2026年360奇虎笔试题及答案

2026年360奇虎笔试题及答案

一、单项选择题（总共10题，每题2分）1.以下哪种攻击属于DDoS攻击的典型类型？A.SQL注入B.SYN洪泛C.跨站脚本D.缓冲区溢出2.Linux系统中，文件权限“rwxr-xr--”对应的八进制表示是？A.754B.745C.654D.7553.哈希表中解决冲突的方法不包括？A.开放定址法B.链地址法C.再哈希法D.二分查找法4.TCP三次握手过程中，第二次握手的标志位是？A.SYN=1,ACK=0B.SYN=1,ACK=1C.SYN=0,ACK=1D.SYN=0,ACK=05.沙盒技术的核心目的是？A.加速程序运行B.隔离恶意程序C.加密数据传输D.修复系统漏洞6.以下哪类漏洞属于输入验证类漏洞？A.缓冲区溢出B.内存泄漏C.跨站请求伪造（CSRF）D.路径遍历7.AES加密算法的分组长度是？A.64位B.128位C.256位D.512位8.TLS握手过程中，客户端向服务器发送随机数的阶段是？A.ClientHelloB.ServerHelloC.ClientKeyExchangeD.ChangeCipherSpec9.以下哪种恶意软件不需要宿主程序即可独立运行？A.木马B.蠕虫C.病毒D.间谍软件10.状态检测防火墙的主要特点是？A.仅检查数据包的源IP和端口B.跟踪连接状态并动态允许后续包C.深度解析应用层内容D.仅支持静态规则过滤二、填空题（总共10题，每题2分）1.XSS的全称是__________。2.TCP报文中，确认号（ACKNumber）表示期望收到对方下一个__________。3.缓冲区溢出攻击可分为栈溢出和__________溢出。4.MD5算法的输出哈希值长度为__________位。5.Linux系统中，查看当前所有进程的命令是__________。6.CVE的全称是__________。7.RSA加密算法的数学基础是__________。8.渗透测试的典型阶段包括信息收集、漏洞探测、__________和清理痕迹。9.DNS劫持的两种主要方式是__________劫持和路由器劫持。10.SOC的全称是__________。三、判断题（总共10题，每题2分）1.DDoS攻击的主要目的是窃取目标系统数据。（）2.XSS漏洞仅存在于服务器端代码中。（）3.MD5是一种加密算法，可用于数据加密传输。（）4.Linux文件的SUID位设置后，普通用户执行该文件时将获得文件所有者的权限。（）5.TCP的SYN洪泛攻击属于拒绝服务攻击（DoS）。（）6.沙盒技术可以完全阻止恶意程序对系统的破坏。（）7.SQL注入攻击只能通过POST请求参数触发。（）8.TLS1.3协议相比1.2版本，减少了握手的往返次数。（）9.蠕虫病毒需要附着在宿主程序中才能传播。（）10.状态检测防火墙会检查数据包的应用层内容。（）四、简答题（总共4题，每题5分）1.解释SQL注入的原理及常见防御措施。2.比较对称加密与非对称加密的区别，并举例说明各自的应用场景。3.简述TCP三次握手的过程及各阶段的作用。4.说明缓冲区溢出攻击的原理及防范方法。五、讨论题（总共4题，每题5分）1.某电商网站发生用户数据泄露事件（如姓名、手机号、地址被窃取），请分析可能的技术原因，并提出至少3项应对措施。2.针对某企业办公网络（包含500台终端、3个分支机构），设计一套包含边界防护和终端安全的整体安全方案。3.讨论APT（高级持续性威胁）攻击的特点，并说明企业应如何应对。4.结合实际案例（如Log4j2漏洞），说明漏洞挖掘在网络安全防护中的作用及关键步骤。答案及解析一、单项选择题1.B（SYN洪泛是DDoS攻击的典型类型，通过发送大量SYN包耗尽服务器资源）2.A（rwx=7，r-x=5，r--=4，组合为754）3.D（二分查找法是查找算法，非哈希冲突解决方法）4.B（第二次握手服务器返回SYN=1确认连接请求，ACK=1确认客户端的SYN）5.B（沙盒通过隔离环境限制恶意程序的权限）6.D（路径遍历因未正确验证用户输入的文件路径导致）7.B（AES分组长度固定为128位，密钥长度可选128/192/256位）8.A（ClientHello阶段客户端发送随机数用于后续密钥生成）9.B（蠕虫可独立运行并主动传播，无需宿主）10.B（状态检测防火墙跟踪连接状态，动态允许合法后续包）二、填空题1.跨站脚本攻击（Cross-SiteScripting）2.数据报的序号3.堆4.1285.ps-ef或top（常用ps-ef查看所有进程）6.通用漏洞披露（CommonVulnerabilitiesandExposures）7.大整数分解的困难性8.漏洞利用9.DNS服务器10.安全运营中心（SecurityOperationsCenter）三、判断题1.×（DDoS主要目的是耗尽资源导致服务不可用）2.×（XSS也可能由客户端JavaScript未过滤用户输入导致）3.×（MD5是哈希算法，用于数据完整性校验，非加密传输）4.√（SUID位使执行者获得文件所有者权限）5.√（SYN洪泛通过伪造大量连接请求实现DoS）6.×（沙盒限制权限，但无法完全阻止所有破坏）7.×（GET/POST参数均可触发SQL注入）8.√（TLS1.3优化握手流程，减少往返次数）9.×（蠕虫可独立运行，病毒需宿主）10.×（状态检测主要检查网络层和传输层，深度解析属应用层防火墙）四、简答题1.SQL注入原理：用户输入未过滤的恶意SQL语句，与数据库查询拼接后执行，导致数据泄露或破坏。防御措施：使用预编译语句（PreparedStatement）、输入校验（白名单过滤）、最小权限原则（数据库账户权限限制）。2.对称加密：加密和解密使用同一密钥（如AES），速度快，适合大数据加密（如文件传输）；非对称加密：公钥加密、私钥解密（如RSA），解决密钥分发问题，适合小数据加密（如数字签名、SSL握手）。3.三次握手过程：①客户端发送SYN=1，Seq=x（请求连接）；②服务器回复SYN=1,ACK=x+1，Seq=y（确认请求并同步序列号）；③客户端发送ACK=y+1（确认服务器连接）。作用：同步双方序列号，建立可靠连接。4.缓冲区溢出原理：向缓冲区写入超过其容量的数据，覆盖相邻内存（如栈帧），修改程序执行流程（如跳转至恶意代码）。防范方法：使用安全编程语言（如Java）、启用栈保护（Canary）、地址空间随机化（ASLR）。五、讨论题1.可能原因：数据库未加密存储敏感数据、SQL注入漏洞导致数据泄露、服务器权限配置不当（如数据库账号权限过高）、未部署WAF拦截恶意请求。应对措施：加密存储敏感字段（如手机号用AES加密）、修复SQL注入漏洞（使用预编译语句）、部署WAF并定期更新规则、限制数据库账号为只读权限。2.方案设计：①边界防护：部署下一代防火墙（NGFW）过滤恶意流量，配置IPSecVPN连接分支机构；部署WAF防护Web应用，DNS过滤阻断恶意域名。②终端安全：安装企业级杀毒软件（如360天擎），启用终端准入控制（NAC）限制未授权设备接入，定期推送系统补丁（如WindowsUpdate），对办公终端启用磁盘加密（如BitLocker）。3.APT特点：长期持续性（数月至数年）、高度针对性（特定目标）、技术复杂（0day漏洞、社会工程）、隐蔽性强（潜伏于内网）。应对措施：建立威胁情报平台（如360威胁情报中心），监控异常流量（如C2通信），定期开展员工