原创力文档- 0
- 0
- 约1.93千字
- 约 4页
- 2026-05-08 发布于上海
- 举报
2026年SOC安全运营工程师考试题库(附答案和详细解析)(0416)
SOC安全运营工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
SIEM系统的核心功能是?
A.自动修复漏洞
B.集中化日志收集与分析
C.物理门禁控制
D.数据库加密
答案:B
解析:SIEM(安全信息与事件管理)的核心是集中化日志收集、关联分析和实时告警。A属于漏洞管理系统,C属于物理安全,D属于数据安全技术。
以下哪项是EDR(端点检测与响应)工具的主要能力?
A.防火墙策略管理
B.端点行为监控与威胁溯源
C.网络带宽优化
D.VPN隧道加密
答案:B
解析:EDR专注于端点级威胁检测、调查和响应。A属于网络边界防护,C/D属于网络基础设施管理。
(题目3-10略,按相同格式设计)
二、多项选择题(共10题,每题2分,共20分)
下列哪些属于ATTCK框架的战术阶段?()
A.初始访问(InitialAccess)
B.数据加密(DataEncryption)
C.防御规避(DefenseEvasion)
D.日志删除(LogDeletion)
答案:AC
解析:ATTCK框架包含14项战术,初始访问和防御规避是核心战术。B是防护手段,D是具体技术而非战术名称。
在应急响应中,有效的遏制措施包括?()
A.隔离受感染主机
B.重置所有用户密码
您可能关注的文档
- 2026年RPA工程师考试题库(附答案和详细解析)(0404).docx
- 2026年保险从业资格考试考试题库(附答案和详细解析)(0404).docx
- 2026年健康管理师考试题库(附答案和详细解析)(0222).docx
- 2026年国际物流师考试题库(附答案和详细解析)(0419).docx
- 2026年增强现实设计师考试题库(附答案和详细解析)(0417).docx
- 2026年智慧城市设计师考试题库(附答案和详细解析)(0402).docx
- 2026年注册化工工程师考试题库(附答案和详细解析)(0304).docx
- 2026年注册培训师(CCT)考试题库(附答案和详细解析)(0415).docx
- 2026年注册暖通工程师考试题库(附答案和详细解析)(0420).docx
- 2026年注册气象工程师考试题库(附答案和详细解析)(0208).docx
文档评论(0)