预约成功
为帮助大家更好的备考系统集成项目管理工程师考试,小编特为大家分享“系统集成项目管理工程师每日练习题及答案解析”内容,帮助大家进行备考,此系列内容将持续更新,考生可以点击收藏起来哦!
温馨提示:考生如果想了解或担心自己错过软考中项考试的报名时间、考试时间、成绩查询时间、证书领取时间等时间节点,可使用文章顶部的“ 免费预约短信提醒”服务,预约成功,届时重要考试节点我们会以短信形式及时提醒您!
(为了方便大家备考,可通过资料下载区域免费下载历年模拟试题及备考资料)
试题1
E-MAIL 客户端程序要找到邮件服务器,FTP客户端程序要找到FTP服务器,WEB浏览器要找到WEB服务器,通常要用到( )
A、FTP服务器
B、DNS服务器
C、E-MAIL服务器
D、TELNET服务器
试题2
既可能带来机会、获得利益,又隐含威胁、造成损失的风险,称为( )。
A、可预测风险
B、人为风险
C、投机风险
D、可管理风险
试题3
网站A 发生用户数据泄露之后,网站B后台发现同一IP多次尝试多个账号登录,且使用的用户名密码为网站A 的泄露数据。这种对网站 B的暴力登录行为被称为()。
A、拖库
B、撞库
C、洗库
D、刷库
答案解析:
试题1 参考答案:B
参考解析:客户端程序(E-mail、FTP、WEB等)要找到相应的服务器都需要进行域名解析,DNS服务器正是提供域名解析功能。
试题2 参考答案:C
参考解析:既可能带来机会、获得利益,又隐含威胁、造成损失的风险,称为投机风险。
试题3 参考答案:B
参考解析:
1、撞库
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
2、拖库
拖库本来是数据库领域的术语,指从数据库中导出数据。到了黑客攻击泛滥的今天,它被用来指网站遭到入侵后,黑客窃取其数据库文件,拖库的主要防护手段是数据库加密。
3、洗库
在拖库后,取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作“洗库”。
4、刷库
黑客通过网页的SQL注入或内部运维人员多次从数据库中查询新的用户资料和敏感信息的行为称为刷库,刷库的主要防护手段是数据库防火墙。
备考福利:软考中级职称(中项)在线题库,内容包含章节习题、模拟试卷、历年真题等,点击下方图片即可开始在线刷题!
以上就是“系统集成项目管理工程师每日练习题及答案解析(397)”的内容了,考生们请提前进行备考。温馨提示:为帮助各位考生更好地备考2025年软考中项考试,环球网校为大家特意上传了很多备考资料,如历年真题、模拟试题与答案解析、考试技巧等备考资料,考生可点击下方“免费下载”进行领取哦!
