总共4题，每题5分)。1.简述防火墙的基本工作原理及其主要类型。2.什么是SQL注入攻击？列举常见防范措施。3.对比对称加密与非对称加密的区别及典型应用场景。4.说明360在终端安全防护领域的核心产品及技术特点。五、讨论题，(总共4题，每题5分)。1.物联网设备普及带来的网络安全风险及360应对策略。2.远程办公场景下企业网络安全防护的关键措施。3.“安全左移”（SecurityLeftShift）对软件开发流程的影响。4.AI技术在网络安全中的典型应用及360实践案例。答案和解析：一、单项选择题答案及解析。1.C。解析：数据窃听属于被动攻击（不干扰数据传输），而数据篡改、端口扫描、SYNFlood均属于主动攻击。2.C。解析：防火墙主要功能为网络层和应用层过滤，病毒查杀为杀毒软件功能。3.A。解析：SYNFlood利用TCP三次握手缺陷，伪造大量SYN请求导致服务器资源耗尽。4.A。解析：信息安全三要素为机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）。5.A。解析：SSL/TLS握手阶段完成密钥交换和身份认证，建立安全会话。6.C。解析：RSA为非对称加密算法，AES、DES、3DES均为对称加密。7.B。解析：360安全大脑聚焦网络攻击的全局检测与预警，非本地病毒查杀或系统优化。8.A。解析：零日漏洞指未被发现、未公开且厂商未修复的漏洞。9.B。解析：数字签名通过私钥加密实现身份认证和数据完整性校验。10.B。解析：ISO27001以风险评估为核心，通过识别、评估和控制风险构建安全体系。二、填空题答案。1.SYNFlood、CC（或ACKFlood、UDPFlood）2.2563.应用代理（或深度包检测）4.行为分析（或异常检测）5.加密6.TLS1.37.木马8.运维（或使用）9.浏览器10.增量三、判断题答案及解析。1.×。解析：防火墙无法防御内部攻击、零日漏洞及应用层威胁。2.√。解析：对称加密算法（如AES）采用单密钥，运算速度远快于非对称加密。3.×。解析：HTTPS默认使用TLS协议（SSL已被弃用，存在安全漏洞）。4.×。解析：IDS仅检测攻击，IPS（入侵防御系统）具备阻断能力。5.√。解析：SQL注入通过Web表单输入恶意SQL语句，利用应用层漏洞执行非法操作。6.×。解析：零日漏洞指未被公开披露的漏洞，而非已被利用的漏洞。7.√。解析：CA机构通过数字证书绑定公钥与用户身份，确保公钥合法性。8.×。解析：最小权限原则要求仅授予用户完成任务所需的最小权限，而非管理员权限。9.×。解析：杀毒软件仅能查杀已知病毒，未知病毒需依赖启发式检测或人工分析。10.√。解析：3-2-1原则要求3份数据、2份异地备份、1份离线备份，降低数据丢失风险。四、简答题答案。1.防火墙通过监控并控制网络流量，基于规则允许/拒绝数据包。主要类型：包过滤防火墙（网络层）、应用代理防火墙（应用层）、状态检测防火墙（动态跟踪TCP连接状态）。核心功能：隔离网络边界，阻断非法访问，保护内部网络。2.SQL注入是利用Web应用对用户输入未过滤的SQL语句，注入恶意代码篡改数据库。防范措施：输入验证（过滤特殊字符）、参数化查询（使用PreparedStatement）、ORM框架（如Hibernate）、Web应用防火墙（WAF）。3.对称加密（AES）：单密钥，速度快，用于大数据加密；非对称加密（RSA）：公钥加密私钥解密，安全性高，用于密钥交换、数字签名。典型场景：对称加密用于传输数据加密，非对称加密用于身份认证。4.360终端安全产品包括：360杀毒（云查杀+本地防护）、360安全卫士（漏洞修复+系统优化）、360企业版（EDR终端检测响应）。技术特点：基于行为建模的未知威胁检测，AI实时识别新型病毒，云端威胁情报联动。五、讨论题答案。1.IoT安全风险：设备弱口令、固件漏洞、通信协议不安全。360应对：开发IoT专用安全防护系统，通过设备指纹识别未知设备，强制安全配置（如弱口令检测），建立IoT漏洞库及补丁推送机制。2.远程办公防护：VPN加密传输，零信任架构（动态认证），EDR终端防护，数据防泄漏DLP，安全审计日志。360方案：360企业安全云平台集中管控，AI行为分析识别异常操作，远程漏洞修复工具。3.安全左移推动开发流程：将安全测试嵌入编码、测试、部署全阶段，如代码审计、静态扫描（SA