2026年SOC安全运营工程师考试题库(附答案和详细解析)(0424).docxVIP

  • 2
  • 0
  • 约1.52千字
  • 约 3页
  • 2026-05-17 发布于江苏
  • 举报

2026年SOC安全运营工程师考试题库(附答案和详细解析)(0424).docx

2026年SOC安全运营工程师考试题库(附答案和详细解析)(0424)

SOC安全运营工程师考试试卷

总分:100分|考试时长:120分钟

一、单项选择题(共10题,每题1分,共10分)

SIEM(安全信息和事件管理)系统的核心功能是?

A.网络流量加密

B.实时日志采集与关联分析

C.终端设备杀毒

D.防火墙策略配置

答案:B

解析:SIEM的核心是集中收集各类安全设备(如防火墙、IDS)的日志,通过关联分析识别潜在威胁。A涉及加密技术(非核心功能),C属于终端安全范畴,D是防火墙管理任务。

以下哪项是最可能导致“漏报”(FalseNegative)的威胁检测机制?

A.严

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档