账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击?()
A.分布式拒绝服务攻击(DDoS)
B.病毒传染
C.口令暴力破解
D.缓冲区溢出攻击
A.分布式拒绝服务攻击(DDoS)
B.病毒传染
C.口令暴力破解
D.缓冲区溢出攻击
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.自动锁定帐号和手动锁定帐号功能不能同时开启。
B.对于自动锁定账号,在限定时间内,终端用户认证时输入密码错误的次数超过限定次数,则帐号被自动锁定。
C.对于手动锁定账号,管理员需要手动将帐号添加到锁定帐号列表中。
D.手动锁定的帐号从列表中删除,则该帐号的锁定被解除。
A.当账号被锁定时,只限制账号不能在绑定的终端设备上认证,在其他终端设备上可以正常认证
B.该账号在所有终端设备、上都被锁定,无法认证
C.如果想要解除账号锁定,只能由管理员从列表中删除帐号
D.超过锁定时间,自动解除账号锁定
A.各系统需限制用户在一定时间内不得反复获取短信随机码,时间间隔设置为60秒
B.短信随机码有效期为五分钟
C.同一账号同一渠道,连续获取短信随机码五次,不做输入或输入错误,账号锁定24小时
D.同一个IP,一分钟发送短信的次数为10次,IP锁定24小时
A.登录售楼系统,进入系统设置——点击销售设置 在基本设置中,在意向客户变公共客户时间进行调整,即可设置客户保护周期
B.登录售楼系统,进入系统设置——点击销售设置 在基本设置中,在客储系统设置进行调整,即可完成客户录入时限设置
C.销售每次接待要求及时填写完成客户档案,该设定为允许销售可保留几份未完成的客户档案,超过该份数上限,将对账号锁定,无法新增接待客户,此设置为来访记录完成接待时限
A.设置账户锁定策略后,攻击者无法再进行口令暴力破解,所有输错了密码的用户就会被锁住
B.如果正常用户不小心输错了3次密码,那么该账户就会被锁定10分钟,10分钟内即使输入正确的密码,也无法登录系统
C.如果正常用户不小心连接输入错误密码3次,那么该用户账户就被锁定5分钟,5分钟内即使提交了正确的密码,也无法登录系统
D.攻击者在进行口令破解时,只要连续输错3次密码,该账户就被锁定10分钟,而正常用户登陆不受影响