2026年SOC安全运营工程师考试题库（附答案和详细解析）（0103）.docxVIP

SOC安全运营工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是SIEM系统（安全信息与事件管理）的核心功能？

A.终端病毒查杀

B.网络流量镜像

C.日志集中采集与关联分析

D.物理服务器巡检

答案：C

解析：SIEM的核心功能是通过集中采集多源日志（如网络设备、主机、应用系统），并基于规则或算法进行关联分析，发现潜在威胁。选项A是EDR/杀毒软件的功能；B是流量监控设备（如分光器）的作用；D属于运维范畴，均非SIEM核心。

某企业发现员工终端存在异常文件上传至境外服务器，该事件最可能属于以下哪类安全事件？

A.数据泄露事件

B.系统漏洞事件

C.恶意程