2026年SOC安全运营工程师考试题库（附答案和详细解析）（0513）.docxVIP

2026年SOC安全运营工程师考试题库（附答案和详细解析）（0513）

SOC安全运营工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

安全信息和事件管理（SIEM）系统的核心功能是什么？A.自动化响应安全事件B.收集和分析安全日志C.设计安全策略D.物理访问控制管理答案：B解析：SIEM系统的核心功能是收集、分析和关联来自不同安全设备和系统的日志数据。选项A是SOAR（安全编排自动化与响应）的功能；选项C是安全策略管理工具的功能；选项D是物理访问控制系统的作用。

以下哪种安全事件响应流程符合ISO27001标准？A.先隔离后分析B.先通知后响应C.先记录后处理D.先恢复后总结答案：A解析：ISO27001标准建议的安全事件响应流程是先隔离受影响的系统以防止事件扩散，然后进行分析以确定事件范围和原因。其他选项不符合标准流程。

哪种攻击类型通常利用零日漏洞进行攻击？A.僵尸网络攻击B.恶意软件下载C.拒绝服务攻击（DDoS）D.零日漏洞攻击答案：D解析：零日漏洞攻击是利用尚未被软件供应商修复的安全漏洞进行攻击，选项D是正确表述。其他选项描述的攻击类型与零日漏洞无关。

安全运营中心（SOC）的日常监控主要依赖哪种技术？A.人工巡逻B.自动化监控工具C.物理屏障D.生物识别系统答案：B解析：