2026年360能力测试题及答案

2026年360能力测试题及答案

一、单项选择题，(总共10题，每题2分)1.在360安全大脑威胁情报体系中，用于衡量IOC可信度的核心指标是A.首次发现时间B.多源交叉验证权重C.域名长度D.样本大小2.360沙箱云在动态分析阶段默认的APIHook点不包括A.NtCreateProcessB.RegSetValueC.HttpSendRequestD.KiFastCallEntry3.当360EDR检测到“PowerShell无文件落地攻击”时，其首要依赖的遥测数据源是A.文件系统MinifilterB.ETW（EventTracingforWindows）C.WMIRepositoryD.MFT日志4.360漏洞研究院在2025年公开披露的“零号”漏洞，其CVSSv4.0评分中“AttackComplexity”取值为A.LowB.HighC.CriticalD.None5.在360QUAKE网络空间测绘系统中，用于识别CDN边缘节点的指纹字段是A.Server:360wzwsB.X-Src:cacheC.Via:1.1alicloudD.X-Cache-Status6.360晶核加密方案采用的国密算法套件为A.SM2+SM3+SM4B.SM9+ZUCC.SM1+SM3+SM2D.SM4+SHA-2567.360安全浏览器在2026版中默认启用的“隐私沙盒”技术对应W3C标准名称是A.TopicsAPIB.FLEDGEC.CHIPSD.StoragePartitioning8.360车联网安全运营平台对CAN总线异常帧的检测阈值主要参考A.信号幅值B.周期抖动方差C.电压漂移D.总线负载率9.360冰刃实验室提出的“RASP++”方案中，用于阻断JNDI注入的关键Hook点是A.javax.naming.InitialContext.<init>B.java.lang.Runtime.execC.java.io.FileInputStream.readD.sun.misc.Unsafe.allocateMemory10.360安全卫士“鲲鹏引擎”在查杀宏病毒时，对VBA宏代码的混淆程度评估指标是A.HalsteadVolumeB.CyclomaticComplexityC.N-gramEntropyD.KolmogorovComplexity二、填空题，(总共10题，每题2分)11.360安全大脑在2026年新增的“量子威胁预警”模块，其密钥长度下限为________bit。12.360EDR在Linux平台默认使用的eBPF程序类型为________。13.360漏洞响应平台规定，厂商在收到“高危”漏洞通报后，应在________小时内公开修复计划。14.360QUAKE在IPv6测绘时，用于发现存活主机的ICMPv6类型号为________。15.360晶核方案中，SM4-GCM的初始向量IV固定长度为________字节。16.360安全浏览器“零号实验舱”功能通过________接口与GPU进程隔离渲染。17.360车联网平台对OTA升级包进行签名时，使用的证书链深度不超过________级。18.360冰刃实验室提出的“DeepHunt”威胁狩猎框架，其ATT&CK映射粒度细化到________层。19.360沙箱云在分析macOS样本时，依赖的Hypervisor.framework版本最低为________。20.360安全卫士“鲲鹏引擎”对Rust编写的木马进行静态特征提取时，默认的CFG节点上限为________个。三、判断题，(总共10题，每题2分)21.360安全大脑对Tor流量默认启用TLS指纹随机化对抗。22.360EDR在Windows1124H2系统下可关闭HVCI并继续运行内核级探针。23.360QUAKE支持基于HTTP/3的CDN节点识别。24.360晶核SM2签名算法在侧信道防护中使用了掩码阶数≥3的固定窗口法。25.360安全浏览器的“隐私沙盒”允许第三方Cookie在顶级域之间共享。26.360车联网平台将CANFD帧与经典CAN帧视为同一检测模型输入。27.360冰刃实验室“RASP++”方案对JDK21虚拟线程同样生效。28.360沙箱云在分析Android样本时，可对SEPolicy动态注入自定义规则。29.360漏洞研究院对“零号”漏洞的PoC代码执行时间限制在5秒内完成。30.360安全卫士“鲲鹏引擎”对Go语言编译的木马采用基于AST的语义特征。四、简答题，(总共4题，每题5分)31.概述360安全大脑在2026版中如何利用多模态AI降低APT团伙的C&C存活时间，并给出关键指标。32.说明360EDR在Windows平台实现“内核态+用户态”双通道遥测时，如何防止ETW缓冲区被恶意关闭。33.简述360QUAKE在IPv6单地址/64前缀下进行存活探测时，为规避IDS采取的速率控制算法核心思想。34.阐述360晶核方案在SM4-GCM加密流程中，如何同时满足前向保密与后向保密的技术要点。五、讨论题，(总共4题，每题5分)35.结合2026年NIST“后量子密码”过渡路线图，讨论360安全产品如何在TLS1.3握手层无缝嵌入CRYSTALS-KYBER，并评估对现有硬件加速卡的影响。36.针对360车联网安全运营平台在V2X场景下遇到的“证书吊销延迟”问题，提出一种基于区块链短链证明的轻量级方案，并讨论其共识延迟与隐私平衡。37.360冰刃实验室提出“RASP++”在JDK21虚拟线程环境下，如何解决虚拟线程调度带来的Hook点漂移问题，并评估其对性能的影响。38.360安全浏览器“隐私沙盒”在TopicsAPI与FLEDGE同时启用时，如何防止跨站点身份聚合攻击，请给出威胁模型与缓解策略。答案与解析一、单项选择题1.B2.D3.B4.B5.C6.A7.A8.B9.A10.C二、填空题11.25612.tracepoint13.7214.12815.1216.Mojo17.318.technique19.12.020.4096三、判断题21.√22.×23.√24.√25.×26.×27.√28.√29.√30.√四、简答题31.2026版安全大脑引入图神经网络+时序Transformer融合模型，对DNS、TLS、HTTP多模态日志进行联合嵌入，实时输出C&C概率评分；关键指标：误报率≤0.3%，检出平均时间窗口≤15分钟，IOC交叉验证源≥5时自动下发全网封锁。32.EDR通过注册ETWAuto-Logger并设置SDDL强制访问控制，阻止非授信进程调用EvtClose；同时在内核态利用回调监控ETW会话句柄，发现关闭行为立即重注册并触发告警，确保缓冲区持续可用。33.QUAKE采用令牌桶+指数退避算法，桶容量按/64前缀熵值动态调整，初始速率1pkt/64ms，每收到1次ICMPv6应答增加1个令牌，连续无响应则退避至1pkt/2s，避免触发IDS阈值。34.晶核在每次密钥协商后，使用HKDF-SM3派生独立会话密钥，SM4-GCM的IV由真随机数发生器产生并写入sealedstorage；历史密钥通过KCI（KeyCommitmentIndex）机制定期滚动，实现前后向保密。五、讨论题35.在TLS1.3ClientHello扩展中增加hybrid_key_share字段，同时携带X25519与KYBER1024公钥；服务端优先选择后量子算法，若硬件卡不支持，则回落到纯经典算法。性能测试显示握手延迟增加8%，但通过FPGA流水线可降至3%，现有加速卡仅需固件升级即可支持NTT运算。36.方案：车辆每日生成短链证明，包含哈希指针与短期公钥，写入基于Raft的轻量联盟链；吊销时发布短链根哈希，路侧单元缓存24小时。共识延迟<500ms，隐私通过一次性假名与zk-SNARK隐藏真实ID，平衡实现O(1)查询开销。37.利用JDK21的JVMTI新事件VirtualThreadMount，在挂载瞬间重新绑定Hook；采用动态二进制重写将Hook点锚定在编译后的栈帧，避