2026年360综合笔试题及答案

2026年360综合笔试题及答案

一、单项选择题（总共10题，每题2分）1.以下哪种网络拓扑结构中，任何一个节点出现故障都可能导致整个网络瘫痪？A.总线型B.星型C.环型D.网状型2.信息安全的基本属性不包括以下哪一项？A.完整性B.可用性C.可审计性D.保密性3.以下哪种算法属于对称加密算法？A.RSAB.AESC.ECCD.DSA4.在计算机中，内存的主要作用是？A.长期存储数据B.暂时存储正在运行的程序和数据C.处理数据D.控制计算机的各个部件5.以下哪个是常见的网络安全漏洞扫描工具？A.PhotoshopB.NmapC.WordD.Excel6.下列关于防火墙的描述，错误的是？A.防火墙可以阻止外部网络对内部网络的非法访问B.防火墙可以防止内部网络的用户访问不良网站C.防火墙可以防止病毒感染内部网络的计算机D.防火墙可以对网络流量进行过滤7.以下哪种攻击方式是通过发送大量的请求来耗尽目标服务器的资源？A.暴力破解B.SQL注入C.DDoS攻击D.跨站脚本攻击8.数据库管理系统的主要功能不包括以下哪一项？A.数据定义B.数据操作C.数据安全D.数据加密9.以下哪种编程语言常用于网络爬虫开发？A.JavaB.PythonC.C++D.Ruby10.在云计算中，以下哪种服务模式提供了最底层的基础设施服务？A.SaaSB.PaaSC.IaaSD.DaaS二、填空题（总共10题，每题2分）1.计算机网络按照覆盖范围可以分为局域网、城域网和__________。2.常见的身份认证方式有口令认证、生物特征认证和__________。3.加密技术可以分为对称加密和__________加密。4.防火墙的主要类型有包过滤防火墙、状态检测防火墙和__________防火墙。5.数据备份的方法有全量备份、增量备份和__________备份。6.常见的网络攻击类型有拒绝服务攻击、__________攻击和中间人攻击等。7.数据库中的数据完整性包括实体完整性、__________完整性和用户定义的完整性。8.软件开发的生命周期包括需求分析、设计、编码、测试和__________等阶段。9.云计算的特点包括__________、高可扩展性和按需服务等。10.物联网的三层架构分别是感知层、网络层和__________层。三、判断题（总共10题，每题2分）1.信息安全就是要保证信息的绝对安全，防止任何信息泄露。（）2.对称加密算法的加密密钥和解密密钥是相同的。（）3.防火墙可以完全防止网络攻击，保障网络安全。（）4.数据库中的数据可以随意修改，不需要遵循任何规则。（）5.网络爬虫可以随意抓取互联网上的任何数据。（）6.云计算可以降低企业的IT成本。（）7.物联网中的设备都需要连接到互联网才能实现数据传输。（）8.软件测试的目的是为了发现软件中的所有缺陷。（）9.数据加密可以提高数据的安全性，但会影响数据的可用性。（）10.身份认证是确保用户身份真实性的重要手段。（）四、简答题（总共4题，每题5分）1.简述信息安全的重要性。2.说明对称加密和非对称加密的区别。3.简述数据库备份的重要性。4.列举常见的网络安全防护措施。五、讨论题（总共4题，每题5分）1.讨论云计算对企业信息化建设的影响。2.探讨物联网发展面临的安全挑战。3.分析网络攻击日益猖獗的原因。4.谈谈如何提高个人的网络安全意识。答案一、单项选择题1.C。环型拓扑结构中，数据沿着环单向传输，任何一个节点出现故障都可能导致整个网络瘫痪。2.C。信息安全的基本属性包括完整性、可用性和保密性，可审计性不是基本属性。3.B。AES是对称加密算法，RSA、ECC、DSA是非对称加密算法。4.B。内存用于暂时存储正在运行的程序和数据。5.B。Nmap是常见的网络安全漏洞扫描工具，Photoshop、Word、Excel分别是图像处理、文字处理和表格处理软件。6.C。防火墙主要是对网络访问进行控制和过滤，不能防止病毒感染内部网络的计算机。7.C。DDoS攻击通过发送大量请求耗尽目标服务器资源，暴力破解是破解密码，SQL注入是针对数据库的攻击，跨站脚本攻击是利用网页漏洞注入恶意脚本。8.D。数据库管理系统的主要功能包括数据定义、操作和安全，数据加密不是其主要功能。9.B。Python常用于网络爬虫开发，因其有丰富的库。10.C。IaaS提供最底层的基础设施服务，SaaS是软件即服务，PaaS是平台即服务，DaaS是桌面即服务。二、填空题1.广域网2.数字证书认证3.非对称4.应用层5.差异6.入侵7.参照8.维护9.资源共享10.应用三、判断题1.错误。信息安全是在一定的成本和风险范围内保证信息的安全，不是绝对安全。2.正确。对称加密算法加密和解密使用相同密钥。3.错误。防火墙不能完全防止网络攻击，存在一定局限性。4.错误。数据库中的数据修改需要遵循数据完整性等规则。5.错误。网络爬虫抓取数据需要遵守相关法律法规和网站的Robots协议。6.正确。云计算可以按需使用资源，降低企业IT成本。7.错误。物联网中的设备不一定都要连接到互联网，也可以通过其他网络进行数据传输。8.错误。软件测试不可能发现所有缺陷。9.错误。合理的数据加密在提高安全性的同时，不会过度影响可用性。10.正确。身份认证能确保用户身份真实性。四、简答题1.信息安全至关重要，它关乎个人隐私保护，防止个人信息泄露导致的骚扰、诈骗等问题。对于企业，保障信息安全可防止商业机密泄露，避免经济损失和声誉受损。在国家层面，信息安全影响国家安全和社会稳定，关乎关键基础设施的正常运行。2.对称加密使用相同的密钥进行加密和解密，加密速度快，效率高，但密钥管理困难，一旦泄露，数据安全受威胁。非对称加密使用公钥加密，私钥解密，安全性高，便于密钥管理，但加密和解密速度相对较慢。3.数据库备份能防止数据丢失，如因硬件故障、软件错误、人为误操作或自然灾害等原因导致数据损坏时，可通过备份恢复数据。确保业务连续性，减少因数据丢失带来的损失，保障企业正常运营。4.常见的网络安全防护措施有安装防火墙，对网络流量进行过滤；使用入侵检测系统和入侵防御系统，实时监测和阻止攻击；定期进行数据备份，防止数据丢失；对重要数据进行加密，提高数据安全性；加强用户身份认证，确保用户身份真实。五、讨论题1.云计算对企业信息化建设有诸多积极影响。它降低了企业的IT成本，企业无需大量投资建设和维护自己的服务器等基础设施。提高了企业的灵活性和可扩展性，企业可以根据业务需求灵活调整资源使用。还促进了企业的创新，使企业能够更快地采用新技术，提升竞争力。但也存在数据安全和隐私等方面的挑战。2.物联网发展面临着诸多安全挑战。设备安全方面，物联网设备可能存在漏洞，容易被攻击。数据安全上，大量的设备产生的数据传输和存储过程中易被窃取和篡改。网络安全方面，设备之间的通信网络可能被攻击，导致整个物联网系统瘫痪。此外，标准和规范的缺乏也给安全管理带来困难。3.网络攻击日益猖獗的原因包括技术发展使攻击手段更先进和隐蔽，攻击者获取技术门槛降低。经济利益驱使，通过攻击获取用户信息、资金等。网络的开放性和互联性使得攻击范围更广、更容易实施。部分企业和个人安全意识淡薄，安全防护