关于对Web应用危害较大的安全问题，以下哪一项描述是错误的？（)

A.在Web应用认证中，可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解

B.如采用多次连续尝试登录失败后锁定帐号或IP的方式，需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数

C.数据在输出到客户端前必须先进行HTML编码，以防止执行恶意代码、跨站脚本攻击

D.用户产生的数据要在服务端进行校验

A.ACK-Flood

B.SQL注入

C.DNS-Flood

D.WEB-Flood

A.云堡垒机

B.抗DDoS服务

C.云主机安全

D.Web应用防护

A.点对点

B.公钥加密

C.不需要专用网络，使用如专用内网，高安全性

D.只能应用基于web的应用系统、文件共享、电子邮件

A.HttpServer

B.ApplicationServer

C.服务执行引擎

D.WebServices

A.防SQL注入

B.防邮件炸弹

C.防恶意爬虫

D.防XSS

B、对“证据”的“捕获”按优先顺序进行，也就是从最易变化的证据开始到最不易变化的证据结束(这在很大程度上取决于信息安全事件的性质)

C、尽可能恢复已发现的被删除文件和其他数据

D、揭示IP地址、主机名、Web站点信息

E、提取应用软件和操作系统使用的隐藏、临时和交换文件的内容

A.CI/CD开发测试云

B.微服务管理平台

C.重负责载数据库

D.互联网web类应用

A.把JDBC驱动程序拷贝到Web应用的WEB-INF/lib目录

B.把JDBC驱动程序拷贝到conf目录下

C.把JDBC驱动程序拷贝到bin目录下

D.把JDBC驱动程序拷贝到server目录下

A.Spring可以将简单的组件配置、组合成为复杂的应用

B.所有的Spring模块都是在核心容器之上构建的

C.Spring为构建Web应用提供了一个功能全面的MVC框架

D.spring中的事务管理是代理模式

A.应用程序接口条目和端点

B.漏洞的可能性和影响

C.漏洞的对策与缓解措施

D.用于应用程序盒攻击面分析的数据流程图