2026年SOC安全运营工程师考试题库（附答案和详细解析）（0407）.docxVIP

2026年SOC安全运营工程师考试题库（附答案和详细解析）（0407）

SOC安全运营工程师认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

SIEM系统的主要功能是？

A.数据脱敏处理

B.硬件防火墙配置

C.日志聚合与关联分析

D.物理门禁管理

答案：C

解析：SIEM（安全信息与事件管理）核心功能包括日志收集、归一化、关联分析和告警生成（C正确）。数据脱敏属于隐私保护技术（A错误），硬件防火墙（B）和物理门禁（D）与SIEM无关。

下列哪项不属于威胁情报的TTPs（Tactics,Techniques,Procedures）？

A.钓鱼邮件模板

B.C2服务器IP地址

C.攻击者使用PowerShell绕过检测

D.漏洞赏金计划公告

答案：D

解析：TTPs描述攻击者的行为模式，包括具体技术手段（如C）、工具模板（A）和基础设施（B）。漏洞赏金计划是企业防御措施（D），不属于攻击者TTPs。

（为节省篇幅，此处展示2题示例，实际需生成10题）

二、多项选择题（共10题，每题2分，共20分）

下列哪些行为可能导致安全事件响应延迟？（）

A.未定义事件分级标准

B.SOAR剧本未测试

C.日志保留周期超过6个月

D.缺少跨部门沟通协议

答案：ABD

解析：事件分级模糊（A）、自动化剧本失效（B）、沟通机制缺失（D）均会延迟响应。日志保留周