2026年SOC安全运营工程师考试题库（附答案和详细解析）（0616）.docxVIP

SOC安全运营工程师

一、单项选择题（共10题，每题1分，共10分）

在SOC（安全运营中心）的运营流程中，负责接收、记录、分类和初始响应安全事件，并将其分发给相应处理团队的第一环节是：A.事件检测与分析B.事件响应与处置C.事件报告与处置D.事件响应与取证答案：C解析：事件报告与处置（或事件管理）是SOC流程的起点，包含SIEM报警的接收、工单的创建和初步分类，其核心是将警报转化为可处理的安全事件，因此C选项正确。

某企业发现数据库中大量用户凭证被窃取，攻击者尝试使用横向移动工具。以下哪种工具最常被用于检测此类攻击行为？A.NmapB.WiresharkC.SplunkD.Nessus答案：A解析：Nmap常用于网络扫描和发现网络中的主机和服务，是检测攻击者进行横向移动（扫描内网主机）的重要工具；Wireshark用于抓包分析，Splunk用于日志分析，Nessus用于漏洞扫描。

针对高级持续性威胁（APT）的防御策略中，以下哪项是“零信任”架构的核心原则？A.内部网络默认是安全的B.假设网络边界是可渗透的，默认不信任任何流量C.仅依赖防火墙进行安全防护D.所有设备必须在同一物理位置才能访问资源答案：B解析：零信任架构的核心假设是“永不信任，始终验证”，即打破内部网络的安全假设，无论流量来自内部还是外部，都需要进行