以下对Web安全描述错误的是()。
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
第1题
Web文档有三种,即静态文档、动态文档和主动文档,下列对这三种文档的描述中错误的是________。
A.静态文档的优点在于它简单、可靠、访问速度快
B.动态文档的内容是变化的,它能显示变化着的信息,不会过时
C.主动文档的主要缺点是创建和运行比较复杂,同时缺少安全性
D.动态文档的创建者需使用脚本语言
第2题
A.客户自行登陆网站www.96138.gd.cn
B.通过网银系统申请电话银行业务
C.通过网上银行开通电话银行服务的,必须使用安全介质登陆才能开通
D.开通的功能仅为电话银行转账功能
第3题
A.客户自行登陆网站www.96138.gd.cn
B.通过网银系统撤销短信通业务,系统将会自动扣收当月信息费
C.通过网上银行撤销短信服务的,必须为使用安全介质登陆的账户才能办理
D.若账户余额不足扣收所欠信息费时,系统自动解约
第4题
A.在使用存储介质上的机密及绝密数据时,为了方便使用,可以多人、多存储介质复制、保存使用
B.包含重要、敏感或关键数据信息的移动式存储介质必须有专人值守
C.数据存储介质需要保证数据信息的可用性、完整性及机密性
第10题
A.原型车获得欧洲五星安全认可
B.探影满足中国五星安全标准
C.全系配备的胎压监测系统可实时监测胎压变化
D.车速高于30km/h时,MKE疲劳识别功能即可自动激活
第11题
A.云主机+云主机安全
B.云主机+Web应用防护
C.云主机+态势感知
D.云主机+云防火墙