2026年SOC安全运营工程师考试题库（附答案和详细解析）（0501）.docxVIP

SOC安全运营工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.SIEM系统的主要功能是什么？

A.管理用户访问控制

B.收集和分析日志数据以检测安全事件

C.执行端点防病毒扫描

D.配置网络防火墙规则

答案：B

解析：SIEM（安全信息与事件管理）系统核心功能是集中收集、关联和分析来自不同源的日志数据，用于实时检测安全威胁。A涉及IAM（身份和访问管理），C是EDR（端点检测与响应）的功能，D是防火墙管理任务，三者均非SIEM主要作用。

在SOC中，CIA三元组中的“C”代表什么？

A.连续性

B.机密性

C.合规性

D.控制性

答案：B

解析：CIA三元组是信息安全基础，C代表机密性（Confidentiality），确保数据不被未授权访问。A是业务连续性概念，C是合规性（如法规遵守），D是通用安全控制，均不准确。

威胁情报中的IoC（IndicatorofCompromise）通常包括什么？

A.用户密码策略

B.IP地址、域名或文件哈希等可观察指标

C.安全审计报告

D.网络带宽利用率

答案：B

解析：IoC是威胁情报的关键元素，指可观察的恶意活动指标，如IP地址、域名或文件哈希，用于检测攻击。A是安全策略，C是事后分析文档，D是网络性能指标，三者均非IoC定义。

事件响应生命周期中，“遏制”阶段的目的是什么？

A.完全消除