本文探讨了SOC中不同层级人员的角色与职责,包括事件响应流程、恶意软件类型、安全信息与事件管理系统的功能,以及网络战的概念。同时,介绍了CISSP认证机构(ISC)²,解释了非法无线热点的危害,并定义了网络战与激进黑客的行为。
1.在 SOC 中验证安全事件之后,事件响应人员将检查事件,但无法识别事件的来源并形成有效的缓解程序。事件故障单应向谁上报?
选择一项:
SME,以便进行进一步调查
网络运营分析师,以寻求帮助
警报分析师,以便进行进一步分析
SOC 经理,以要求指派其他人员
反馈
Refer to curriculum topic: 1.2.1
事件响应人员是 SOC 中的二级安全专业人员。如果响应人员无法解决事件故障单,则应将事件故障单上报给下一级支持人员,即三级人员。3 级 SME 将进一步调查事件。
正确答案是:SME,以便进行进一步调查
2.术语“网络运营分析师”指的是 SOC 中的哪一群人员?
选择一项:
SOC 经理
一级人员
二级人员
三级人员
反馈
Refer to curriculum topic: 1.2.1
在典型的 SOC 中,一级人员被称为警报分析师,也称为网络运营分析师。
正确答案是:一级人员
3.计算机在允许同一用户访问用户数据之前,向用户显示要求付款的屏幕。该恶意软件属于哪一类型?
选择一项:
一种病毒
一种逻辑炸弹
一种蠕虫
一种勒索软件
反馈
Refer to curriculum topic: 1.1.1
勒索软件通常加密计算机上的数据,并使数据不可用,直到计算机用户支付特定金额的赎金。
正确答案是:一种勒索软件
4.将职称与 SOC 人员职责进行匹配。(并非所有选项都会用到。)
三级主题专家 答案 1
二级事件响应人员 答案 2
一级警报分析师 答案 3
反馈
Refer to curriculum topic: 1.2.1
正确答案是:三级主题专家 → 参与潜在危险的搜索并实施威
最低0.47元/天 解锁文章
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
