2026年SOC安全运营工程师考试题库（附答案和详细解析）（0523）.docxVIP

SOC安全运营工程师

一、单项选择题（共10题，每题1分，共10分）

以下哪项是SOC安全运营工程师的核心职责？A.负责网络设备的硬件安装B.管理安全事件响应流程C.设计企业安全策略D.开发安全防护软件答案：B解析：SOC安全运营工程师的核心职责是监控、分析和响应安全事件，管理事件响应流程符合其工作范畴。选项A属于IT运维职责，选项C属于安全架构师职责，选项D属于安全研发职责。

SIEM系统的主要功能不包括以下哪项？A.日志收集与关联分析B.实时威胁检测C.自动化补丁管理D.安全事件报告答案：C解析：SIEM（安全信息和事件管理）系统主要用于日志管理和安全分析，不涉及系统补丁管理。选项A、B、D均属于SIEM的核心功能。

以下哪种安全事件响应模型适用于大型企业？A.4D模型B.MITREATTCK矩阵C.NISTSP800-61D.ISO27001答案：C解析：NISTSP800-61是NIST发布的安全事件响应指南，适用于企业级安全事件管理。4D模型侧重响应阶段，MITREATTCK用于威胁分析，ISO27001是信息安全管理体系标准。

哪种漏洞扫描工具适合定期全面扫描？A.NmapB.NessusC.WiresharkD.Metasploit答案：B解析：Nessus是专业的漏洞扫描