Afnaan-Ahmed/soc-interview-prep

# 🛡️ SOC 分析师面试准备 一份全面、面向社区的**安全运营中心 (SOC) 面试问答**参考资料，按主题进行分类。内容涵盖从入门级 Tier 1 基础知识到高级分析师的判断题。 ## 📁 主题 | # | 主题 | 描述 | |---|-------|-------------| | 01 | [网络安全](./01-network-security/) | OSI 模型、TCP/IP、防火墙、IDS/IPS、DNS、ARP | | 02 | [端点安全](./02-endpoint-security/) | EDR、杀毒软件、恶意软件响应、勒索软件 | | 03 | [SIEM](./03-siem/) | SIEM 概念、关联规则、日志管理、SOAR | | 04 | [威胁情报](./04-threat-intelligence/) | CTI、IOC、MITRE ATT&CK、Kill Chain、威胁源 | | 05 | [事件响应](./05-incident-response/) | IR 生命周期、Playbook、分类、升级 | | 06 | [数字取证](./06-digital-forensics/) | 证据处理、证据保管链、内存取证 | | 07 | [恶意软件分析](./07-malware-analysis/) | 静态/动态分析、沙箱、持久化 | | 08 | [Web 应用安全](./08-web-application-security/) | OWASP、SQLi、XSS、IDOR、CSRF、WAF | | 09 | [密码学](./09-cryptography/) | 哈希、加密、SSL/TLS、加盐哈希 | | 10 | [事件日志分析](./10-event-log-analysis/) | Windows 事件 ID、Linux 日志、RDP 检测 | | 11 | [基于场景的问题](./11-scenario-based/) | 真实的事件处理场景 | | 12 | [判断题](./12-judgement-questions/) | 100 道决策与领导力问题 | ## 🎯 适用人群 - 准备 **SOC 分析师 Tier 1、2 或 3** 面试的求职者 - 正在备考**网络安全认证**的学生（CompTIA Security+、CEH、Blue Team Labs） - 寻找 SOC 概念**快速参考**的从业者 - 搭建**面试题库**的招聘经理 ## 📌 如何使用 1. **按主题浏览** — 导航到您薄弱领域的相关文件夹 2. **学习问答格式** — 每个文件都包含问题及随后的详细解答 3. **练习场景** — `11-scenario-based` 文件夹包含逐步的事件处理演练 4. **测试判断力** — `12-judgement-questions` 文件夹涵盖了高级别的决策问题 ## 贡献者 [Yaseen Zaman](https://github.com/YaseenZaman1421) ## 📄 许可证 本代码库开放用于教育用途。内容汇总并整理自各种公开的面试准备资源。

标签：CISA项目, DAST, DNS 反向解析, EDR, IDS/IPS, IP 地址批量处理, L1/L2/L3分析师, SOAR, SOC Analyst面试题, Triage, Web安全, 场景题, 威胁情报, 子域名变形, 安全工程师, 安全认证, 安全运营中心, 密码学, 开发者工具, 恶意软件分析, 手动系统调用, 插件系统, 数字取证, 端点安全, 网络安全学习资源, 网络安全审计, 网络安全研究, 网络安全面试, 网络映射, 脆弱性评估, 自动化脚本, 蓝队分析, 补丁管理, 防御加固, 面试准备