• 试题1

  ()是项目范围管理的关注点。
  A．确保项目的所有过程均成功完成
  B．按照项目管理流程执行
  C．为项目工作明确划定边界
  D．确保项目工作不出错
  

• 试题2

  责任分配矩阵是一种常用的描述项目角色和职责的方式，关于责任分配矩阵，以下说法错误的是（）
  A、在反映团队成员个人与其承担的工作时，责任分配矩阵不够直观
  B、责任分配矩阵可以分成多个层级
  C、高层级的责任分配矩阵可以界定团队中的哪个小组负责工作分解结构图中的哪一部分工作
  D、底层级的责任分配矩阵用来在小组内为具体活动分配角色、职责和授权层次

• 试题3

  网站A 发生用户数据泄露之后，网站B后台发现同一IP多次尝试多个账号登录，且使用的用户名密码为网站A 的泄露数据。这种对网站 B的暴力登录行为被称为（）。
  A．拖库
  B．撞库
  C．洗库
  D．刷库
  

系统集成项目管理工程师每日练习题答案解析（2025/9/22）

• 试题1

  信管网参考答案：C

  信管网参考解析：项目范围管理包括确保项目做且只做所需的全部工作，以成功完成项目的各个过程。它关注的焦点是:什么是包括在项目之内的，什么是不包括在项目之内的，即为项目工作明确划定边界。

• 试题2

  信管网参考答案：A

  信管网参考解析：反映团队成员个人与其承担的工作之间联系的方法有多种，而责任分配矩阵(RAM)是最直观的方法。责任分配矩阵，就是一个表格，上面有活动（一般纵向）、人员（一般横向），在人员和活动之间确定责任分配关系。
  责任分配矩阵：http://www.cnitpm.com/pm/8974.html
  

• 试题3

  信管网参考答案：B

  信管网参考解析：1、撞库
  撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。
  2、拖库
  拖库本来是数据库领域的术语，指从数据库中导出数据。到了黑客攻击泛滥的今天，它被用来指网站遭到入侵后，黑客窃取其数据库文件，拖库的主要防护手段是数据库加密。
  3、洗库
  在拖库后，取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现，这通常也被称作“洗库”。
  4、刷库
  黑客通过网页的SQL注入或内部运维人员多次从数据库中查询新的用户资料和敏感信息的行为称为刷库，刷库的主要防护手段是数据库防火墙。