2026年SOC安全运营工程师考试题库（附答案和详细解析）（0308）.docxVIP

SOC安全运营工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是SIEM（安全信息与事件管理）系统的核心功能？

A.终端病毒查杀

B.网络流量镜像

C.日志聚合与关联分析

D.物理服务器巡检

答案：C

解析：SIEM的核心是通过收集多源日志（如网络、主机、应用），进行标准化处理、关联分析和实时告警，实现威胁检测。A是终端安全产品功能（如EDR），B是网络监控设备功能（如流量镜像交换机），D是运维管理范畴，均非SIEM核心。

以下哪种攻击属于APT（高级持续性威胁）的典型特征？

A.随机扫描弱口令登录

B.针对特定行业长期渗透

C.利用已知漏洞的勒索软件

D.钓鱼邮件发送广域网马

答案：B

解析：APT强调“针对性”和“持续性”，通常针对关键行业（如能源、政府）进行长期潜伏。A是普通暴力破解，C是机会主义勒索攻击，D是广泛钓鱼，均不满足“特定目标+长期”特征。

ATTCK框架的主要作用是？

A.漏洞风险等级评估

B.描述攻击者战术与技术

C.网络拓扑可视化

D.防火墙策略优化

答案：B

解析：ATTCK（AdversarialTactics,Techniques,andCommonKnowledge）是MITRE推出的攻击者行为知识库，按“战术（Tactics）-技术（Techniques）-过程（Procedures）”分层