2026年360测试笔试题答案

2026年360测试笔试题答案

一、单项选择题（10题，每题2分）1.在OSI模型中，负责建立、管理和终止会话的层是？A.应用层B.表示层C.会话层D.传输层2.HTTPS协议默认使用的端口号是？A.80B.443C.21D.253.下列哪种攻击涉及伪造源IP地址？A.DDoS攻击B.钓鱼攻击C.IP欺骗攻击D.中间人攻击4.对称加密和非对称加密的主要区别在于？A.密钥管理方式B.加密速度C.安全性级别D.应用场景5.在网络安全中，"CIA三元组"指的是？A.机密性、完整性、可用性B.机密性、完整性、认证性C.机密性、完整性、授权性D.机密性、完整性、责任性6.哪种协议用于在IP网络上安全传输数据？A.HTTPB.FTPC.SSL/TLSD.SMTP7.防火墙的主要功能不包括？A.访问控制B.数据加密C.流量监控D.入侵检测8.VPN的全称是？A.虚拟专用网络B.虚拟公共网络C.可变专用网络D.可视专用网络9.哪种恶意软件会自我复制并传播？A.病毒B.蠕虫C.木马D.勒索软件10.在云计算模型中，PaaS代表什么？A.平台即服务B.基础设施即服务C.软件即服务D.协议即服务二、填空题（10题，每题2分）1.TCP协议提供______服务。2.DNS服务器默认使用的端口号是______。3.______攻击通过发送大量请求导致服务不可用。4.公钥加密中，公钥用于______。5.WPA2协议用于保护______网络。6.入侵检测系统的英文缩写是______。7.______技术用于确保数据在传输过程中未被篡改。8.在OAuth协议中，"A"代表______。9.零日漏洞是指未被______的漏洞。10.区块链的核心特性是______。三、判断题（10题，每题2分）1.UDP协议提供可靠的数据传输服务。()2.防火墙可以完全防止所有网络攻击。()3.HTTPS在应用层实现加密。()4.RSA算法属于对称加密。()5.IPv6地址长度是128位。()6.钓鱼攻击通常通过社交工程手段进行。()7.双因素认证必须包括生物特征验证。()8.SDN（软件定义网络）将控制平面与数据平面分离。()9.木马病毒不会自我复制。()10.量子计算机能轻易破解AES加密。()四、简答题（4题，每题5分）1.解释DDoS攻击的原理及常见防御策略。2.描述对称加密和非对称加密的优缺点。3.简述防火墙的三种主要类型及其应用场景。4.讨论数字证书在SSL/TLS协议中的作用。五、讨论题（4题，每题5分）1.讨论人工智能在网络安全领域的应用与潜在风险。2.分析云安全与传统网络安全的异同点。3.探讨区块链技术如何提升数据完整性。4.随着物联网设备普及，网络威胁有哪些新趋势？答案与解析:一、单项选择题1.C解析:OSI模型中，会话层负责建立、管理和终止会话，确保数据交换有序。2.B解析:HTTPS默认使用端口443，提供加密通信。3.C解析:IP欺骗攻击涉及伪造源IP地址，伪装成合法用户。4.A解析:对称加密使用相同密钥，非对称加密使用公钥和私钥，密钥管理是主要区别。5.A解析:CIA三元组是网络安全基础，指机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）。6.C解析:SSL/TLS协议用于在IP网络上安全传输数据，如HTTPS。7.B解析:防火墙功能包括访问控制、流量监控等，但不包括数据加密，加密由其他协议处理。8.A解析:VPN全称虚拟专用网络，通过加密隧道提供安全连接。9.B解析:蠕虫恶意软件能自我复制并传播，无需用户干预。10.A解析:PaaS代表平台即服务，提供开发环境，如数据库和工具。二、填空题1.可靠传输解析:TCP提供可靠、面向连接的传输服务。2.53解析:DNS服务器默认端口53，用于域名解析。3.DDoS解析:DDoS攻击通过大量请求淹没目标，导致服务中断。4.加密解析:公钥用于加密数据或验证签名，私钥用于解密。5.无线解析:WPA2用于保护无线网络，提供加密和认证。6.IDS解析:入侵检测系统（IDS）监控网络异常。7.哈希解析:哈希算法生成唯一摘要，确保数据完整性。8.授权解析:OAuth中"A"代表授权（Authorization），用于访问控制。9.修补解析:零日漏洞未被厂商修补，易被利用。10.去中心化解析:区块链通过分布式账本实现去中心化，增强安全。三、判断题1.F解析:UDP提供不可靠传输，无连接和确认机制。2.F解析:防火墙不能防御所有攻击，如内部威胁或高级持续性威胁。3.F解析:HTTPS在传输层（TLS）实现加密，非应用层。4.F解析:RSA是非对称加密算法，使用公钥私钥对。5.T解析:IPv6地址长度为128位，解决IPv4地址耗尽问题。6.T解析:钓鱼攻击常通过邮件或消息诱骗用户泄露信息。7.F解析:双因素认证包括知识因素和拥有因素，生物特征是可选项。8.T解析:SDN分离控制平面（决策）和数据平面（转发），提高灵活性。9.T解析:木马伪装合法软件，不自我复制，需用户执行。10.F解析:量子计算机威胁非对称加密，但AES对称加密相对安全。四、简答题答案1.DDoS攻击原理：攻击者控制僵尸网络向目标发送海量请求，耗尽资源导致服务瘫痪。防御策略：使用CDN分散流量；部署防火墙和入侵检测系统过滤恶意IP；实施速率限制；与ISP合作进行流量清洗。关键是通过多层防御缓解攻击影响，确保业务连续性。2.对称加密优点：速度快、效率高，适合大数据加密；缺点：密钥分发风险大，易被窃取。非对称加密优点：密钥管理安全，公钥可公开；缺点：速度慢、计算资源消耗大。实际中常结合使用，如TLS协议用非对称交换对称密钥，平衡安全与性能。3.防火墙类型：包过滤防火墙基于IP和端口规则，简单高效但易被绕过；状态检测防火墙跟踪连接状态，提供动态防护；应用层防火墙深度检查数据包内容，防御高级威胁。应用场景：包过滤用于边界防护；状态检测适合企业网络；应用层防火墙保护Web服务器。4.数字证书作用：在SSL/TLS中，证书由CA颁发，验证服务器身份，包含公钥和持有者信息。它建立信任链，确保通信方真实，防止中间人攻击。证书还支持加密密钥交换，保障数据传输机密性和完整性，是HTTPS安全基础。五、讨论题答案1.人工智能应用：AI用于威胁检测，通过机器学习分析日志，识别异常模式，提升响应速度；自动化安全运维，如修补漏洞。潜在风险：AI模型可能被攻击者操纵，生成对抗样本绕过检测；隐私泄露风险，训练数据含敏感信息；依赖AI导致人为技能退化。需加强AI伦理和监管。2.云安全与传统网络安全异同：相同点：均需CIA原则，使用防火墙、加密。不同点：云安全责任共享，提供商负责基础设施，用户管应用；传统安全用户全权控制。云威胁包括多租户风险、API漏洞；传统威胁聚焦内部网络。云安全更依赖自动化工具。3.区块链提升数据完整性：通过分布式账本，数据在多节