2025年安全运营工程师考试真题卷.docxVIP

2025年安全运营工程师考试真题卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共40分）

1.安全运营中，用于持续监控和分析网络流量、系统日志以及用户行为，以发现潜在安全威胁和异常活动的核心平台通常是指？

A.SOAR平台

B.EDR系统

C.SIEM平台

D.WAF设备

2.在信息安全事件响应流程中，遏制阶段的首要目标是？

A.彻底根除威胁

B.收集证据用于追责

C.限制事件影响范围，防止进一步损害

D.恢复受影响的系统和服务

3.威胁情报的主要作用不包括？

A.提供攻击者TTPs（战术、技术和过程）信息

B.帮助安全团队理解威胁态势

C.直接执行漏洞扫描任务

D.识别潜在的威胁指标（IndicatorsofCompromise）

4.以下哪项活动不属于威胁狩猎的范畴？

A.分析内部日志寻找异常用户行为

B.基于已知的恶意IP地址列表进行筛选

C.通过机器学习模型识别未知异常模式

D.对外部的威胁情报平台进行日常订阅

5.安全信息和事件管理（SIEM）系统的主要价值在于？

A.自动化执行安全事件的响应动作

B.提供统