2026年360网络安全笔试题及答案

2026年360网络安全笔试题及答案

一、单项选择题（总共10题，每题2分）1.下列哪项不属于网络安全的基本属性？A.机密性B.可用性C.可扩展性D.完整性2.关于对称加密算法，以下描述正确的是？A.加密和解密使用不同的密钥B.RSA是对称加密算法的代表C.加密速度快，适合大量数据加密D.密钥管理复杂3.在OSI参考模型中，负责数据加密的层级是？A.应用层B.表示层C.会话层D.传输层4.下列哪种攻击属于被动攻击？A.篡改数据B.拒绝服务C.窃听D.伪装5.关于防火墙，错误的是？A.可以基于IP地址过滤B.能完全防止内部攻击C.可配置访问控制规则D.有包过滤和代理两种类型6.SSL/TLS协议的作用是？A.文件传输加密B.邮件加密C.网页通信加密D.数据库加密7.下列哪项是常见的哈希算法？A.AESB.RSAC.MD5D.DES8.关于VPN，正确的是？A.只能通过软件实现B.不提供加密功能C.可通过公共网络建立私有连接D.仅用于远程桌面9.下列哪种病毒会自我复制？A.木马B.蠕虫C.广告软件D.间谍软件10.零日漏洞是指？A.已被修复的漏洞B.未被公开的漏洞C.低风险漏洞D.操作系统漏洞二、填空题（总共10题，每题2分）1.网络安全的三要素是机密性、完整性和______。2.常见的非对称加密算法有RSA和______。3.在网络安全中，IDS的英文全称是______。4.用于验证用户身份的凭证通常包括密码和______。5.DDoS攻击的中文全称是______。6.数字证书中包含公钥和______。7.访问控制模型中的RBAC是指______。8.网络安全法规定，网络运营者应当采取技术措施和其他必要措施，确保网络安全，防止网络数据泄露或者被窃取、______。9.常见的Web应用攻击有SQL注入和______。10.信息安全事件应急响应的第一步是______。三、判断题（总共10题，每题2分）1.防火墙可以检测所有类型的网络攻击。（）2.非对称加密比对称加密速度更快。（）3.多因素认证比单密码认证更安全。（）4.所有病毒都会对计算机硬件造成损害。（）5.蜜罐技术是一种主动防御手段。（）6.HTTPS是HTTP的加密版本。（）7.社会工程学攻击只针对个人用户。（）8.漏洞扫描可以修复系统中的所有漏洞。（）9.数字签名用于验证数据的完整性。（）10.IPv6协议比IPv4更安全。（）四、简答题（总共4题，每题5分）1.简述防火墙的工作原理及其主要功能。2.什么是DDoS攻击？列举两种常见的DDoS攻击类型并简要说明。3.解释对称加密和非对称加密的区别，并各举一个应用实例。4.简述网络安全中“最小权限原则”的含义及其重要性。五、讨论题（总共4题，每题5分）1.随着物联网设备的普及，网络安全面临哪些新的挑战？应如何应对？2.人工智能技术在网络安全领域有哪些应用？并分析其利弊。3.企业数据泄露可能由哪些原因导致？从技术和管理角度提出防范措施。4.零信任安全模型的核心思想是什么？它在现代网络环境中有何优势？答案和解析一、单项选择题答案1.C解析：网络安全的基本属性是机密性、完整性和可用性，可扩展性不属于。2.C解析：对称加密使用相同密钥，加密速度快，适合大量数据；A、B、D描述错误。3.B解析：OSI模型中，表示层负责数据加密、压缩等。4.C解析：被动攻击包括窃听，不修改数据；A、B、D属于主动攻击。5.B解析：防火墙不能完全防止内部攻击，需结合其他措施。6.C解析：SSL/TLS用于加密网页通信，如HTTPS。7.C解析：MD5是哈希算法；A、B、D是对称或非对称加密算法。8.C解析：VPN通过公共网络建立加密连接，实现私有通信。9.B解析：蠕虫病毒会自我复制传播；木马等不自我复制。10.B解析：零日漏洞是未被公开或修复的漏洞。二、填空题答案1.可用性2.ECC（或DSA）3.IntrusionDetectionSystem4.生物特征（或令牌）5.分布式拒绝服务6.数字签名7.基于角色的访问控制8.篡改9.XSS（跨站脚本）10.准备（或识别）三、判断题答案1.错解析：防火墙不能检测所有攻击，如内部攻击。2.错解析：非对称加密速度较慢，不适合大量数据。3.对解析：多因素认证提高安全性。4.错解析：病毒可能只破坏软件或数据。5.对解析：蜜罐主动诱捕攻击者。6.对解析：HTTPS通过SSL/TLS加密HTTP。7.错解析：社会工程学也针对企业。8.错解析：扫描仅发现漏洞，修复需额外措施。9.对解析：数字签名验证来源和完整性。10.对解析：IPv6有内置安全机制。四、简答题答案1.防火墙通过检查网络流量，根据预设规则允许或阻止数据包传输。主要功能包括包过滤、状态检测、代理服务等，用于隔离内外网，防止未授权访问。它基于IP、端口等策略控制流量，但不能防御所有威胁，需结合其他安全工具。2.DDoS攻击通过大量请求耗尽目标资源，导致服务不可用。常见类型：洪水攻击，如UDP洪水，发送大量数据包；反射放大攻击，利用第三方服务器反射流量。应对需流量清洗和分布式防护。3.对称加密使用相同密钥加解密，速度快，如AES用于文件加密；非对称加密使用公钥私钥对，安全性高但速度慢，如RSA用于密钥交换。区别在于密钥管理和效率，常结合使用。4.最小权限原则指用户或系统仅获执行任务所需的最低权限。重要性：减少误操作和恶意利用风险，限制攻击面，提升整体安全。需定期审查权限，避免权限泛滥。五、讨论题答案1.物联网设备普及带来设备数量激增、协议多样、更新困难等挑战，导致漏洞易被利用。应对措施：加强设备认证和加密，定期更新固件，部署网络分段和监控，制定安全标准。2.人工智能可用于威胁检测、自动化响应等，提高效率；但可能被攻击者滥用，生成深度伪造或绕过检测。需平衡自动化与人工干预，加强算法安全性。3.