2026年SOC安全运营工程师考试题库（附答案和详细解析）（0417）.docxVIP

SOC安全运营工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

在网络安全中，SIEM系统的主要功能是什么？

A.实时监控和日志分析以检测安全事件

B.管理用户身份认证和授权

C.执行数据备份和恢复操作

D.配置网络防火墙规则

答案：A

解析：SIEM（SecurityInformationandEventManagement）系统核心功能是实时收集、关联和分析日志数据，以识别潜在安全威胁。选项A正确，因为它覆盖了监控和分析。选项B涉及IAM（身份和访问管理），选项C属于备份解决方案，选项D是防火墙管理，均非SIEM核心功能。

哪种攻击类型通过欺骗用户点击恶意链接来窃取凭证？

A.钓鱼攻击

B.DDoS攻击

C.SQL注入攻击

D.零日漏洞利用

答案：A

解析：钓鱼攻击利用社会工程学伪装合法实体（如邮件或网站），诱骗用户提供敏感信息。选项A正确。选项B是分布式拒绝服务攻击，旨在淹没服务；选项C针对数据库注入恶意代码；选项D利用未知漏洞，均不直接涉及用户欺骗。

在事件响应流程中，哪个阶段涉及隔离受感染系统以防止威胁扩散？

A.准备

B.检测

C.遏制

D.恢复

答案：C

解析：遏制阶段专注于限制事件影响，如隔离网络或系统。选项C正确。选项A是事前计划；选项B涉及识别和确认事件；选项D是修复和恢复正常操作。

漏洞扫描的主要目的是什么？

A.