2026年SOC安全运营工程师考试题库（附答案和详细解析）（0405）.docxVIP

SOC安全运营工程师考试试卷

（总分100分）

一、单项选择题（共10题，每题1分，共10分）

SIEM系统的主要功能是什么？

A.部署和配置防火墙策略。

B.聚合、关联和分析安全日志数据以检测异常事件。

C.对网络流量进行实时加密。

D.执行渗透测试以发现漏洞。

答案：B

解析：SIEM（安全信息与事件管理）系统的核心功能是通过收集、聚合、关联各种日志数据（如服务器日志、网络流量日志），实时分析异常模式以识别安全事件。选项A描述的是防火墙管理功能，与SIEM无关；选项C描述加密工具（如VPN），SIEM不涉及加密；选项D描述渗透测试工具（如Nessus），属于漏洞评估而非日志分析。