基本信息
文件名称:安全运营中心SOC分析师岗位技能考试题库含答案.docx
文件大小:41.92 KB
总页数:15 页
更新时间:2025-12-24
总字数:约4.34千字
文档摘要
第PAGE页共NUMPAGES页
2026年安全运营中心SOC分析师岗位技能考试题库含答案
一、单选题(共10题,每题2分)
1.在处理网络安全事件时,SOC分析师首先需要遵循的流程是?
A.隔离受感染系统
B.收集证据并上报
C.分析日志并确定攻击来源
D.通知管理层并制定应急响应计划
2.以下哪种工具通常用于实时监测网络流量并检测异常行为?
A.SIEM(安全信息和事件管理)系统
B.NDR(网络检测与响应)系统
C.IDS(入侵检测系统)
D.EDR(终端检测与响应)系统
3.在安全事件响应中,哪个阶段属于“事后复盘”环节?
A.预防阶段
B.检测