2026年奇虎360安全工程师面题集.docxVIP

第PAGE页共NUMPAGES页

2026年奇虎360安全工程师面题集

一、选择题（每题2分，共20题）

1.网络安全事件分类中，以下哪项属于主动攻击类型？

A.数据泄露

B.拒绝服务攻击（DoS）

C.网络钓鱼

D.恶意软件感染

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

3.在漏洞扫描工具中，Nessus和OpenVAS的主要区别在于？

A.扫描范围

B.商业支持

C.漏洞数据库更新频率

D.操作系统兼容性

4.以下哪项是防范SQL注入的最佳实践？

A.使用存储过程

B.直接拼接SQL语句

C.限制用户输入长度

D.使用默认密码

5.TLS协议中，以下哪个版本引入了AEAD加密模式？

A.TLS1.0

B.TLS1.1

C.TLS1.2

D.TLS1.3

6.在渗透测试中，以下哪种技术属于社会工程学范畴？

A.网络嗅探

B.暴力破解

C.鱼叉式钓鱼

D.漏洞利用

7.以下哪种防火墙技术属于状态检测？

A.代理防火墙

B.包过滤防火墙

C.NGFW（下一代防火墙）

D.透明防火墙

8.在Windows系统中，以下哪个进程权限最高？

A.svchost.exe

B.explorer.exe

C.lsass.exe

D.services.exe

9.以下哪种安全架构模型强调最小权限原则？

A.Bell-LaPadula

B.Biba

C.Clark-Wilson

D.ChineseWall

10.在DDoS攻击中，以下哪种属于分布式反射攻击？

A.SYNFlood

B.UDPFlood

C.DNSAmplification

D.ICMPFlood

二、填空题（每空1分，共10空）

1.网络安全事件的应急响应流程通常包括：准备阶段、检测阶段、响应阶段、______阶段。

2.在公钥加密中，用于加密数据的密钥称为______，用于解密的密钥称为______。

3.防火墙的______技术能够记录和审计通过防火墙的所有活动。

4.SQL注入攻击的核心是利用数据库的______漏洞。

5.TLS协议中，______协议用于证书签名验证。

6.社会工程学攻击中，______是指通过伪装身份获取敏感信息。

7.在渗透测试中，______是指通过分析目标系统的网络流量发现漏洞。

8.防范APT攻击的关键措施之一是______。

9.网络安全中的CIA三要素指：______、______、______。

10.恶意软件中，______是一种通过邮件传播的病毒类型。

三、简答题（每题5分，共6题）

1.简述SSL/TLS协议的工作流程及其主要阶段。

2.列举三种常见的网络攻击类型，并简述其原理。

3.什么是零日漏洞？为什么它对网络安全构成重大威胁？

4.简述防火墙的四种基本过滤规则类型。

5.如何检测和防范内部威胁？

6.简述渗透测试的五个主要阶段及其目的。

四、综合题（每题10分，共2题）

1.假设你是一家电商公司的安全工程师，近期发现系统遭受SQL注入攻击，导致部分用户数据泄露。请设计一个应急响应方案，包括以下内容：

-立即采取的措施

-数据恢复与系统加固方案

-长期防范措施

2.某企业部署了VPN系统，但近期发现部分VPN连接存在异常中断现象。请分析可能的原因，并提出排查步骤和解决方案。

答案与解析

一、选择题答案与解析

1.B

-解析：主动攻击是指攻击者主动发起攻击，试图改变系统或数据的状态，如DoS攻击。其他选项均为被动攻击或威胁类型。

2.C

-解析：AES是对称加密算法，加密和解密使用相同密钥；RSA、ECC是公钥加密算法；SHA-256是哈希算法。

3.B

-解析：Nessus是商业扫描工具，支持更丰富的插件和功能；OpenVAS是开源工具，免费但功能相对基础。

4.A

-解析：使用存储过程可以防止SQL注入，因为参数化查询会自动过滤恶意输入。其他选项不能有效防范SQL注入。

5.D

-解析：TLS1.3引入了AEAD（AuthenticatedEncryptionwithAssociatedData）加密模式，提高了安全性。

6.C

-解析：鱼叉式钓鱼是针对特定目标的社会工程学攻击，通过个性化信息诱导受害者泄露信息。

7.B

-解析：包过滤防火墙通过检查数据包头部信息进行过滤，属于状态检测。其他选项或技术类型不同。

8.C

-解析：lsass.exe是Windows系统中的本地安全审计服务，权限最高，负责凭证管理。

9.A

-解析：Bell-LaPadula模型强