• 试题1

  E－MAIL 客户端程序要找到邮件服务器，FTP客户端程序要找到FTP服务器，WEB浏览器要找到WEB服务器，通常要用到（ ）
  A、FTP服务器
  B、DNS服务器
  C、E-MAIL服务器
  D、TELNET服务器

• 试题2

  既可能带来机会、获得利益，又隐含威胁、造成损失的风险，称为（ ）。
  A．可预测风险
  B．人为风险
  C．投机风险
  D．可管理风险

• 试题3

  网站A 发生用户数据泄露之后，网站B后台发现同一IP多次尝试多个账号登录，且使用的用户名密码为网站A 的泄露数据。这种对网站 B的暴力登录行为被称为（）。
  A．拖库
  B．撞库
  C．洗库
  D．刷库
  

系统集成项目管理工程师每日练习题答案解析（2025/8/22）

• 试题1

  信管网参考答案：B

  信管网参考解析：客户端程序（E-mail、FTP、WEB等）要找到相应的服务器都需要进行域名解析，DNS服务器正是提供域名解析功能。
  

• 试题2

  信管网参考答案：C

  信管网参考解析：既可能带来机会、获得利益，又隐含威胁、造成损失的风险，称为投机风险。
  

• 试题3

  信管网参考答案：B

  信管网参考解析：1、撞库
  撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。
  2、拖库
  拖库本来是数据库领域的术语，指从数据库中导出数据。到了黑客攻击泛滥的今天，它被用来指网站遭到入侵后，黑客窃取其数据库文件，拖库的主要防护手段是数据库加密。
  3、洗库
  在拖库后，取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现，这通常也被称作“洗库”。
  4、刷库
  黑客通过网页的SQL注入或内部运维人员多次从数据库中查询新的用户资料和敏感信息的行为称为刷库，刷库的主要防护手段是数据库防火墙。