以下对Web安全描述错误的是()。
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
第4题
A.IAE的内容安全检测功能包括应用识别和感知、入侵防御、Web应用安全等
B.英文全称:intelligent Awareness Engine
C.IAE的核心是将所有内容安全相关的检测功能,有机集中到一起
D.IAE引擎的安全检测是并行的,采用了基于报文的文件处理机制,能够接收文件片段并执行安全检测
第5题
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
第6题
A.关注各行业安全监管政策,结合政策充分挖掘市场需求
B.针对各省的重点客户,进行安全防护必要性宣讲
C.针对云主机存量用户进行推广
D.向客户承诺可以防护所有的安全漏洞
第8题
A.文本组件适用于对仪表板、组件等进行注释
B.文本组件适用于给查看仪表板的用户做出提示
C.图片组件支持JPG、PNG、DWG以及GIF格式
D.WEB组件适用于在仪表板中添加链接
第10题
A.SSL协议位于协议层和应用协议之间
B.SSL协议广泛应用于Web浏览器与服务器之间的身份认证和加密数据传输
C.SSL是种可靠的端到端的安全服务协议
D.SSL是设计用来保护操作系统的