2026年SOC安全运营工程师考试题库（附答案和详细解析）（0426）.docxVIP

2026年SOC安全运营工程师考试题库（附答案和详细解析）（0426）

SOC安全运营工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

下列哪项是ATTCK框架的主要用途？

A.漏洞扫描

B.描述攻击者战术和技术

C.配置防火墙规则

D.加密数据传输

答案：B

解析：ATTCK框架是MITRE开发的对抗战术技术知识库，用于系统化描述网络攻击行为（B正确）。漏洞扫描由专用工具执行（A错误），防火墙配置是防御措施（C错误），数据加密属保护手段（D错误）。

SIEM系统的核心功能不包括：

A.日志聚合

B.实时告警

C.漏洞修补

D.事件关联分析

答案：C

解析：SIEM（安全信息与事件管理）负责日志收集（A）、告警生成（B）和关联分析（D），但漏洞修补属于漏洞管理系统范畴（C错误）。

二、多项选择题（共10题，每题2分，共20分）

以下哪些属于安全运营中心（SOC）的关键能力？（）

A.威胁情报分析

B.用户权限审批

C.安全事件闭环管理

D.网络设备采购

答案：AC

解析：SOC核心能力涵盖威胁情报应用（A）和事件响应全流程管理（C）。权限审批属IAM系统功能（B错误），设备采购是后勤工作（D错误）。

下列工具中可用于EDR（端点检测与响应）的有（）

A.CrowdStrikeFalcon

B.Wireshark

C.Micro