2026年SOC安全运营工程师考试题库（附答案和详细解析）（0211）.docxVIP

SOC安全运营工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是SIEM（安全信息与事件管理）系统的核心功能？

A.终端病毒查杀

B.集中日志分析与关联

C.网络流量整形

D.物理服务器监控

答案：B

解析：SIEM的核心是通过收集、标准化和关联多源日志（如网络、系统、应用日志），发现潜在威胁并生成告警。选项A是EDR或杀毒软件功能，C是交换机/路由器功能，D是运维监控范畴，均非SIEM核心。

勒索软件攻击的关键阶段是？

A.钓鱼邮件投递

B.漏洞利用渗透

C.加密数据并勒索赎金

D.植入后门

答案：C

解析：勒索软件的最终目标是通过加密受害者数据，迫使