- 0
- 0
- 约7.15千字
- 约 9页
- 2026-07-08 发布于江苏
- 举报
SOC安全运营工程师
一、单项选择题(共10题,每题1分,共10分)
在SOC(安全运营中心)中,安全分析师接收到一份告警日志,提示某服务器在短时间内发送了大量的网络连接请求,但未发现明显的文件上传或下载行为。最可能属于以下哪种类型的攻击?A.DDoS攻击B.SQL注入攻击C.扫描探测D.网页篡改
答案:C解析:在SOC运营中,短时间内大量发送连接请求而未伴随文件传输,通常意味着攻击者正在对目标网络进行端口或服务的扫描探测,以寻找可利用的漏洞。DDoS攻击通常导致带宽饱和,SQL注入涉及特定SQL语句,网页篡改涉及内容修改。
以下哪种日志通常用于在SIEM(安全信息和事件管理)系统中进行威胁狩猎和溯源分析?A.应用程序访问日志B.系统调用日志(Syslog)C.进程创建和命令行参数日志D.网络流量元数据日志
答案:C解析:进程创建和命令行参数日志能够详细记录攻击者执行的具体命令,这是进行威胁狩猎和攻击链分析的关键证据,能够还原攻击者的具体操作步骤。Syslog记录系统事件,应用日志记录业务行为,流量日志记录数据传输,不如进程日志具体。
SOC运营团队在遵循“最小权限原则”时,以下哪项操作是符合该原则的?A.给予普通运维人员超级管理员权限以便快速处理故障B.为临时外包人员开通仅能访问特定测试服务器的账号C.允许研发人员访问生产环境的所有
您可能关注的文档
最近下载
- 化工企业考试题库及答案2025.docx VIP
- 中医学基础理论考核试题题库及答案.docx VIP
- 净空高度为22、30_m高大空间自动喷水灭火仿真模拟_黄晓家.pdf VIP
- SY_T 7025-2014酸性油气田用缓蚀剂性能实验室评价方法.pdf
- 2026年广西壮族自治区南宁市小升初入学分班考试数学考试真题含答案.docx VIP
- 国家电网公司施工项目部标准化管理手册(2021年版)线路工程分册.doc
- 现浇钢筋混凝土框架结构的施工方案.docx VIP
- 2025年度江苏省施工图设计文件审查技术问答(定稿版).pdf VIP
- 化学通用笔试题库(含详细答案解析).docx
- (完整版)法兰连接尺寸HG20592-2009.pdf VIP
原创力文档

文档评论(0)