2026年SOC安全运营工程师考试题库（附答案和详细解析）（0506）.docxVIP

2026年SOC安全运营工程师考试题库（附答案和详细解析）（0506）

SOC安全运营工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

SIEM系统的核心功能是？

A.网络设备配置管理

B.日志聚合与关联分析

C.终端杀毒软件部署

D.数据库性能优化

答案：B

解析：SIEM（安全信息与事件管理）的核心功能是收集、聚合、关联分析各类日志数据以识别安全威胁。A属于网络管理，C属于终端安全，D属于数据库运维。

下列哪项属于ATTCK框架的战术阶段？

A.数据加密

B.凭证访问

C.防火墙配置

D.备份恢复

答案：B

解析：ATTCK框架的14项战术中包含”凭证访问”（TA0006）。A属于防护手段，C/D属于防御措施。

（题目3-10略，按相同格式输出）

二、多项选择题（共10题，每题2分，共20分）

下列哪些属于NDR（网络检测与响应）的关键能力？（）

A.全流量抓包分析

B.异常行为建模

C.用户权限管理

D.加密流量解密

答案：ABD

解析：NDR核心能力包括流量分析（A）、行为检测（B）及加密流量处理（D）。C属于身份访问管理范畴。

以下哪些行为可能触发勒索软件攻击告警？（）

A.短时间内大量文件被修改后缀

B.系统日志被批量删除

C.445端口异常外联

D.正常工作时间外的登录活动

答案：ABC

解析：A是文件加密特征，B是攻