2026年SOC安全运营工程师考试题库（附答案和详细解析）（0401）.docxVIP

2026年SOC安全运营工程师考试题库（附答案和详细解析）（0401）.docx

SOC安全运营工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

SIEM系统的核心功能是什么？

A.提供网络带宽优化

B.收集、聚合和分析安全事件日志

C.管理用户访问权限

D.执行物理安全监控

答案：B

解析：SIEM（SecurityInformationandEventManagement）的核心功能是日志收集、聚合和分析，用于实时监控安全事件。选项A涉及网络管理，与SIEM无关；选项C属于IAM（身份和访问管理）；选项D是物理安全范畴，均不符合知识点。

在SOC事件响应中，事件优先级主要基于什么因素？

A.事件发生的时间点

B.事件的严重性等级和业务影响

C.事件报告人的身份

D.事件涉及的设备类型

答案：B

解析：事件优先级依据严重性等级（如CVSS评分）和业务影响（如关键资产风险）。选项A时间点不是主要依据；选项C和D可能辅助判断，但非核心因素。

威胁情报的主要来源是什么？

A.内部日志分析

B.公开漏洞数据库（如CVE）

C.社交媒体用户反馈

D.硬件供应商保修信息

答案：B

解析：威胁情报核心来源包括公开漏洞数据库（CVE）和威胁源平台（如MITREATTCK）。选项A是内部监控，非情报来源；选项C和D不相关。

IDS（入侵检测系统）与IPS（入侵防御系统）的关键区别是什么？