• 試題1

  （）is the process of implementing risk response plans，tracking identified risks，monitoring residual risk，identifying new risk，and evaluating risk process effectiveness throughout the project.
  A、Identity risks
  B、Control risks
  C、Plan risk responses
  D、Plan risk management

• 試題2

  某項目的網絡圖如下，活動C的自由浮動時間為（）天。
  
  A．0
  B．1
  C．2
  D．3
  

• 試題3

  網站A 發(fā)生用戶數據泄露之后，網站B后臺發(fā)現同一IP多次嘗試多個賬號登錄，且使用的用戶名密碼為網站A 的泄露數據。這種對網站 B的暴力登錄行為被稱為（）。
  A．拖庫
  B．撞庫
  C．洗庫
  D．刷庫
  

系統(tǒng)集成項目管理工程師每日練習題答案解析（2024/10/25）

• 試題1

  參考答案：B

  參考解析：（）實施風險應對計劃、跟蹤識別的風險、監(jiān)測剩余風險、識別新的風險以及評估整個項目的風險過程有效性的過程。
  A、識別風險
  B、控制風險
  C、計劃風險應對
  D、計劃風險管理
  

  
  

• 試題2

  參考答案：A

  參考解析：首先可以判斷出F的ES應為9（順推，匯取大），根據公式，活動C的FF=MIN{緊后活動ES}-EF=9-9=0

• 試題3

  參考答案：B

  參考解析：1、撞庫
  撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站后，得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址，這就可以理解為撞庫攻擊。
  2、拖庫
  拖庫本來是數據庫領域的術語，指從數據庫中導出數據。到了黑客攻擊泛濫的今天，它被用來指網站遭到入侵后，黑客竊取其數據庫文件，拖庫的主要防護手段是數據庫加密。
  3、洗庫
  在拖庫后，取得大量的用戶數據之后，黑客會通過一系列的技術手段和黑色產業(yè)鏈將有價值的用戶數據變現，這通常也被稱作“洗庫”。
  4、刷庫
  黑客通過網頁的SQL注入或內部運維人員多次從數據庫中查詢新的用戶資料和敏感信息的行為稱為刷庫，刷庫的主要防護手段是數據庫防火墻。