A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
第5题
A.企业端有3种登录方式:短信验证码方式、微信扫码方式、账户/密码方式
B.企业首次登录企业端,需要使用环保责任人手机号登录,登录可添加帐号
C.企业端的密码要包含字母大小写、数字、特殊字符,8位以上字符
D.只有环保责任人可以通过微信扫码登录,其他账号只能通过短信验证码或者密码登录
第8题
A.对于口令尝试N次失败被锁定的用户,系统要能够设置自动解锁时间
B.用户被锁时间达到预定义时间,可自动解锁该用户,或者也可通过安全管理员手工解锁该用户
C.在锁定时间内,仅能允许应用安全管理员角色所属帐号手动解锁该用户
D.被锁用户通过进行密码修改来达到自动解锁
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!