• 試題1

  （）is the process of implementing risk response plans，tracking identified risks，monitoring residual risk，identifying new risk，and evaluating risk process effectiveness throughout the project.
  A、Identity risks
  B、Control risks
  C、Plan risk responses
  D、Plan risk management

• 試題2

  某項(xiàng)目的網(wǎng)絡(luò)圖如下，活動(dòng)C的自由浮動(dòng)時(shí)間為（）天。
  
  A．0
  B．1
  C．2
  D．3
  

• 試題3

  網(wǎng)站A 發(fā)生用戶(hù)數(shù)據(jù)泄露之后，網(wǎng)站B后臺(tái)發(fā)現(xiàn)同一IP多次嘗試多個(gè)賬號(hào)登錄，且使用的用戶(hù)名密碼為網(wǎng)站A 的泄露數(shù)據(jù)。這種對(duì)網(wǎng)站 B的暴力登錄行為被稱(chēng)為（）。
  A．拖庫(kù)
  B．撞庫(kù)
  C．洗庫(kù)
  D．刷庫(kù)
  

系統(tǒng)集成項(xiàng)目管理工程師每日練習(xí)題答案解析（2024/10/25）

• 試題1

  參考答案：B

  參考解析：（）實(shí)施風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃、跟蹤識(shí)別的風(fēng)險(xiǎn)、監(jiān)測(cè)剩余風(fēng)險(xiǎn)、識(shí)別新的風(fēng)險(xiǎn)以及評(píng)估整個(gè)項(xiàng)目的風(fēng)險(xiǎn)過(guò)程有效性的過(guò)程。
  A、識(shí)別風(fēng)險(xiǎn)
  B、控制風(fēng)險(xiǎn)
  C、計(jì)劃風(fēng)險(xiǎn)應(yīng)對(duì)
  D、計(jì)劃風(fēng)險(xiǎn)管理
  

  
  

• 試題2

  參考答案：A

  參考解析：首先可以判斷出F的ES應(yīng)為9（順推，匯取大），根據(jù)公式，活動(dòng)C的FF=MIN{緊后活動(dòng)ES}-EF=9-9=0

• 試題3

  參考答案：B

  參考解析：1、撞庫(kù)
  撞庫(kù)是黑客通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶(hù)和密碼信息，生成對(duì)應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶(hù)。很多用戶(hù)在不同網(wǎng)站使用的是相同的帳號(hào)密碼，因此黑客可以通過(guò)獲取用戶(hù)在A網(wǎng)站的賬戶(hù)從而嘗試登錄B網(wǎng)址，這就可以理解為撞庫(kù)攻擊。
  2、拖庫(kù)
  拖庫(kù)本來(lái)是數(shù)據(jù)庫(kù)領(lǐng)域的術(shù)語(yǔ)，指從數(shù)據(jù)庫(kù)中導(dǎo)出數(shù)據(jù)。到了黑客攻擊泛濫的今天，它被用來(lái)指網(wǎng)站遭到入侵后，黑客竊取其數(shù)據(jù)庫(kù)文件，拖庫(kù)的主要防護(hù)手段是數(shù)據(jù)庫(kù)加密。
  3、洗庫(kù)
  在拖庫(kù)后，取得大量的用戶(hù)數(shù)據(jù)之后，黑客會(huì)通過(guò)一系列的技術(shù)手段和黑色產(chǎn)業(yè)鏈將有價(jià)值的用戶(hù)數(shù)據(jù)變現(xiàn)，這通常也被稱(chēng)作“洗庫(kù)”。
  4、刷庫(kù)
  黑客通過(guò)網(wǎng)頁(yè)的SQL注入或內(nèi)部運(yùn)維人員多次從數(shù)據(jù)庫(kù)中查詢(xún)新的用戶(hù)資料和敏感信息的行為稱(chēng)為刷庫(kù)，刷庫(kù)的主要防護(hù)手段是數(shù)據(jù)庫(kù)防火墻。