原创力文档- 1
- 0
- 约8.36千字
- 约 12页
- 2026-04-29 发布于上海
- 举报
SOC安全运营工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
以下哪项是SIEM系统(安全信息与事件管理系统)的核心功能?
A.网络流量加速
B.日志集中采集与关联分析
C.终端硬件监控
D.数据库性能优化
答案:B
解析:SIEM的核心功能是通过集中采集各类日志(如网络、主机、应用日志),并进行标准化、关联分析和事件告警,实现安全事件的统一管理。选项A(流量加速)是负载均衡设备功能;C(硬件监控)属于IT运维工具;D(数据库优化)是数据库管理系统功能,均非SIEM核心。
ATTCK框架中“横向移动”属于哪个阶段?
A.初始访问
B.执行
C.命令与控制
D.横
您可能关注的文档
- 职场心理的“争议”与“解决”.docx
- 消费者的安全权及案例.docx
- 校车交通事故责任认定.docx
- 校园篮球联赛组织计划.docx
- 学徒制培养协议的必备条款与权益.docx
- 医疗纠纷的调解及诉讼.docx
- 永续债赎回条款对定价的影响.docx
- 幼儿园双语教学方案.docx
- 宅基地使用权流转限制规定.docx
- 职场兼职与本职工作的影响性.docx
- 2026年保荐代表人资格考试考试题库(附答案和详细解析)(0421).docx
- 2026年茶艺师考试题库(附答案和详细解析)(0403).docx
- 2026年公关策划师考试题库(附答案和详细解析)(0414).docx
- 2026年会计专业技术资格考试题库(附答案和详细解析)(0417).docx
- 2026年建筑节能评估师考试题库(附答案和详细解析)(0406).docx
- 2026年企业文化师考试题库(附答案和详细解析)(0407).docx
- 2026年青少年心理成长导师考试题库(附答案和详细解析)(0404).docx
- 2026年网络安全分析师考试题库(附答案和详细解析)(0406).docx
- 2026年卫生专业技术资格考试题库(附答案和详细解析)(0406).docx
- 2026年无人机驾驶员执照考试题库(附答案和详细解析)(0416).docx
文档评论(0)