2026年奇虎360安全工程师面试题集.docxVIP

第PAGE页共NUMPAGES页

2026年奇虎360安全工程师面试题集

一、选择题（每题2分，共10题）

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

2.漏洞扫描工具中，以下哪款工具主要用于Web应用漏洞扫描？

A.Nmap

B.Nessus

C.ZAP

D.Wireshark

3.以下哪种安全协议用于实现安全的远程登录？

A.FTP

B.Telnet

C.SSH

D.SMTP

4.在网络安全攻防中，以下哪种攻击属于社会工程学攻击？

A.DDoS攻击

B.恶意软件攻击

C.网络钓鱼

D.拒绝服务攻击

5.以下哪种防火墙技术主要通过检测数据包的源IP和目的IP进行过滤？

A.包过滤防火墙

B.状态检测防火墙

C.代理防火墙

D.NGFW

6.在渗透测试中，以下哪种工具主要用于密码破解？

A.Metasploit

B.JohntheRipper

C.Wireshark

D.Nessus

7.以下哪种安全机制主要通过验证数据完整性来防止数据篡改？

A.加密

B.数字签名

C.身份认证

D.防火墙

8.在云安全中，以下哪种服务通常用于检测和响应安全事件？

A.EC2

B.S3

C.CloudWatch

D.DynamoDB

9.以下哪种安全策略主要用于限制用户对敏感数据的访问？

A.最小权限原则

B.隔离策略

C.数据加密

D.防火墙

10.在网络安全评估中，以下哪种测试属于非侵入式测试？

A.渗透测试

B.漏洞扫描

C.安全配置核查

D.社会工程学测试

二、填空题（每空1分，共5题）

1.网络安全中的三要素分别是______、______和______。

2.常见的恶意软件类型包括______、______和______。

3.防火墙的主要功能包括______、______和______。

4.云计算中的安全架构通常包括______、______和______三个层次。

5.渗透测试的常见阶段包括______、______、______和______。

三、简答题（每题5分，共5题）

1.简述对称加密算法与非对称加密算法的区别。

2.简述DDoS攻击的原理及其防御方法。

3.简述Web应用防火墙（WAF）的工作原理。

4.简述云安全的主要威胁及其应对措施。

5.简述渗透测试的流程及其注意事项。

四、综合题（每题10分，共2题）

1.某公司部署了基于角色的访问控制（RBAC）系统，但发现部分用户通过提升权限的方式访问了未授权资源。请分析可能的原因并提出改进措施。

2.某公司遭受勒索软件攻击，导致部分关键数据被加密。请分析勒索软件的传播途径，并提出预防措施。

答案与解析

一、选择题

1.B（AES是典型的对称加密算法，RSA、ECC是非对称加密算法，SHA-256是哈希算法。）

2.C（ZAP是专门用于Web应用漏洞扫描的工具，Nessus是综合型漏洞扫描器，Nmap是端口扫描工具，Wireshark是网络协议分析器。）

3.C（SSH通过加密传输实现安全的远程登录，FTP和Telnet传输数据时未加密，SMTP用于邮件传输。）

4.C（网络钓鱼属于社会工程学攻击，通过欺骗手段获取用户信息。）

5.A（包过滤防火墙通过静态规则过滤数据包，状态检测防火墙跟踪连接状态。）

6.B（JohntheRipper是常用的密码破解工具，Metasploit是渗透测试框架，Wireshark是协议分析器。）

7.B（数字签名用于验证数据完整性，加密用于数据保密性，身份认证用于验证身份。）

8.C（CloudWatch是AWS的监控服务，用于检测和响应安全事件，EC2是计算服务，S3是存储服务，DynamoDB是数据库服务。）

9.A（最小权限原则限制用户权限，隔离策略通过物理或逻辑隔离保护数据。）

10.C（安全配置核查是非侵入式测试，渗透测试和漏洞扫描是侵入式测试，社会工程学测试通过欺骗手段验证安全性。）

二、填空题

1.机密性、完整性、可用性

2.恶意软件、病毒、木马

3.包过滤、状态检测、网络地址转换

4.传输层、平台层、应用层

5.信息收集、漏洞扫描、权限获取、维持控制

三、简答题

1.对称加密算法与非对称加密算法的区别

-对称加密算法使用相同的密钥进行加密和解密，效率高但密钥分发困难。

-非对称加密算法使用公钥和私钥，公钥加密私钥解密，或私钥加密公钥解密，安全性高但效率较低。

2.DDoS攻击的原理及其防御方法

-原理：通过大量合法请求耗尽目标服务器资源，使其无法正常服务。

-防御方法：流量清洗服务、C