• 试题1

  某项目经理在进行成本估算时采用（ ）方法，制定出如下的人力资源成本估算表。
  
  A．类比估算
  B．自下而上的估算
  C．参数估算
  D．成本汇总

• 试题2

  网站A 发生用户数据泄露之后，网站B后台发现同一IP多次尝试多个账号登录，且使用的用户名密码为网站A 的泄露数据。这种对网站 B的暴力登录行为被称为( )。
  A．拖库
  B．撞库
  C．洗库
  D．刷库
  

• 试题3

  项目预算中包含应急储备的目的是（ ）。
  A. 降低范围变更的概率
  B. 杜绝范围变更
  C. 降低成本超支的概率
  D. 杜绝成本超支

系统集成项目管理工程师每日练习题答案解析（2025/12/8）

• 试题1

  信管网参考答案：C

  信管网参考解析：活动成本估算是指完成活动所需资源的可能成本的定量估计。
  成本类比估算，指利用过去类似项目的实际成本作为当前项目成本估算的基础。类比估算是一种专家判断。
  自下而上估算是指估算单个工作包或细节最详细的活动的成本，然后将这些详细成本汇总到更高层级，以便用于报告和跟踪目的。
  参数估算法是一种运用历史数据和其他变量之间的统计关系，来计算活动资源成本的估算技术。与成本估算相关的例子是，将工作的计划数量与单位数量的历时成本相乘得到估算成本。
  成本汇总发是一种项目成本预算技术，是对计划活动的成本估算，根据WBS汇总到工作包，然后工作包的成本估算汇总到WBS中的更高一级（如控制账目），最终形成整个项目的预算。
  题干中所采用的估算方法是典型的将工作的计划数量与单位数量的历时成本相乘得到估算成本的方法，采用的是参数估算法。因此应选C。
  

• 试题2

  信管网参考答案：B

  信管网参考解析：1、撞库
  撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。
  2、拖库
  拖库本来是数据库领域的术语，指从数据库中导出数据。到了黑客攻击泛滥的今天，它被用来指网站遭到入侵后，黑客窃取其数据库文件，拖库的主要防护手段是数据库加密。
  3、洗库
  在拖库后，取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现，这通常也被称作“洗库”。
  4、刷库
  黑客通过网页的SQL注入或内部运维人员多次从数据库中查询新的用户资料和敏感信息的行为称为刷库，刷库的主要防护手段是数据库防火墙。
  

• 试题3

  信管网参考答案：C

  信管网参考解析：应急储备是为了应对突发、不可预见的事件影响项目的成本。