2026年SOC安全运营工程师考试题库（附答案和详细解析）（0115）.docxVIP

SOC安全运营工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是SIEM（安全信息与事件管理）系统的核心功能？

A.终端病毒查杀

B.集中日志采集、分析与关联

C.网络流量深度包检测

D.漏洞扫描与修复建议

答案：B

解析：SIEM的核心是通过收集多源日志（如网络、系统、应用日志），进行标准化、关联分析和实时监控，实现威胁检测与事件响应。A为EDR（终端检测与响应）功能，C为NIDS（网络入侵检测系统）功能，D为漏洞管理工具功能，均非SIEM核心。

在安全事件响应中，MTTR（平均修复时间）的计算终点是？

A.事件首次被检测到的时间

B.事件根因分析完成的时