• 試題1

  E－MAIL 客戶端程序要找到郵件服務(wù)器，F(xiàn)TP客戶端程序要找到FTP服務(wù)器，WEB瀏覽器要找到WEB服務(wù)器，通常要用到（ ）
  A、FTP服務(wù)器
  B、DNS服務(wù)器
  C、E-MAIL服務(wù)器
  D、TELNET服務(wù)器

• 試題2

  既可能帶來機會、獲得利益，又隱含威脅、造成損失的風險，稱為（ ）。
  A．可預(yù)測風險
  B．人為風險
  C．投機風險
  D．可管理風險

• 試題3

  網(wǎng)站A 發(fā)生用戶數(shù)據(jù)泄露之后，網(wǎng)站B后臺發(fā)現(xiàn)同一IP多次嘗試多個賬號登錄，且使用的用戶名密碼為網(wǎng)站A 的泄露數(shù)據(jù)。這種對網(wǎng)站 B的暴力登錄行為被稱為（）。
  A．拖庫
  B．撞庫
  C．洗庫
  D．刷庫
  

系統(tǒng)集成項目管理工程師每日練習題答案解析（2025/8/22）

• 試題1

  信管網(wǎng)參考答案：B

  信管網(wǎng)參考解析：客戶端程序（E-mail、FTP、WEB等）要找到相應(yīng)的服務(wù)器都需要進行域名解析，DNS服務(wù)器正是提供域名解析功能。
  

• 試題2

  信管網(wǎng)參考答案：C

  信管網(wǎng)參考解析：既可能帶來機會、獲得利益，又隱含威脅、造成損失的風險，稱為投機風險。
  

• 試題3

  信管網(wǎng)參考答案：B

  信管網(wǎng)參考解析：1、撞庫
  撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶。很多用戶在不同網(wǎng)站使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址，這就可以理解為撞庫攻擊。
  2、拖庫
  拖庫本來是數(shù)據(jù)庫領(lǐng)域的術(shù)語，指從數(shù)據(jù)庫中導出數(shù)據(jù)。到了黑客攻擊泛濫的今天，它被用來指網(wǎng)站遭到入侵后，黑客竊取其數(shù)據(jù)庫文件，拖庫的主要防護手段是數(shù)據(jù)庫加密。
  3、洗庫
  在拖庫后，取得大量的用戶數(shù)據(jù)之后，黑客會通過一系列的技術(shù)手段和黑色產(chǎn)業(yè)鏈將有價值的用戶數(shù)據(jù)變現(xiàn)，這通常也被稱作“洗庫”。
  4、刷庫
  黑客通過網(wǎng)頁的SQL注入或內(nèi)部運維人員多次從數(shù)據(jù)庫中查詢新的用戶資料和敏感信息的行為稱為刷庫，刷庫的主要防護手段是數(shù)據(jù)庫防火墻。