2026年SOC安全运营工程师考试题库（附答案和详细解析）（0520）.docxVIP

SOC安全运营工程师

一、单项选择题（共10题，每题1分，共10分）

在SOC（安全运营中心）的态势感知平台中，以下哪项指标通常用于衡量安全团队对威胁情报的响应效率？A.平均检测时间（MTTD）B.平均响应时间（MTTR）C.平均解决时间（MTTS）D.平均潜伏时间（MTTI）

答案：B解析：平均响应时间（MTTR）是指从发现安全事件到事件得到缓解或修复所花费的平均时间，直接反映了运营团队的响应效率。MTTD侧重于检测，MTTS侧重于解决，MTTI侧重于攻击者的潜伏。

下列哪项技术主要用于防御DDoS攻击中的反射放大类攻击？A.WAF（Web应用防火墙）B.IPS（入侵防御系统）C.BGP劫持防御D.带宽清洗与流量调度

答案：D解析：DDoS反射放大攻击需要消耗大量带宽资源，应对此类攻击的核心手段是流量清洗设备和流量调度系统（如SD-WAN），通过清洗恶意流量来保障可用性。WAF防御应用层攻击，IPS防御内网渗透，BGP劫持防御路由层攻击。

在SIEM（安全信息和事件管理）系统中，Logstash通常扮演什么角色？A.数据存储层B.数据收集与解析层C.数据分析引擎D.数据可视化层

答案：B解析：Logstash是ELKStack中的核心组件，主要负责日志的收集、过滤、转换和解析，将非结构化数据标准化为结构化数据供Elastic