2026年SOC安全运营工程师考试题库(附答案和详细解析)(0611).docxVIP

  • 1
  • 0
  • 约6.6千字
  • 约 8页
  • 2026-07-18 发布于上海
  • 举报

2026年SOC安全运营工程师考试题库(附答案和详细解析)(0611).docx

SOC安全运营工程师

一、单项选择题(共10题,每题1分,共10分)

在SOC(安全运营中心)的“监控”阶段,为了提高告警的准确性,通常会采用什么技术来减少误报?A.威胁情报关联分析B.静态漏洞扫描C.物理隔离D.数据备份答案:A解析:威胁情报关联分析能够结合外部情报和内部日志,判断告警的真实性,从而降低误报率。静态漏洞扫描主要针对漏洞发现,物理隔离属于安全措施,数据备份属于恢复措施。

以下哪种协议常用于安全设备之间交换威胁情报数据,而非用于终端与服务器之间的通信?A.STIX/TAXIIB.SNMPC.SSHD.HTTP答案:A解析:STIX/TAXII是专门用于结构化交换网络安全威胁信息的标准协议。SNMP用于网络设备管理,SSH用于远程管理,HTTP用于Web传输,均非专门用于情报交换的行业标准。

安全运营工程师在处理数据泄露事件时,首要任务是阻断攻击路径。以下哪种技术最常用于隔离受感染的终端?A.ARP欺骗B.端点检测与响应(EDR)的隔离功能C.DNS污染D.防火墙ACL答案:B解析:EDR(端点检测与响应)能够识别恶意进程并在本地或网络层面执行隔离操作,是阻断横向移动最直接的手段。ARP欺骗用于中间人攻击,DNS污染用于阻断访问,ACL是网络层面的过滤。

SOC的响应等级通常分为L1-L4,其中L4表示什么级别

文档评论(0)

1亿VIP精品文档

相关文档