原创力文档- 7
- 0
- 约9.05千字
- 约 12页
- 2026-04-21 发布于江苏
- 举报
SOC安全运营工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
以下哪项是SIEM(安全信息与事件管理)系统的核心功能?
A.终端漏洞扫描
B.集中日志采集与关联分析
C.网络流量清洗(DDoS防护)
D.恶意软件实时查杀
答案:B
解析:SIEM的核心是通过收集多源日志(如网络、终端、应用),进行标准化、关联分析和事件告警,实现集中监控与威胁检测。A是漏洞扫描工具功能,C是DDoS防护设备功能,D是EDR(终端检测响应)功能,均非SIEM核心。
ATTCK框架中“横向移动”属于哪个阶段?
A.初始访问
B.持续存在
C.命令与控制
D.横向移动
答案:D
解析:ATTCK框架将攻击生命周期分为14个阶段,“横向移动”是独立阶段,指攻击者在已渗透主机基础上,尝试访问其他主机扩大控制范围。其他选项为不同阶段:A是首次进入目标,B是维持访问权限,C是与控制服务器通信。
以下哪种日志通常不包含用户登录失败记录?
A.系统日志(SystemLog)
B.安全日志(SecurityLog)
C.Web应用日志(WebAccessLog)
D.防火墙会话日志(FirewallSessionLog)
答案:D
解析:防火墙会话日志主要记录网络连接的建立与关闭(如源IP、目的IP、端口),不记录用户认证失败细节;安全日志(Windows)或auth
您可能关注的文档
- 2026年ESG分析师考试题库(附答案和详细解析)(0202).docx
- 2026年品牌管理师考试题库(附答案和详细解析)(0214).docx
- 2026年广播电视播音员主持人资格考试题库(附答案和详细解析)(0203).docx
- 2026年应急救援员考试题库(附答案和详细解析)(0225).docx
- 2026年法律职业资格考试(法考)考试题库(附答案和详细解析)(0206).docx
- 2026年注册结构工程师考试题库(附答案和详细解析)(0207).docx
- 2026年注册通信工程师考试题库(附答案和详细解析)(0202).docx
- 2026年精算师考试题库(附答案和详细解析)(0304).docx
- 2026年西式面点师考试题库(附答案和详细解析)(0120).docx
- 2026年运动营养师考试题库(附答案和详细解析)(0215).docx
文档评论(0)