原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
SOC安全运营工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
以下哪项是SOC(安全运营中心)的核心目标?
A.部署防火墙等边界设备
B.实时监控与响应安全事件
C.开发安全漏洞扫描工具
D.制定公司人力资源政策
答案:B
解析:SOC的核心职能是通过集中监控、分析和响应保障组织安全,实时监控与事件响应是其核心目标(A为网络安全基础措施,C为安全工具开发,D与安全无关)。
SIEM系统(安全信息与事件管理)的主要功能不包括?
A.日志收集与标准化
B.实时事件关联分析
C.自动化漏洞修复
D.安全事件可视化展示
答案:C
解析:SIEM的核心是日志管理与事件分析(A、B、D均为其功能),自动化漏洞修复通常由漏洞管理工具(如Nessus)或SOAR系统完成,非SIEM核心功能。
APT(高级持续性威胁)的典型特征是?
A.攻击目标随机且短期
B.利用已知漏洞快速获利
C.长期潜伏并针对性渗透
D.仅通过邮件钓鱼发起攻击
答案:C
解析:APT强调“高级”(复杂技术)、“持续”(长期潜伏)、“威胁”(针对性目标),C符合其核心特征;A、B为普通攻击特征,D为攻击手段之一非典型特征。
以下哪种日志类型对检测横向移动攻击最关键?
A.网络设备的流量日志
B.终端的进程创建日志
C.防火墙的访问控制日志
D.邮件服务器的收发日志
答案:B
解析:横向移动通常涉及终端本地进程(如远程桌面、Powershell执行),终端进程日志(B)能直接反映异常操作;流量日志(A)和防火墙日志(C)侧重网络层面,邮件日志(D)与横向移动无关。
漏洞管理的正确流程顺序是?
A.扫描→验证→修复→报告
B.修复→扫描→验证→报告
C.报告→扫描→修复→验证
D.验证→扫描→报告→修复
答案:A
解析:标准漏洞管理流程为:扫描发现漏洞→验证漏洞真实性→制定修复计划并实施→生成修复报告(A正确;B、C、D顺序逻辑错误)。
应急响应的“黄金时间”通常指?
A.攻击发生后1小时内
B.攻击发生后24小时内
C.攻击发生后72小时内
D.攻击发生后1周内
答案:A
解析:应急响应强调“快速”,业界普遍认为攻击发生后1小时内(黄金时间)采取行动可最大程度减少损失(B、C、D时间过长,可能导致数据泄露扩大)。
安全域划分的主要目的是?
A.提高网络传输速度
B.限制攻击横向扩散
C.减少防火墙规则数量
D.简化IP地址管理
答案:B
解析:安全域通过访问控制隔离不同风险等级区域,防止某区域被攻破后攻击扩散至其他区域(B正确;A、C、D为次要或无关目的)。
ATTCK框架中的“TTPs”指?
A.威胁情报、工具、流程
B.战术、技术、过程
C.目标、策略、防护
D.漏洞、攻击、响应
答案:B
解析:ATTCK(AdversarialTactics,Techniques,andCommonKnowledge)的核心是“战术(Tactics)、技术(Techniques)、过程(Procedures)”(B正确;其他选项为干扰项)。
蜜罐技术的主要作用是?
A.替代防火墙进行边界防护
B.诱捕攻击者并收集攻击数据
C.提高终端防病毒软件检测率
D.加速漏洞扫描任务执行
答案:B
解析:蜜罐是模拟真实系统的“诱捕系统”,用于吸引攻击者并记录其攻击手段(B正确;A、C、D均非蜜罐核心功能)。
安全基线检查的主要对象是?
A.员工安全意识培训记录
B.网络设备和终端的配置
C.第三方供应商的安全资质
D.数据中心的物理环境
答案:B
解析:安全基线指设备/系统的最小安全配置要求(如账户权限、日志启用、补丁状态),检查对象是配置(B正确;A、C、D属于其他安全管理范畴)。
二、多项选择题(共10题,每题2分,共20分)
SIEM系统的核心组件包括?
A.日志收集器(Collector)
B.规则引擎(RuleEngine)
C.漏洞数据库(VDB)
D.可视化仪表盘(Dashboard)
答案:ABD
解析:SIEM核心组件为日志收集(A)、关联分析(规则引擎B)、可视化展示(D);漏洞数据库(C)属于漏洞管理工具组件。
威胁狩猎的关键步骤包括?
A.确定狩猎假设(Hypothesis)
B.收集并分析日志/流量数据
C.自动化修复发现的威胁
D.验证异常行为的攻击性
答案:ABD
解析:威胁狩猎流程为:提出假设(A)→数据收集分析(B)→验证是否为真实威胁(D);自动化修复(C)属于应急响应阶段,非狩猎核心步骤。
应急响应计划(IRP)应包含的内容有?
A.响应团队成员及职责
B.事件分类与优先级标准
C.数据备份与恢复流程
D.攻击者法律追责方案
答
您可能关注的文档
- 2025年企业数字化战略师考试题库(附答案和详细解析)(1110).docx
- 2025年信息治理专家考试题库(附答案和详细解析)(1117).docx
- 2025年摄影师职业资格考试题库(附答案和详细解析)(1111).docx
- 2025年摄影师职业资格考试题库(附答案和详细解析)(1117).docx
- 2025年新媒体运营师考试题库(附答案和详细解析)(1113).docx
- 2025年无人机驾驶员执照考试题库(附答案和详细解析)(1107).docx
- 2025年注册信息系统安全专家(CISSP)考试题库(附答案和详细解析)(1114).docx
- 2025年注册环保工程师考试题库(附答案和详细解析)(1116).docx
- 2025年注册空调工程师考试题库(附答案和详细解析)(1113).docx
- 2025年生物信息分析师考试题库(附答案和详细解析)(1110).docx
文档评论(0)