原创力文档- 0
- 0
- 约1.69千字
- 约 3页
- 2026-04-30 发布于上海
- 举报
2026年SOC安全运营工程师考试题库(附答案和详细解析)(0409)
SOC安全运营工程师认证考试试卷
一、单项选择题(共10题,每题1分,共10分)
在安全信息与事件管理(SIEM)系统中,关联规则主要用于:
A.存储原始日志数据
B.实时匹配已知攻击特征
C.识别跨多源日志的攻击模式
D.生成合规性报告
答案:C
解析:关联规则通过分析不同日志源间的逻辑关系,识别复杂攻击链(如横向移动)。A描述日志存储功能,B属于IDS范畴,D是报告生成功能。
ATTCK框架中”InitialAccess”阶段最可能涉及的技术是:
A.数据加密勒索
B.凭证转储
C.鱼叉式钓鱼邮件
D
您可能关注的文档
- 二叉树模型的美式期权定价改进策略.docx
- 2026年RPA工程师考试题库(附答案和详细解析)(0419).docx
- 2026年公益项目管理师考试题库(附答案和详细解析)(0421).docx
- 2026年国际金融市场从业资格(ICMA)考试题库(附答案和详细解析)(0405).docx
- 2026年基层法律服务工作者执业资格考试题库(附答案和详细解析)(0417).docx
- 2026年建筑节能评估师考试题库(附答案和详细解析)(0414).docx
- 2026年精算师考试题库(附答案和详细解析)(0306).docx
- 2026年企业文化师考试题库(附答案和详细解析)(0303).docx
- 2026年清洁能源分析师考试题库(附答案和详细解析)(0402).docx
- 2026年数据可视化设计师考试题库(附答案和详细解析)(0420).docx
- 专项十三 复合句(含答案) 2026年中考人教版英语语法专项复习.doc.docx
- 专项十四 There be句型和主谓一致(含答案) 2026年中考人教版英语语法专项复习.doc.docx
- 专项14 构词法 学案(含答案)2025年中考人教版英语语法专项复习.doc.docx
- 静脉肾盂造影结石梗阻评估.ppt
- 《假期实践活动》教案-2025-2026学年冀教版(新教材)小学数学二年级下册.docx
- 老年结石病合并慢病综合诊疗.ppt
- 鹿角形肾结石复杂手术治疗.ppt
- 经皮肾镜超声碎石清石术.ppt
- 《参观爱国主义教育基地》教案-2025-2026学年冀教版(新教材)小学数学二年级下册.docx
- 《生活中的大数:整理与复习》教案(2课时)-2025-2026学年冀教版(新教材)小学数学二年级下册.docx
文档评论(0)