• 試題1

  某項目經(jīng)理在進(jìn)行成本估算時采用（ ）方法，制定出如下的人力資源成本估算表。
  
  A．類比估算
  B．自下而上的估算
  C．參數(shù)估算
  D．成本匯總

• 試題2

  網(wǎng)站A 發(fā)生用戶數(shù)據(jù)泄露之后，網(wǎng)站B后臺發(fā)現(xiàn)同一IP多次嘗試多個賬號登錄，且使用的用戶名密碼為網(wǎng)站A 的泄露數(shù)據(jù)。這種對網(wǎng)站 B的暴力登錄行為被稱為( )。
  A．拖庫
  B．撞庫
  C．洗庫
  D．刷庫
  

• 試題3

  項目預(yù)算中包含應(yīng)急儲備的目的是（ ）。
  A. 降低范圍變更的概率
  B. 杜絕范圍變更
  C. 降低成本超支的概率
  D. 杜絕成本超支

系統(tǒng)集成項目管理工程師每日練習(xí)題答案解析（2025/12/8）

• 試題1

  信管網(wǎng)參考答案：C

  信管網(wǎng)參考解析：活動成本估算是指完成活動所需資源的可能成本的定量估計。
  成本類比估算，指利用過去類似項目的實際成本作為當(dāng)前項目成本估算的基礎(chǔ)。類比估算是一種專家判斷。
  自下而上估算是指估算單個工作包或細(xì)節(jié)最詳細(xì)的活動的成本，然后將這些詳細(xì)成本匯總到更高層級，以便用于報告和跟蹤目的。
  參數(shù)估算法是一種運(yùn)用歷史數(shù)據(jù)和其他變量之間的統(tǒng)計關(guān)系，來計算活動資源成本的估算技術(shù)。與成本估算相關(guān)的例子是，將工作的計劃數(shù)量與單位數(shù)量的歷時成本相乘得到估算成本。
  成本匯總發(fā)是一種項目成本預(yù)算技術(shù)，是對計劃活動的成本估算，根據(jù)WBS匯總到工作包，然后工作包的成本估算匯總到WBS中的更高一級（如控制賬目），最終形成整個項目的預(yù)算。
  題干中所采用的估算方法是典型的將工作的計劃數(shù)量與單位數(shù)量的歷時成本相乘得到估算成本的方法，采用的是參數(shù)估算法。因此應(yīng)選C。
  

• 試題2

  信管網(wǎng)參考答案：B

  信管網(wǎng)參考解析：1、撞庫
  撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶。很多用戶在不同網(wǎng)站使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址，這就可以理解為撞庫攻擊。
  2、拖庫
  拖庫本來是數(shù)據(jù)庫領(lǐng)域的術(shù)語，指從數(shù)據(jù)庫中導(dǎo)出數(shù)據(jù)。到了黑客攻擊泛濫的今天，它被用來指網(wǎng)站遭到入侵后，黑客竊取其數(shù)據(jù)庫文件，拖庫的主要防護(hù)手段是數(shù)據(jù)庫加密。
  3、洗庫
  在拖庫后，取得大量的用戶數(shù)據(jù)之后，黑客會通過一系列的技術(shù)手段和黑色產(chǎn)業(yè)鏈將有價值的用戶數(shù)據(jù)變現(xiàn)，這通常也被稱作“洗庫”。
  4、刷庫
  黑客通過網(wǎng)頁的SQL注入或內(nèi)部運(yùn)維人員多次從數(shù)據(jù)庫中查詢新的用戶資料和敏感信息的行為稱為刷庫，刷庫的主要防護(hù)手段是數(shù)據(jù)庫防火墻。
  

• 試題3

  信管網(wǎng)參考答案：C

  信管網(wǎng)參考解析：應(yīng)急儲備是為了應(yīng)對突發(fā)、不可預(yù)見的事件影響項目的成本。