- 2
- 0
- 约1.52千字
- 约 3页
- 2026-05-17 发布于江苏
- 举报
2026年SOC安全运营工程师考试题库(附答案和详细解析)(0424)
SOC安全运营工程师考试试卷
总分:100分|考试时长:120分钟
一、单项选择题(共10题,每题1分,共10分)
SIEM(安全信息和事件管理)系统的核心功能是?
A.网络流量加密
B.实时日志采集与关联分析
C.终端设备杀毒
D.防火墙策略配置
答案:B
解析:SIEM的核心是集中收集各类安全设备(如防火墙、IDS)的日志,通过关联分析识别潜在威胁。A涉及加密技术(非核心功能),C属于终端安全范畴,D是防火墙管理任务。
以下哪项是最可能导致“漏报”(FalseNegative)的威胁检测机制?
A.严
您可能关注的文档
- 餐饮垃圾处理协议.docx
- 2026年银行从业资格考试考试题库(附答案和详细解析)(0425).docx
- 2026年隐私保护工程师(CIPT)考试题库(附答案和详细解析)(0421).docx
- 2026年隐私保护工程师(CIPT)考试题库(附答案和详细解析)(0423).docx
- 2026年元宇宙应用开发师考试题库(附答案和详细解析)(0402).docx
- 2026年智能交通系统工程师考试题库(附答案和详细解析)(0409).docx
- 2026年注册翻译专业资格(CATTI)考试题库(附答案和详细解析)(0401).docx
- 2026年注册会计师(CPA)考试题库(附答案和详细解析)(0425).docx
- 2026年注册农业工程师考试题库(附答案和详细解析)(0401).docx
- 2026年注册展览设计师考试题库(附答案和详细解析)(0422).docx
原创力文档

文档评论(0)