• 试题1

  （）is the process of implementing risk response plans，tracking identified risks，monitoring residual risk，identifying new risk，and evaluating risk process effectiveness throughout the project.
  A、Identity risks
  B、Control risks
  C、Plan risk responses
  D、Plan risk management

• 试题2

  某项目的网络图如下，活动C的自由浮动时间为（）天。
  
  A．0
  B．1
  C．2
  D．3
  

• 试题3

  网站A 发生用户数据泄露之后，网站B后台发现同一IP多次尝试多个账号登录，且使用的用户名密码为网站A 的泄露数据。这种对网站 B的暴力登录行为被称为（）。
  A．拖库
  B．撞库
  C．洗库
  D．刷库
  

系统集成项目管理工程师每日练习题答案解析（2024/10/25）

• 试题1

  参考答案：B

  参考解析：（）实施风险应对计划、跟踪识别的风险、监测剩余风险、识别新的风险以及评估整个项目的风险过程有效性的过程。
  A、识别风险
  B、控制风险
  C、计划风险应对
  D、计划风险管理
  

  
  

• 试题2

  参考答案：A

  参考解析：首先可以判断出F的ES应为9（顺推，汇取大），根据公式，活动C的FF=MIN{紧后活动ES}-EF=9-9=0

• 试题3

  参考答案：B

  参考解析：1、撞库
  撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。
  2、拖库
  拖库本来是数据库领域的术语，指从数据库中导出数据。到了黑客攻击泛滥的今天，它被用来指网站遭到入侵后，黑客窃取其数据库文件，拖库的主要防护手段是数据库加密。
  3、洗库
  在拖库后，取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现，这通常也被称作“洗库”。
  4、刷库
  黑客通过网页的SQL注入或内部运维人员多次从数据库中查询新的用户资料和敏感信息的行为称为刷库，刷库的主要防护手段是数据库防火墙。