题目内容
(请给出正确答案)
[单选题]
以下对Web安全描述错误的是()。
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
如搜索结果不匹配,请 联系老师 获取答案
更多“以下对Web安全描述错误的是()。”相关的问题
第5题
以下关于企业端登录描述错误的是()
A.企业端有3种登录方式:短信验证码方式、微信扫码方式、账户/密码方式
B.企业首次登录企业端,需要使用环保责任人手机号登录,登录可添加帐号
C.企业端的密码要包含字母大小写、数字、特殊字符,8位以上字符
D.只有环保责任人可以通过微信扫码登录,其他账号只能通过短信验证码或者密码登录
第8题
在口令安全要求中,系统可以通过如下那几种方式提供解锁用户的机制?()
A.对于口令尝试N次失败被锁定的用户,系统要能够设置自动解锁时间
B.用户被锁时间达到预定义时间,可自动解锁该用户,或者也可通过安全管理员手工解锁该用户
C.在锁定时间内,仅能允许应用安全管理员角色所属帐号手动解锁该用户
D.被锁用户通过进行密码修改来达到自动解锁
热门考试
全部 >
相关试卷
全部 >
