问答题

Web安全描述错误的是( )： A: 在Web应用认证中，可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解。 B: 用户产生的数据要在服务端进行校验。 C: 数据在输出到客户端前必须先进行HTML编码，以防止执行恶意代码、跨站脚本攻击。 D:如采用多次连续尝试登录失败后锁定帐号或IP的方式，需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数

答案：答案：D 解析：选项D描述错误。在Web应用中，采用多次连续尝试登录失败后锁定账号或IP的方式，"允许连续失败...

你可能感兴趣的试题

在机电产品中,下列哪种方式不属于机电产品常用的控制方式?ACNC控制BPLC控制C单片机控制DPDM控制

答案：答案：D 解析： PDM控制不属于机电产品常用的控制方式。

产品开发、发布和安装安全要求正确的是( ）C: 内部通信的机机接口应能够通过安全的综合手段保障（如组网等），不需要公开，但需要在资料说说明安全保障手段。 D: 在软件包（含补丁包）发布前，需要经过至少一款主流防病毒软件扫描，保证防病毒软件不产生告警，特殊情况下对告警作出解释说明。扫描记录（防病毒软件名称、软件版本、病毒库版本、扫描时间、扫描结果等）存档并随软件包（含补丁包）发布给客户

答案：答案：C、D 解析：C: 内部通信的机机接口确实应该通过安全的综合手段保障，例如使用加密、认证、安全协议等。这些接口不...