网络安全考试

1. 安全运营中心（SOC）的核心职能是（）。（单选题）

A. 仅杀毒

B. 7×24小时监控、检测、分析、响应安全事件

C. 仅备份数据

D. 仅管理防火墙

2. SOC的三级分析模型中，L1是指（）。（单选题）

A. 高级分析

B. 初级分析/告警筛选

C. 威胁狩猎

D. 事件响应

3. SOC的三级分析模型中，L2是指（）。（单选题）

A. 告警筛选

B. 深度分析/事件调查

C. 威胁狩猎

D. 仅看日志

4. SOC的三级分析模型中，L3是指（）。（单选题）

A. 告警筛选

B. 深度分析

C. 高级威胁狩猎/溯源/取证

D. 仅看日志

5. SIEM系统的核心功能是（）。（单选题）

A. 仅存储日志

B. 收集、关联、分析来自多源的安全日志和事件

C. 仅杀毒

D. 仅加密

6. SOAR（安全编排自动化与响应）的作用是（）。（单选题）

A. 仅收集日志

B. 自动化安全响应流程、提升处置效率

C. 仅杀毒

D. 仅备份

7. 告警疲劳（Alert Fatigue）的原因是（）。（单选题）

A. 告警太少

B. 大量误报/低价值告警导致分析师麻木

C. 告警太准确

D. 无告警

8. 减少告警疲劳的方法不包括（）。（单选题）

A. 优化检测规则

B. 告警分级/聚合

C. 关闭所有告警

D. 使用AI辅助筛选

9. 威胁情报（Threat Intelligence）的类型不包括（）。（单选题）

A. 战略情报

B. 战术情报

C. 运营情报

D. 随机情报

10. IOC（Indicators of Compromise）的例子是（）。（单选题）

A. 恶意IP地址

B. 恶意文件哈希

C. 恶意域名

D. 以上都是

网络安全考试

网络安全考试

1. 安全运营中心（SOC）的核心职能是（ ）。（单选题）

2. SOC的三级分析模型中，L1是指（ ）。（单选题）

3. SOC的三级分析模型中，L2是指（ ）。（单选题）

4. SOC的三级分析模型中，L3是指（ ）。（单选题）

5. SIEM系统的核心功能是（ ）。（单选题）

6. SOAR（安全编排自动化与响应）的作用是（ ）。（单选题）

7. 告警疲劳（Alert Fatigue）的原因是（ ）。（单选题）

8. 减少告警疲劳的方法不包括（ ）。（单选题）

9. 威胁情报（Threat Intelligence）的类型不包括（ ）。（单选题）

10. IOC（Indicators of Compromise）的例子是（ ）。（单选题）

1. 安全运营中心（SOC）的核心职能是（）。（单选题）

2. SOC的三级分析模型中，L1是指（）。（单选题）

3. SOC的三级分析模型中，L2是指（）。（单选题）

4. SOC的三级分析模型中，L3是指（）。（单选题）

5. SIEM系统的核心功能是（）。（单选题）

6. SOAR（安全编排自动化与响应）的作用是（）。（单选题）

7. 告警疲劳（Alert Fatigue）的原因是（）。（单选题）

8. 减少告警疲劳的方法不包括（）。（单选题）

9. 威胁情报（Threat Intelligence）的类型不包括（）。（单选题）

10. IOC（Indicators of Compromise）的例子是（）。（单选题）