• 試題1

  （）is the process of implementing risk response plans，tracking identified risks，monitoring residual risk，identifying new risk，and evaluating risk process effectiveness throughout the project.
  A、Identity risks
  B、Control risks
  C、Plan risk responses
  D、Plan risk management

• 試題2

  某項目的網(wǎng)絡(luò)圖如下，活動C的自由浮動時間為（）天。
  
  A．0
  B．1
  C．2
  D．3
  

• 試題3

  網(wǎng)站A 發(fā)生用戶數(shù)據(jù)泄露之后，網(wǎng)站B后臺發(fā)現(xiàn)同一IP多次嘗試多個賬號登錄，且使用的用戶名密碼為網(wǎng)站A 的泄露數(shù)據(jù)。這種對網(wǎng)站 B的暴力登錄行為被稱為（）。
  A．拖庫
  B．撞庫
  C．洗庫
  D．刷庫
  

系統(tǒng)集成項目管理工程師每日練習題答案解析（2024/10/25）

• 試題1

  參考答案：B

  參考解析：（）實施風險應對計劃、跟蹤識別的風險、監(jiān)測剩余風險、識別新的風險以及評估整個項目的風險過程有效性的過程。
  A、識別風險
  B、控制風險
  C、計劃風險應對
  D、計劃風險管理
  

  
  

• 試題2

  參考答案：A

  參考解析：首先可以判斷出F的ES應為9（順推，匯取大），根據(jù)公式，活動C的FF=MIN{緊后活動ES}-EF=9-9=0

• 試題3

  參考答案：B

  參考解析：1、撞庫
  撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶。很多用戶在不同網(wǎng)站使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址，這就可以理解為撞庫攻擊。
  2、拖庫
  拖庫本來是數(shù)據(jù)庫領(lǐng)域的術(shù)語，指從數(shù)據(jù)庫中導出數(shù)據(jù)。到了黑客攻擊泛濫的今天，它被用來指網(wǎng)站遭到入侵后，黑客竊取其數(shù)據(jù)庫文件，拖庫的主要防護手段是數(shù)據(jù)庫加密。
  3、洗庫
  在拖庫后，取得大量的用戶數(shù)據(jù)之后，黑客會通過一系列的技術(shù)手段和黑色產(chǎn)業(yè)鏈將有價值的用戶數(shù)據(jù)變現(xiàn)，這通常也被稱作“洗庫”。
  4、刷庫
  黑客通過網(wǎng)頁的SQL注入或內(nèi)部運維人員多次從數(shù)據(jù)庫中查詢新的用戶資料和敏感信息的行為稱為刷庫，刷庫的主要防護手段是數(shù)據(jù)庫防火墻。