2026年SOC安全运营工程师考试题库（附答案和详细解析）（0402）.docxVIP

SOC安全运营工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.在网络安全中，防火墙的主要功能是什么？

A.检测并阻止所有内部威胁

B.监控网络流量并基于规则允许或拒绝访问

C.自动修复系统漏洞

D.提供用户身份验证服务

答案：B

解析：正确选项是B，因为防火墙的核心功能是监控网络流量并根据预定义规则（如IP地址、端口）允许或拒绝访问，从而保护网络边界。选项A错误，防火墙无法检测所有内部威胁（如内部用户恶意行为）；选项C错误，防火墙不负责修复漏洞，而是预防性控制；选项D错误，身份验证通常由其他系统（如IAM）处理。

SIEM（SecurityInformationandEventManagement）系统的主要作用是什么？

A.仅用于存储日志数据

B.实时分析安全事件并生成警报

C.提供物理安全监控

D.自动执行漏洞扫描

答案：B

解析：正确选项是B，SIEM系统通过收集、关联和分析日志数据，实现实时威胁检测和警报生成。选项A错误，SIEM不仅存储日志，还进行主动分析；选项C错误，物理安全由其他系统（如CCTV）负责；选项D错误，漏洞扫描由专用工具（如Nessus）执行。

在事件响应中，哪个阶段涉及隔离受感染系统以防止威胁扩散？

A.准备阶段

B.检测阶段

C.遏制阶段

D.恢复阶段

答案：C

解析：正确选项是C，遏制阶段是事件响