以下对Web安全描述错误的是()。
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.主机之间直接通信
B.web、FTP、 e-mail等互联网服务采用P2P结构
C.主机地位是平等的
D.每一个主机既是服务请求者,也是服务提供者
A.客户自行登陆网站www.96138.gd.cn
B.通过网银系统申请电话银行业务
C.通过网上银行开通电话银行服务的,必须使用安全介质登陆才能开通
D.开通的功能仅为电话银行转账功能
A.“云安全”技术是应对病毒流行和发展趋势的有效和必然选择。
B.“云安全”技术室“云计算”在安全领域的应用
C.“云安全”将安全防护转移到了“云”,所以不需要用户的参与
D. Web信誉服务是“云安全”技术应用的一种形式
A.注入
B.XSS
C.会话劫持
D.未验证的重定向
A.WSDL与语言和平台无关,可用于描述使用任何语言实现的、部署在任何平台上的Web Service
B.WSDL文档中只有WebService的抽象定义,而没有具体的实现
C.WSDL是一种用于描述WebService的语言
D.WSDL的语法是基于XML的
A.保护服务器及其数据的安全
B. 保护服务器和用户之间传递的信息的安全
C. 保护web应用客户端及其环境安全
D. 保证有足够的空间和内存,来确保用户的正常使用。
A.TCP/IP体系结构中的每一层都有对应的安全技术
B.以太网安全技术用于防御针对以太网的攻击行为
C.传输层安全技术可以保障互连网终端之间的安全传输过程
D.网际层安全技术不能保障进程间的安全传输过程