原创力文档- 0
- 0
- 约9.14千字
- 约 12页
- 2026-01-21 发布于上海
- 举报
SOC安全运营工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
以下哪项是SIEM(安全信息与事件管理)系统的核心功能?
A.漏洞扫描与修复
B.集中日志管理与关联分析
C.网络流量控制与QoS管理
D.终端病毒查杀与文件监控
答案:B
解析:SIEM的核心是通过收集、存储、分析日志数据,实现安全事件的关联检测和集中管理。A为漏洞管理系统功能,C为网络设备功能,D为终端安全软件功能,均非SIEM核心。
MITREATTCK框架中,“InitialAccess(初始访问)”属于以下哪类分类?
A.战术(Tactics)
B.技术(Techniques)
C.子技术
文档评论(0)