2026年SOC安全运营工程师考试题库(附答案和详细解析)(0524).docxVIP

  • 0
  • 0
  • 约6.68千字
  • 约 8页
  • 2026-07-05 发布于上海
  • 举报

2026年SOC安全运营工程师考试题库(附答案和详细解析)(0524).docx

SOC安全运营工程师

一、单项选择题(共10题,每题1分,共10分)

在SOC(安全运营中心)的七层模型中,负责提供身份认证、访问控制以及加密服务的是哪一层?A.物理层B.网络层C.传输层D.应用层答案:D解析:应用层为特定的应用程序提供数据传输服务,直接为用户服务。在网络安全中,身份认证、访问控制(如HTTPBasicAuth,OAuth)和加密服务(如HTTPS)均属于应用层协议的功能。物理层负责传输比特流,网络层负责寻址和路由(如IP),传输层负责端到端传输(如TCP/UDP)。

安全运营工程师在分析告警时,发现某台服务器出现了大量来自内网IP的异常流量。为了快速定位攻击源,最有效的取证分析工具是?A.WiresharkB.NmapC.AmassD.Gobuster答案:A解析:Wireshark是网络协议分析器,可以抓取和分析数据包,从而查看源IP地址、目的IP地址、端口号及Payload,非常适合分析异常流量来源。Nmap用于端口扫描,Amass用于子域名枚举,Gobuster用于目录爆破,均无法直接进行深度的流量包分析。

依据NISTSP800-53标准,SOC运营团队在实施变更管理流程时,必须确保变更经过以下哪个环节的批准?A.开发部门B.变更AdvisoryBoard(CAB)C.市场部D.系统

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档