A.模板内容
B.模板标题
C.模板ID
D.模板示例
A.如果Radius未连接,需在宽带接入服务器BRAS配置本地账户
B.PC机用BRAS的账户使用PPPOE方式进行登录认证
C.PC机通过汇聚交换机连接BRAS
D.每个地市每个BRAS选下挂的一个SW进行测试
A.它是一种单因子的认证,安全性仅依赖于口令,口令一旦泄露,用户身份即可被冒充
B.用户每次访问网上银行页面时都要以明文方式输入口令登录,这样口令在传输过程中很容易被截获
C.而且用户往往选择简单、容易记忆的口令,不能抵御暴力攻击
D.进行双向认证,即系统可以认证用户,用户也可以对系统进行认证。攻击者可能伪装成系统骗取用户的口令
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验