原创力文档- 0
- 0
- 约7.78千字
- 约 11页
- 2025-10-20 发布于上海
- 举报
SOC安全运营工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
以下哪项是SIEM(安全信息与事件管理)系统的核心功能?
A.用户身份认证管理
B.网络流量镜像存储
C.日志数据聚合与关联分析
D.终端设备硬件监控
答案:C
解析:SIEM的核心是通过采集多源日志(如网络、主机、应用日志),进行标准化处理和关联分析,识别潜在威胁。选项A是IAM(身份与访问管理)功能,B是流量分析设备功能,D是监控工具功能,均非SIEM核心。
威胁情报按粒度可分为战略层、战术层和哪一层?
A.操作层
B.技术层
C.管理层
D.业务层
答案:B
解析:威胁情报通常分为战略层(宏观趋势)、战术层(攻击手段)、技术层(具体IOC如IP/哈希)。选项A(操作层)和C(管理层)是管理维度,D(业务层)是应用场景维度,均不符合分类标准。
ATTCK框架中“企业网络(Enterprise)”矩阵的主要作用是?
A.描述移动设备攻击技术
B.分析云环境攻击路径
C.标准化企业网络攻击战术与技术
D.评估工业控制系统漏洞
答案:C
解析:ATTCK框架包含企业网络、移动、云等多个矩阵,其中“企业网络”矩阵专门用于标准化企业网络场景下的攻击战术(如初始访问)和技术(如钓鱼邮件)。选项A对应移动矩阵,B对应云矩阵,D是ICS-CERT的职责。
日志分析中,判断异常事件的关键指标是?
A.日志文件大小
B.时间戳与源/目标IP的关联性
C.日志存储介质类型
D.日志生成软件版本
答案:B
解析:异常事件通常表现为时间异常(如非工作时间操作)或IP异常(如内网设备连接恶意IP),需通过时间戳与IP的关联分析识别。选项A、C、D是日志的技术属性,与事件异常无关。
应急响应流程的第一步是?
A.检测与分析
B.准备阶段
C.遏制与隔离
D.根除与恢复
答案:B
解析:应急响应遵循PDCERF模型(准备-检测-遏制-根除-恢复-总结),“准备”阶段(如制定预案、培训团队、部署工具)是流程起点。其他选项均为后续步骤。
漏洞管理中,确定修复优先级的核心依据是?
A.漏洞发现时间
B.CVSS(通用漏洞评分系统)分值
C.受影响设备数量
D.漏洞提交者身份
答案:B
解析:CVSS分值(0-10分)综合评估漏洞的可利用性、影响范围等,是行业公认的优先级依据。选项A、C、D是辅助因素,非核心。
APT(高级持续性威胁)的典型特征是?
A.随机选择攻击目标
B.短期爆发式攻击
C.长期潜伏与定向渗透
D.使用低级漏洞利用工具
答案:C
解析:APT的核心是针对特定目标(如政府、能源企业)进行长期(数月至数年)潜伏,逐步渗透。选项A、B、D是普通攻击的特征。
钓鱼邮件检测的关键技术不包括?
A.SPF/DKIM/DMARC验证
B.URL沙箱分析
C.端口扫描检测
D.内容关键词过滤
答案:C
解析:端口扫描是网络攻击检测技术,与钓鱼邮件(邮件内容层面)无关。其他选项均为钓鱼邮件检测的核心技术(验证发件人身份、分析链接风险、识别钓鱼关键词)。
安全事件分级的主要依据是?
A.攻击手段的新颖性
B.事件影响范围与资产重要性
C.事件报告的时间节点
D.参与处理的人员数量
答案:B
解析:事件分级需结合资产价值(如核心业务系统)和影响范围(如是否导致全网中断),以确定响应资源投入。其他选项与分级无关。
零信任架构的核心原则是?
A.基于网络边界的静态防御
B.持续验证访问请求的合法性
C.开放所有终端设备的无限制访问
D.仅依赖用户名密码进行身份认证
答案:B
解析:零信任的核心理念是“从不信任,始终验证”,即对每次访问请求(无论内外网)均验证身份、设备状态、访问场景等。选项A是传统边界防御,C、D违背安全原则。
二、多项选择题(共10题,每题2分,共20分)
SIEM系统的核心功能包括?
A.多源日志采集
B.日志标准化处理
C.实时事件告警
D.威胁关联分析
答案:ABCD
解析:SIEM需完成“采集(收集网络/主机日志)-标准化(统一格式)-分析(关联规则检测威胁)-告警(触发响应)”全流程,四选项均为核心功能。
威胁情报的常见来源包括?
A.开源情报平台(如Maltego)
B.商业情报服务(如FireEyeiQ)
C.企业内部威胁检测系统
D.政府CERT(如CNCERT)
答案:ABCD
解析:威胁情报来源分为外部(开源/商业/政府)和内部(企业自身检测的IOC),四选项均符合。
ATTCK矩阵的关键维度包括?
A.战术(Tactics)
B.技术(Techniques)
C.过程(Procedures)
D.漏洞(Vulnerabilities)
答案:AB
您可能关注的文档
- 2025年国际会议口译资格认证(CIIC)考试题库(附答案和详细解析)(1016).docx
- 2025年机器学习工程师考试题库(附答案和详细解析)(1013).docx
- 2025年欧盟翻译认证(EUTranslator)考试题库(附答案和详细解析)(1016).docx
- 2025年企业内训师认证考试题库(附答案和详细解析)(1013).docx
- 2025年网络安全分析师考试题库(附答案和详细解析)(1013).docx
- 2025年心理健康指导师考试题库(附答案和详细解析)(1011).docx
- 2025年信息治理专家考试题库(附答案和详细解析)(1013).docx
- 2025年医药研发注册师考试题库(附答案和详细解析)(1011).docx
- 2025年影视编导职业资格考试题库(附答案和详细解析)(1014).docx
- 2025年证券从业资格考试考试题库(附答案和详细解析)(1013).docx
- 03-2 2025年度民主生活会征求意见座谈会主持词.docx
- 03-1 2025年度民主生活会主持讲话提纲.docx
- 02-1 会前学习-《县以上党和国家机关党员领导干部民主生活会若干规定》相关要求.docx
- 在2025年度民主生活会上的总结讲话三篇.docx
- 在2025年度民主生活会上的总结讲话三篇 (3).docx
- 市委宣传部2025年度民主生活会查摆问题整改方案两篇.docx
- 在市行政审批和政务信息管理局机关2026年全体干部政绩观教育大会上的党课讲稿.docx
- X市应急管理局2026年度安全生产监督检查计划.docx
- 2025年度民主生活会领导班子对照检查材料(五个带头)三篇.docx
- 2025年度民主生活会“五个带头”个人对照检查材料三篇.docx
文档评论(0)