下列选项中,有关数据验证的说法中正确的是（)。

A.可以在客户端直接验证用户输入，并显示出错信息

B.服务器其验证控件种类丰富共有10中之多

C.服务器验证控件只能在服务端使用

D.各种验证控件不具有共性，各自完成功能

A.使用载荷检查

B.使用DNS被动模式

C.使用302重定向

D.使用CHAME

A.1-URL验证：ADS回应的反向探测包到达正常的客户端后，客户端的浏览器会执行反向探测包中的相应代码，之后把相应的结果发回给ADS，ADS根据客户端回过来的包进行验证

B.2-HTTPCOOKIES验证：ADS回应给客户端一个带有URL跳转的响应包，然后根据客户端是否能进行跳转来验证客户端

C.3-ASCII图片验证：ADS回应给客户端的页面中带有字符组成的验证码，用户需要在浏览器中输入该验证码

D.4-BMP图片验证：ADS回应给客户端的页面中带有BMP图片格式的验证码，用户需要在浏览器中输入该验证码

A.Windows身份验证模式

B.数据库验证模式

C.服务器验证模式

D.混合验证模式

A.交换公钥的方法是最安全的SSH验证手段

B.在SSHfuwuq可以使用公钥加密进行验证之前，每个用户必须正确地建立信任关系

C.通常，每个用户必须交换公钥

D.客户端提供能自动加密数据通道

A.DNS前端部署了防火墙限制TCP协议，可以取消(集团公司不建议在DNS前部署防火墙，没有必要、易造成瓶颈)

B.有的正常用户的客户端即用户PC安装防火墙，可能会过滤掉ADS的反向探测包，错判为攻击虚假IP，影响用户感知，这种情况相对较少

C.链路上的路由器、单位的代理网关等，有些管理员也会将其配置为不允许向DNS的TCP53端口发起连接，造成客户端对ADS的反向探测的回应包无法到达ADS，客户端也就无法验证成功，导致DNS解析失败等等

D.客户端如果不支持使用tcp的方式进行dns请求，就会导致无法验证通过，由于上网用户一般都开启，很少会影响解析时延

A.对敏感的cookie状态加密

B.不要信任客户端可以操作的字段（如查询字符串、表单字段、cookie或HTTP头）

C.其他选项均正确

D.验证从客户端发送的所有数据

A.账号密码+图形验证码验证登录

B.账号密码+短信验证码验证登录

C.账号密码+动态验证码验证登录

D.身份证号验证登录

A.本地认证是指SSL VPN用户的用户名和密码保存在防火墙本地，在防火墙上完成用户认证

B.服务器认证是指SSL VPN用户的用户名和密码保存在远端服务器上，需要在服务器上完成用户认证

C.证书匿名认证是指防火墙，只通过验证客户端证书和密码的有效性来验证用户的身份

D.证书挑战认证是指将验证客户端证书与本地认证或服务器认证结合起来