原创力文档- 0
- 0
- 约4.55千字
- 约 8页
- 2026-04-29 发布于上海
- 举报
SOC安全运营工程师考试试卷
(总分100分,考试时间120分钟)
一、单项选择题(共10题,每题1分,共10分)
安全运营中心(SOC)的核心职能是:
A.开发防火墙规则
B.实时监控和响应安全事件
C.编写渗透测试报告
D.部署网络服务器
答案:B
解析:SOC的核心是主动监控和分析安全事件(如SIEM告警),通过事件响应(IR)流程降低风险。选项A、C、D属于安全团队其他分支的职责。
SIEM系统的主要作用是:
A.硬件资产管理
B.集中收集和分析日志数据
C.物理门禁控制
D.数据备份恢复
答案:B
解析:SIEM(安全信息和事件管理)的核心功能是聚合多源日志(如防火墙、IDS),提供关联分析。选项A、C、D与日志管理无关。
以下哪项是APT攻击的典型特征?
A.短时间高流量
B.大规模DDoS
C.长期潜伏与横向移动
D.勒索软件弹出警告
答案:C
解析:APT(高级持续性威胁)强调隐蔽性和持续性,攻击者会长期潜伏并在内网横向移动。选项A、B、D属于其他攻击类型。
MITREATTCK框架中的”初始访问”技术示例是:
A.加密数据勒索
B.鱼叉式钓鱼邮件
C.清除系统日志
D.挖矿程序执行
答案:B
解析:ATTCK的初始访问阶段涉及入侵手段(如钓鱼邮件),选项B正确。选项A属于勒索阶段,C属于防御规避,D属于执行阶段。
SOAR
您可能关注的文档
- 2026年云计算架构师考试题库(附答案和详细解析)(0110).docx
- 2026年企业人力资源管理师考试题库(附答案和详细解析)(0420).docx
- 2026年企业合规师考试题库(附答案和详细解析)(0407).docx
- 2026年公关策划师考试题库(附答案和详细解析)(0405).docx
- 2026年司法鉴定人考试题库(附答案和详细解析)(0421).docx
- 2026年国际会议口译资格认证(CIIC)考试题库(附答案和详细解析)(0404).docx
- 2026年国际汉语教师证书考试题库(附答案和详细解析)(0308).docx
- 2026年强化学习工程师考试题库(附答案和详细解析)(0404).docx
- 2026年强化学习工程师考试题库(附答案和详细解析)(0414).docx
- 2026年无人机驾驶员考试题库(附答案和详细解析)(0420).docx
文档评论(0)