原创力文档- 0
- 0
- 约1.78千字
- 约 3页
- 2026-05-03 发布于江苏
- 举报
2026年SOC安全运营工程师考试题库(附答案和详细解析)(0404)
SOC安全运营工程师专业能力测评
一、单项选择题(共10题,每题1分,共10分)
在SIEM系统中,用于检测攻击链(KillChain)的关键功能是:
A.日志存储
B.实时告警关联
C.用户行为基线
D.网络流量可视化
答案:B
解析:SIEM的核心价值在于通过关联规则(如MITREATTCK框架)实时分析多源日志,识别攻击链各阶段的关联行为。A仅涉及数据存储,C用于内部威胁检测,D侧重网络层监控。
NIST事件响应周期中,“Containment”阶段的首要行动是:
A.证据备份
B.关闭受影响系统
C
您可能关注的文档
最近下载
- 毕业论文-乘用车麦弗逊式前独立悬架设计.doc VIP
- 《儿童原发性肾病综合征》教学课件.ppt VIP
- 2026年中国精算师试题风险管理经典试题.docx VIP
- 基于STM32的智能窗帘控制系统设计.docx VIP
- 2025届湖北省武汉市高三4月调考生物试卷含答案.pdf VIP
- 2025年中国精算师职业资格考试(准精算师·精算模型与数据分析)历年参考题库含答案详解.docx VIP
- 《垫片冲压模设计.doc VIP
- 中职语文出版社《电子产品装配及工艺》项目一任务四稳压二极管、光敏二极管的试题 教案(表格式)(内嵌音频+视频).pdf VIP
- 2025年中国精算师职业资格考试(准精算师·精算模型与数据分析)历年参考题库含答案详解.docx VIP
- 2026年中国精算师职业资格考试(准精算师·精算模型与数据分析)历年参考题库含答案详解.docx VIP
文档评论(0)