2026年SOC安全运营工程师考试题库（附答案和详细解析）（0415）.docxVIP

2026年SOC安全运营工程师考试题库（附答案和详细解析）（0415）

SOC安全运营工程师考试试卷

考试时间：120分钟

总分：100分

一、单项选择题（共10题，每题1分，共10分）

SIEM（安全信息和事件管理）系统的核心功能是？

A.实时网络流量监控

B.日志聚合与关联分析

C.端点设备漏洞扫描

D.防火墙策略配置

答案：B

解析：SIEM的核心是通过聚合多源日志进行关联分析，识别潜在威胁。选项A属于NIDS功能，选项C是漏洞扫描工具职责，选项D是防火墙管理任务。

下列哪项是ATTCK框架的主要用途？

A.加密传输数据

B.描述攻击者战术与技术

C.自动化安全策略部署

D.生成漏洞扫描报告

答案：B

解析：MITREATTCK框架是标准化攻击行为知识库，用于描述攻击链中的战术（Tactic）与技术（Technique）。其他选项均不涉及行为建模。

二、多项选择题（共10题，每题2分，共20分）

以下哪些属于纵深防御（DefenseinDepth）的关键层？（多选）

A.物理安全控制

B.网络分段隔离

C.终端EDR防护

D.社交媒体监控

答案：ABC

解析：纵深防御需覆盖物理、网络、主机层。选项D属于威胁情报范畴，非基础防御层。

影响安全事件告警准确性的因素包括？（多选）

A.日志源覆盖完整性

B.关联规则阈值设置

C.SOC人员学