问答题

以下对Web安全描述错误的是( )： A: 在Web应用认证中，可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解。 B: 用户产生的数据要在服务端进行校验。 C: 数据在输出到客户端前必须先进行HTML编码，以防止执行恶意代码、跨站脚本攻击。 D: 如采用多次连续尝试登录失败后锁定帐号或IP的方式，需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合

答案：答案：D 解析：选项D描述错误，因为“允许连续失败的次数”不应该固定为一个合理值，而应该根据实际业务需求和安全...

你可能感兴趣的试题

下列表述中,不属于“说明性讲述活动”的教育组织策路的是( )A. 说明性讲述需要有一定的认知准备做

答案：答案：B. 通过角色扮演来呈现教学内容说明性讲述活动是一种教育组织策略，它侧重于教师对知识的直接讲解和说明，目的是为了让...

关于口令复杂度要求，以下说法正确的是( )： A: 普通用户及特权用户的口令长度要求都是一样的，至少6个字符。 B: 口令不能和帐号或者帐号的逆序相同。 C: 口令不能包含数字。 D: 口令不能包含空格

答案：答案：B 解析：通常情况下，口令复杂度要求包括但不限于以下几点：口令长度要求、口令中字符的种类要求、口令与用户...