問(wèn)答題

以下對(duì)Web安全描述錯(cuò)誤的是( ): A: 在Web應(yīng)用認(rèn)證中,可以通過(guò)驗(yàn)證碼或者多次連續(xù)嘗試登錄失敗后鎖定帳號(hào)或IP來(lái)防暴力破解。 B: 用戶產(chǎn)生的數(shù)據(jù)要在服務(wù)端進(jìn)行校驗(yàn)。 C: 數(shù)據(jù)在輸出到客戶端前必須先進(jìn)行HTML編碼,以防止執(zhí)行惡意代碼、跨站腳本攻擊。 D: 如采用多次連續(xù)嘗試登錄失敗后鎖定帳號(hào)或IP的方式,需支持連續(xù)登錄失敗鎖定策略的“允許連續(xù)失敗的次數(shù)”可固定為一個(gè)合

答案: 答案:D 解析: 選項(xiàng)D描述錯(cuò)誤,因?yàn)椤霸试S連續(xù)失敗的次數(shù)”不應(yīng)該固定為一個(gè)合理值,而應(yīng)該根據(jù)實(shí)際業(yè)務(wù)需求和安全...
題目列表

你可能感興趣的試題

問(wèn)答題

下列表述中,不屬于“說(shuō)明性講述活動(dòng)”的教育組織策路的是( )A. 說(shuō)明性講述需要有一定的認(rèn)知準(zhǔn)備做
答案: 答案:B. 通過(guò)角色扮演來(lái)呈現(xiàn)教學(xué)內(nèi)容說(shuō)明性講述活動(dòng)是一種教育組織策略,它側(cè)重于教師對(duì)知識(shí)的直接講解和說(shuō)明,目的是為了讓...
問(wèn)答題

關(guān)于口令復(fù)雜度要求,以下說(shuō)法正確的是( ): A: 普通用戶及特權(quán)用戶的口令長(zhǎng)度要求都是一樣的,至少6個(gè)字符。 B: 口令不能和帳號(hào)或者帳號(hào)的逆序相同。 C: 口令不能包含數(shù)字。 D: 口令不能包含空格
答案: 答案:B 解析: 通常情況下,口令復(fù)雜度要求包括但不限于以下幾點(diǎn):口令長(zhǎng)度要求、口令中字符的種類(lèi)要求、口令與用戶...
微信掃碼免費(fèi)搜題