• 試題1

  E－MAIL 客戶端程序要找到郵件服務(wù)器，F(xiàn)TP客戶端程序要找到FTP服務(wù)器，WEB瀏覽器要找到WEB服務(wù)器，通常要用到（ ）
  A、FTP服務(wù)器
  B、DNS服務(wù)器
  C、E-MAIL服務(wù)器
  D、TELNET服務(wù)器

• 試題2

  既可能帶來(lái)機(jī)會(huì)、獲得利益，又隱含威脅、造成損失的風(fēng)險(xiǎn)，稱為（ ）。
  A．可預(yù)測(cè)風(fēng)險(xiǎn)
  B．人為風(fēng)險(xiǎn)
  C．投機(jī)風(fēng)險(xiǎn)
  D．可管理風(fēng)險(xiǎn)

• 試題3

  網(wǎng)站A 發(fā)生用戶數(shù)據(jù)泄露之后，網(wǎng)站B后臺(tái)發(fā)現(xiàn)同一IP多次嘗試多個(gè)賬號(hào)登錄，且使用的用戶名密碼為網(wǎng)站A 的泄露數(shù)據(jù)。這種對(duì)網(wǎng)站 B的暴力登錄行為被稱為（）。
  A．拖庫(kù)
  B．撞庫(kù)
  C．洗庫(kù)
  D．刷庫(kù)
  

系統(tǒng)集成項(xiàng)目管理工程師每日練習(xí)題答案解析（2025/8/22）

• 試題1

  信管網(wǎng)參考答案：B

  信管網(wǎng)參考解析：客戶端程序（E-mail、FTP、WEB等）要找到相應(yīng)的服務(wù)器都需要進(jìn)行域名解析，DNS服務(wù)器正是提供域名解析功能。
  

• 試題2

  信管網(wǎng)參考答案：C

  信管網(wǎng)參考解析：既可能帶來(lái)機(jī)會(huì)、獲得利益，又隱含威脅、造成損失的風(fēng)險(xiǎn)，稱為投機(jī)風(fēng)險(xiǎn)。
  

• 試題3

  信管網(wǎng)參考答案：B

  信管網(wǎng)參考解析：1、撞庫(kù)
  撞庫(kù)是黑客通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對(duì)應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶。很多用戶在不同網(wǎng)站使用的是相同的帳號(hào)密碼，因此黑客可以通過(guò)獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址，這就可以理解為撞庫(kù)攻擊。
  2、拖庫(kù)
  拖庫(kù)本來(lái)是數(shù)據(jù)庫(kù)領(lǐng)域的術(shù)語(yǔ)，指從數(shù)據(jù)庫(kù)中導(dǎo)出數(shù)據(jù)。到了黑客攻擊泛濫的今天，它被用來(lái)指網(wǎng)站遭到入侵后，黑客竊取其數(shù)據(jù)庫(kù)文件，拖庫(kù)的主要防護(hù)手段是數(shù)據(jù)庫(kù)加密。
  3、洗庫(kù)
  在拖庫(kù)后，取得大量的用戶數(shù)據(jù)之后，黑客會(huì)通過(guò)一系列的技術(shù)手段和黑色產(chǎn)業(yè)鏈將有價(jià)值的用戶數(shù)據(jù)變現(xiàn)，這通常也被稱作“洗庫(kù)”。
  4、刷庫(kù)
  黑客通過(guò)網(wǎng)頁(yè)的SQL注入或內(nèi)部運(yùn)維人員多次從數(shù)據(jù)庫(kù)中查詢新的用戶資料和敏感信息的行為稱為刷庫(kù)，刷庫(kù)的主要防護(hù)手段是數(shù)據(jù)庫(kù)防火墻。