以下对Web安全描述错误的是()。
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
第1题
A.Web是图形化和易于导航的
B.Web与平台相关的
C.Web是分布式的
D.Web是动态的
第2题
A.管理员可以通过AAA管理用户对资源的使用
B.用户管理是一种基本的安全管理
C.用户管理可以控制用户可访问的资源
D.用户管理不可以控制某用户访问特定的资源
第3题
A.客户自行登陆网站www.96138.gd.cn
B.通过网银系统申请电话银行业务
C.通过网上银行开通电话银行服务的,必须使用安全介质登陆才能开通
D.开通的功能仅为电话银行转账功能
第6题
A.WSDL与语言和平台无关,可用于描述使用任何语言实现的、部署在任何平台上的Web Service
B.WSDL文档中只有WebService的抽象定义,而没有具体的实现
C.WSDL是一种用于描述WebService的语言
D.WSDL的语法是基于XML的
第8题
A.在服务网络中资源通常是自治的,因此WS-Resource仅可以对其属性和状态进行描述,但不可以修改。
B.资源具有属性和状态,WS-Resource表达为XML形式。
C.资源具有特定的生命周期,WS-Resource可对其进行创建和销毁。
D.通过若干特定的Web Service对资源进行操作,改变其属性与状态。
第10题
A.可以正向和反向安装,为0-8岁的宝宝提供全方位保护
B.面料防菌、透气,柔和无刺激
C.ISOFIX安全固定系统
D.通过实车碰撞测试,获得国家3C认证,欧盟ECER44认可
第11题
A.IPv6的DNS等相关协议增加安全设计
B.可通过加密方式生成IPv6地址,但是不支持隐私头部
C.AH和ESP可作为IPv6的扩展头部,IPsec用于保障额外安全
D.IPv6的地址是128位,从而保证源地址可信