针对Web的攻击，可以将其分为针对客户端、服务器或通信通道三个方面的攻击。（)

A.在Web应用认证中，可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解

B.如采用多次连续尝试登录失败后锁定帐号或IP的方式，需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数

C.数据在输出到客户端前必须先进行HTML编码，以防止执行恶意代码、跨站脚本攻击

D.用户产生的数据要在服务端进行校验

A.针对网络武器安装威胁，网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令

B.面对病毒、蠕虫、WebShell这些武器化攻击方式，可以采用误导方式使得攻击流量被转移到诱捕探针

C.针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者，造成攻击者对网络结构、攻击目标、漏洞误认知

D.网络诱捕技术可以伪装真实业务和漏洞误导攻击者，使攻击者在诱捕系统中进行渗透攻击

A.DDoS攻击

B.BlackEnergy攻击

C.勒索病击

D.震网病毒

A.偏见

B.歧视

C.刻板印象

D.攻击

A.事前监督

B.直接监督

C.间接监督

D.事中监督

E.事后监督

此题为判断题(对，错)。

A.授权辩护

B.自行辩护

C.委托辩护

D.指定辩护

A.Internet区域

B.本地企业网区域

C.可信站点区域

D.受限站点区域