2025年信息系统安全专家云环境安全编排自动化响应（SOAR）专题试卷及解析.docxVIP

2025年信息系统安全专家云环境安全编排自动化响应（SOAR）专题试卷及解析

2025年信息系统安全专家云环境安全编排自动化响应（SOAR）专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在云环境SOAR系统中，以下哪个组件主要负责将安全事件数据标准化为统一格式？

A、威胁情报平台

B、数据规范化引擎

C、自动化剧本执行器

D、安全事件关联分析模块

【答案】B

【解析】正确答案是B。数据规范化引擎是SOAR系统的核心组件之一，负责将来自不同数据源的安全事件数据转换为统一、标准化的格式，便于后续处理和分析。A选项威胁情报平台主要提供外部威胁信息；C选项自动化剧本执行器负责执行预设的响应动作；D选项安全事件关联分析模块负责分析事件间的关联性。知识点：SOAR系统架构。易错点：容易混淆数据规范化与事件关联分析的功能。

2、云环境SOAR平台中，以下哪种技术最适合实现跨云平台的自动化响应？

A、容器化部署

B、API网关集成

C、微服务架构

D、无服务器计算

【答案】B

【解析】正确答案是B。API网关集成能够实现不同云平台服务间的标准化接口调用，是跨云自动化响应的关键技术。A选项容器化部署主要解决应用打包问题；C选项微服务架构关注系统设计模式；D选项无服务器计算侧重于事件驱动的计算模型。知识点：云环境SOAR集成技术。易错点：容易将API网关与微服务架构混淆。

3、在SO