2026年SOC安全运营工程师考试题库（附答案和详细解析）（0518）.docxVIP

SOC安全运营工程师

一、单项选择题（共10题，每题1分，共10分）

SOC（安全运营中心）的核心功能是什么？A.负责所有IT基础设施的日常运维B.专注于安全事件的检测、分析和响应C.主导企业的网络安全策略制定D.管理所有终端设备的补丁更新答案：B解析：SOC的核心是安全事件的运营，包括监控、检测、分析和响应，A选项运维范围过广，C选项策略制定非核心功能，D选项补丁管理只是安全运维的一部分。

SIEM系统的主要优势不包括以下哪项？A.实时收集和分析安全日志B.自动化安全事件的响应流程C.提供全面的网络安全态势感知D.直接进行漏洞扫描和修复答案：D解析：SIEM系统主要用于日志收集和分析，而非直接漏洞修复，漏洞扫描和修复通常由其他专用工具完成。

以下哪种安全事件响应模型不属于标准模型？A.PREMISE模型B.MDAR模型C.NIST模型D.SOAR模型答案：A解析：PREMISE模型非业界公认的安全事件响应模型，其余均为标准模型（MDAR=Mitigate,Detect,Analyze,Respond；NIST为美国国家标准与技术研究院模型；SOAR=SecurityOrchestration,AutomationandResponse）。

在安全监控中，哪种指标最常用于衡量系统稳定性？A.平均故障间隔时