2026年SOC安全运营工程师考试题库（附答案和详细解析）（0414）.docxVIP

2026年SOC安全运营工程师考试题库（附答案和详细解析）（0414）

SOC安全运营工程师认证考试试卷

考试说明：

本试卷总分100分，考试时长120分钟。请按要求规范作答。

一、单项选择题（共10题，每题1分，共10分）

关于SIEM（安全信息与事件管理）系统的核心功能，以下说法正确的是：

A.仅用于存储日志数据

B.实时分析日志并生成威胁告警

C.自动修复所有安全漏洞

D.替代防火墙的功能

答案：B

解析：SIEM的核心功能是实时收集、关联分析日志数据并生成安全告警（B正确）。它不存储原始日志（A错误），无法自动修复漏洞（C错误），与防火墙功能互补而非替代（D错误）。

MITREATTCK框架中的TTP是指：

A.威胁情报共享协议

B.战术、技术与过程

C.终端威胁防护工具

D.传输层安全协议

答案：B

解析：TTP全称为”Tactics,Techniques,andProcedures”，用于描述攻击者的行为模式（B正确）。其他选项均为无关概念。

以下哪项不属于NDR（网络检测与响应）的关键能力？

A.深度数据包检查

B.用户行为分析

C.主机入侵检测

D.网络流量异常检测

答案：C

解析：NDR聚焦网络层面，主机入侵检测属于EDR范畴（C正确）。NDR通过流量深度分析（A）和异常检测（D）识别威胁，而用户行为分析可基于网络日志实