以下对Web安全描述错误的是()。
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
第1题
A.标准型:中小型Web应用、中小型数据库
B.高I/O型:高性能数据库,NoSQL数据库,群集化数据库
C.计算型:对CPU要求较高的场景,例如HPC高性能计算场景下
D.GPU型:适用于对磁盘性能要求较高的场景下,例如高性能数据库的部署
第2题
A.HTTP作为浏览器与web服务器之间的协议
B.用URL唯一标识互联网中的资源
C.必须用完全合格的域名标识web服务器
D.用HTML规范显示格式
第3题
A.伪造的DHCP服务器中给出伪造的本地域名服务器地址
B.伪造的Web服务器是钓鱼网站
C.伪造的本地域名服务器中给出正确的完全合格域名与伪造的Web服务器的IP地址之间的绑定
D.保证终端通过伪造的DHCP服务器获取网络信息
第5题
A.操作时需要佩戴防静电手腕或手套,避免静电对单板造成损坏
B.CLASS1M表示光功率较低,对眼睛或皮肤不会造成伤害
C.需要定期清理防尘网以利于散热
D.设备需要安全接地
第6题
A.客户自行登陆网站www.96138.gd.cn
B.通过网银系统申请电话银行业务
C.通过网上银行开通电话银行服务的,必须使用安全介质登陆才能开通
D.开通的功能仅为电话银行转账功能
第7题
A.申请表客户留存联、证件交付客户
B.无需收回网银安全介质
C.申请表银行留存联和证件复印件专夹保管,定期装订
D.柜员提醒客户及时进行首次登陆设置和证书下载
第8题
A.信息系统往往不断演化,所以不是人造系统。
B.事务处理系统是最早的信息系统之一。
C.MIS、DSS、ES都是信息系统。
D.信息系统可以采用Web技术实现。
第10题
A.注入
B.XSS
C.会话劫持
D.未验证的重定向