数据库配置帐号安全登录策略，如连续登录失败次锁定账户，锁定时间设置为分钟

A.设置账户锁定策略，包括账户锁定阈值和账户锁定时间

B.设置用户空闲会话时长

C.设置重置账户锁定计数器

D.禁止用户修改密码

A.在Web应用认证中，可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解

B.如采用多次连续尝试登录失败后锁定帐号或IP的方式，需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数

C.数据在输出到客户端前必须先进行HTML编码，以防止执行恶意代码、跨站脚本攻击

D.用户产生的数据要在服务端进行校验

A．3

B．5

C．6

D．10

A.要求配置密码有效期，有效期时间为90天

B.口令长度不低于8位

C.口令为字母、数字和特殊符号组成

D.连续登录失败5次后，锁定10分钟

A.设置“复位锁定计数”为1

B.设置“复位锁定计数”为99999

C.设置“账户锁定时间”为0

D.设置“账户锁定时间”为99999

A.木马

B.暴力攻击

C.IP欺骗

D.缓存溢出攻击

A.系统环境变量

B.通过ip地址

C.账户锁定策略

D.读写保护

A.密码策略

B.账户锁定策略

C.kerberos策略

D.审计策略

A.新建一个名为Administrator的陷阱帐号，为其设置最小的权限

B.将Guest账户禁用并更改名称和描述，然后输入一个复杂的密码

C.安全设置-本地策略-安全选项中将“不显示上次的用户名”设为禁用

D.修改组策略中登录的次数限制，并设定锁定的时间

A.错误登录次数

B.等待时间

C.登录超时时间

D.登录超时次数