2026年SOC安全运营工程师考试题库（附答案和详细解析）（0504）.docxVIP

2026年SOC安全运营工程师考试题库（附答案和详细解析）（0504）

SOC安全运营工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

在SIEM系统中，以下哪种日志源对检测横向移动最有效？

A.防火墙拒绝日志

B.域控制器认证日志

C.Web服务器访问日志

D.终端防病毒扫描日志

答案：B

解析：域控制器认证日志记录域内账户的登录行为，如Kerberos票据交换，是检测攻击者通过凭证窃取在内部网络横向移动的关键证据。A主要反映边界防护，C关注Web层攻击，D侧重终端威胁，均无法直接反映横向移动特征。

根据ATTCK框架，以下哪项技术属于”InitialAccess”战术？

A.凭证转储（CredentialDumping）

B.鱼叉式钓鱼（SpearphishingAttachment）

C.进程注入（ProcessInjection）

D.日志删除（IndicatorRemoval）

答案：B

解析：MITREATTCK框架中，InitialAccess指攻击者首次侵入网络的战术，鱼叉钓鱼附件是典型手段；A属于凭证访问（CredentialAccess），C属于防御绕过（DefenseEvasion），D属于影响（Impact）。

（题目3-10略，保留完整题目数量）

二、多项选择题（共10题，每题2分，共20分）

关于漏洞管