2026年360网络安全笔试试题及答案

2026年360网络安全笔试试题及答案

一、单项选择题（每题2分，共20分）1.在OSI七层模型中，负责端到端加密与完整性校验的是哪一层A.网络层B.传输层C.会话层D.表示层2.以下哪条命令可直接查看Linux系统当前已加载的内核模块A.lsmodB.insmodC.rmmodD.modprobe3.关于TLS1.3握手过程，下列叙述正确的是A.默认启用RSA密钥传输B.0-RTT模式可能引发重放攻击C.不支持前向保密D.握手明文携带证书链4.针对IPv6邻居发现协议，最有效的伪造攻击方式是A.超大ICMPv6路由通告B.重复地址检测绕过C.伪造邻居通告NAD.分片扩展头溢出5.在Windows日志中，事件ID4624表示A.账户登录失败B.账户成功登录C.权限提升成功D.对象访问审计6.使用nmap扫描时，参数`-sS`对应的扫描类型为A.TCPConnectB.SYNstealthC.UDPD.ACK7.以下哪种算法被我国《商用密码管理条例》明确列为对称加密算法A.SM2B.SM3C.SM4D.SM98.关于Docker逃逸，最经典的是利用A.privileged容器挂载宿主机/procB.overlayfs权限错配C.cgroupv1notify_on_releaseD.seccomp过滤不严9.在PKI体系中，负责发布证书撤销列表的实体是A.RAB.CAC.OCSPResponderD.LDAP目录10.针对BGP协议，以下哪种攻击可导致全球路由劫持A.BGPTTL耗尽B.BGP路由泄漏C.BGPKeepalive欺骗D.BGPMD5摘要碰撞二、填空题（每空2分，共20分）11.在X.509证书中，主体备用名称字段的OID为________。12.我国《网络安全法》正式施行日期为________年________月________日。13.使用Wireshark过滤TLS握手失败包，显示过滤器应写________。14.在Metasploit中，用于生成反向ShellPayload的命令是________。15.当CPU支持________技术时，可抵御Meltdown攻击。16.常见的WAF绕过技巧中，将unionselect写成un//ionsel//ect属于________绕过。17.在Windows内核，SSDT的全称是________。18.国家互联网应急中心英文缩写为________。19.利用HTTP请求走私时，常通过构造不一致的________头与Content-Length头实现。20.在IPv4首部，用于防止分片重复的字段名称是________。三、判断题（每题2分，共20分）21.SHA-256与SHA-512同属SHA-2家族，但抗碰撞强度完全一致。22.使用HTTPS的网站一定能够防御中间人攻击。23.在Linux中，若文件权限为-rwsr-xr-x，则其他用户执行时可获得属主权限。24.零日漏洞是指厂商已发布补丁但用户尚未安装的漏洞。25.基于主机的入侵检测系统（HIDS）无法检测到加密流量中的恶意行为。26.我国等级保护2.0将云计算扩展为安全扩展要求之一。27.DNSSEC通过数字签名保证解析结果完整性，但不提供机密性。28.在Android系统中，SELinux处于强制模式时，root用户仍可任意切换安全上下文。29.使用JWT时，若算法字段设为"none"，则签名部分可被留空。30.内存安全语言Rust完全杜绝了缓冲区溢出漏洞的产生。四、简答题（每题5分，共20分）31.简述TCP三次握手过程中SYNFlood攻击的原理及两种防御措施。32.说明数字证书链验证的流程，并指出任一环节失败可能导致的后果。33.概述勒索软件常见的横向移动手段及企业网络中的检测思路。34.解释什么是“左移安全”，并给出在DevSecOps实践中的两项具体落地活动。五、讨论题（每题5分，共20分）35.结合2025年发生的某大型数据泄露事件，讨论零信任架构能否彻底杜绝此类事故，并给出你的改进建议。36.量子计算对现有公钥密码体系构成威胁，请评估SM2、RSA2048、ECDSAP-256的抗量子强度，并提出迁移时间表。37.生成式人工智能在自动化漏洞挖掘中表现突出，请分析其可能带来的伦理与法律风险，并给出治理框架。38.面对国家级APT组织的供应链攻击，企业传统“防火墙+杀毒”模式为何失效？请设计一套以“内生安全”为核心的防御体系。答案与解析一、单项选择题1.B2.A3.B4.C5.B6.B7.C8.C9.B10.B二、填空题11.712.2017年6月1日13.tls.handshake.type==2andtcp.analysis.flags14.msfvenom-plinux/x64/shell_reverse_tcp15.KAISER或KAISER/KPTI16.注释混淆17.SystemServiceDescriptorTable18.CNCERT19.Transfer-Encoding20.Identification三、判断题21×22×23√24×25√26√27√28×29√30×四、简答题31.攻击者发送大量SYN包但不回复ACK，耗尽服务器半开连接队列；防御：SYNCookie、首包丢弃+源验证。32.终端从叶子证书逐级验证签名至可信根，任一证书过期、撤销或签名无效即中断信任，导致TLS握手失败或浏览器报警。33.利用PsExec、WMI、RDP弱口令横向移动；检测：网络流量异常445/135端口激增、EDR进程链审计、蜜罐账户登录告警。34.左移安全指在需求与设计阶段引入威胁建模、安全编码规范；落地活动：CI集成SAST、IaC模板强制安全组约束。五、讨论题35.零信任无法彻底杜绝，因内部人员风险与实现盲区仍在；建议加强微分段、动态权限、行为AI审计。36.SM2、RSA2048、ECDSAP-256均易被Shor算法破解；抗量子需迁移到Lattice-based算法，2028年完成关键系统升级。37.