2026年奇虎360安全工程师面试题.docxVIP

第PAGE页共NUMPAGES页

2026年奇虎360安全工程师面试题

一、选择题（共5题，每题2分，总计10分）

1.在Web应用安全测试中，以下哪种漏洞属于信息泄露类，且常通过GET请求触发？

A.SQL注入

B.跨站脚本（XSS）

C.敏感信息直接暴露

D.权限绕过

2.关于密码哈希存储，以下哪种方式最能有效抵抗彩虹表攻击？

A.明文存储

B.MD5哈希

C.加盐哈希（SaltedHash）

D.Base64编码

3.在渗透测试中，使用Nmap扫描目标时，`-sV`参数的主要作用是什么？

A.扫描目标存活状态

B.端口服务版本探测

C.漏洞信息收集

D.网络流量分析

4.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

5.在BGP协议中，`AS_PATH`属性的主要作用是什么？

A.路由路径优化

B.策略路由控制

C.防止路由环路

D.BGP会话建立

二、简答题（共4题，每题5分，总计20分）

6.简述XSS攻击的原理及其三种主要类型（反射型、存储型、DOM型）。

7.解释什么是“零日漏洞”，并说明安全研究人员在发现零日漏洞时应遵循的道德规范。

8.描述SSL/TLS握手过程的三个阶段（客户端证书请求、服务器证书验证、会话密钥生成）。

9.简述APT攻击的特点，并列举三种常见的APT攻击阶段（侦察、入侵、持久化）。

三、操作题（共2题，每题10分，总计20分）

10.假设你是一名渗透测试工程师，目标网站存在SQL注入漏洞，请写出使用BurpSuite进行盲注测试的步骤，并说明如何判断注入成功。

11.某公司内部网络使用Cisco交换机，管理员配置了端口安全功能，但部分用户无法正常接入。请简述端口安全的配置步骤，并说明可能导致接入失败的三种原因。

四、综合分析题（共2题，每题15分，总计30分）

12.某电商网站报告用户订单信息被泄露，初步分析怀疑是数据库未使用加密存储导致。请从技术和管理两个角度，提出防止此类事件发生的措施。

13.假设你正在测试一个移动APP，发现其存在不安全的本地存储问题。请描述如何通过动态分析检测该问题，并说明可能导致的风险（如数据窃取、账户被盗）。

五、代码审计题（共1题，20分）

14.以下Python代码片段存在SQL注入漏洞，请指出漏洞位置并给出修复方案：

python

defquery_user(username):

sql=SELECTFROMusersWHEREusername=+username+

cursor.execute(sql)

returncursor.fetchall()

答案与解析

一、选择题答案

1.C（敏感信息直接暴露属于信息泄露类，常见于Web应用未对敏感数据做脱敏处理，且可通过GET请求触发。）

2.C（加盐哈希通过在密码前添加随机字符串，可防止彩虹表攻击。）

3.B（`-sV`参数用于探测目标端口服务的版本信息。）

4.C（AES属于对称加密算法，加密和解密使用相同密钥。）

5.C（`AS_PATH`属性记录路由路径，用于防止BGP路由环路。）

二、简答题解析

6.XSS攻击原理及类型

-原理：攻击者向Web应用注入恶意脚本，当其他用户访问该页面时，脚本在客户端执行，窃取数据或篡改页面。

-类型：

-反射型XSS：攻击代码存在于URL中，用户必须点击恶意链接才会触发。

-存储型XSS：攻击代码被服务器存储（如数据库），其他用户浏览时自动执行。

-DOM型XSS：攻击代码通过修改DOM结构执行，与服务器交互无关。

7.零日漏洞与道德规范

-零日漏洞：指未被软件厂商知晓的漏洞，攻击者可利用其发起攻击。

-道德规范：

-禁止利用漏洞牟利或造成损失；

-及时通知厂商，给予修复时间（通常30-90天）；

-在厂商修复后公开披露。

8.SSL/TLS握手过程

-客户端证书请求：客户端发送支持的TLS版本和证书请求，服务器响应证书及签名验证。

-服务器证书验证：客户端验证服务器证书有效性（颁发机构、过期时间等）。

-会话密钥生成：双方通过非对称加密交换密钥，生成对称加密密钥用于后续通信。

9.APT攻击特点及阶段

-特点：高隐蔽性、长潜伏期、目标明确、手段复杂（如多层攻击链）。

-阶段：

-侦察：收集目标信息（网络拓扑、应用漏洞）；

-入侵：利用漏洞或钓鱼邮件植入后门；

-持久化：通过Rootkit或弱口令维持控制权。

三、操作题解析

10.SQL注入盲注测试步骤

-步骤：

1.使用BurpSuite拦截GET请求；

2.修改参数值，如`?id=1AND1