2026年SOC安全运营工程师考试题库（附答案和详细解析）（0423）.docxVIP

2026年SOC安全运营工程师考试题库（附答案和详细解析）（0423）

SOC安全运营工程师认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪个是SIEM系统的核心功能？

A.自动修复漏洞

B.跨设备日志关联分析

C.物理门禁控制

D.用户权限审批

答案：B

解析：SIEM（安全信息和事件管理）的核心功能是聚合并关联分析来自不同设备的日志数据。A属于漏洞管理系统功能，C/D属于物理安全和权限管理系统范畴。

Nmap工具进行SYN隐蔽扫描时使用的参数是？

A.-sT

B.-sS

C.-sU

D.-O

答案：B

解析：-sS发送SYN包但不完成TCP握手（半开扫描），具有隐蔽性；-sT是完整TCP连接扫描；-sU是UDP扫描；-O是操作系统探测。

（题目3-10略，按同等规范设计）

二、多项选择题（共10题，每题2分，共20分）

网络安全纵深防御体系通常包含哪些层次？（）

A.网络边界防火墙

B.终端EDR防护

C.物理机房温控系统

D.应用层WAF

答案：ABD

解析：纵深防御涵盖网络层（A）、主机层（B）、应用层（D）。C属于物理环境保障，并非直接的安全防护层。

以下属于MITREATTCK框架中”InitialAccess”（初始访问）阶段的技术是？（）

A.钓鱼邮件附件（T1566）

B.利用公开应用漏洞（T1190）