2026年SOC安全运营工程师考试题库（附答案和详细解析）（0428）.docxVIP

SOC安全运营工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.网络安全中的CIA三元组指的是什么？

A.机密性、完整性、可用性

B.机密、完整性、认证

C.机密、可用性、授权

D.完整性、可用性、认证

答案：A

解析：CIA三元组是网络安全的核心原则，包括机密性（Confidentiality，防止未授权访问）、完整性（Integrity，确保数据准确）、可用性（Availability，确保资源可访问）。选项B、C、D错误，因为认证和授权是访问控制的概念，不构成CIA三元组。

以下哪种攻击主要利用社会工程学欺骗用户提供敏感信息？

A.钓鱼攻击

B.DDoS攻击

C.SQL注入攻击

D.缓冲区溢出攻击

答案：A

解析：钓鱼攻击通过伪造信任源（如电子邮件）诱骗用户泄露敏感信息。DDoS攻击旨在瘫痪服务（破坏可用性），SQL注入针对数据库漏洞（破坏完整性），缓冲区溢出利用软件缺陷（破坏机密性或完整性），均不依赖社会工程学。

SIEM工具的主要功能是什么？

A.管理防火墙规则

B.收集和分析日志数据

C.扫描系统漏洞

D.检测和清除病毒

答案：B

解析：SIEM（SecurityInformationandEventManagement）核心功能是日志收集、关联分析和事件监控，用于检测威胁。选项A是防火墙职责，C是漏洞扫描工具职责，D