以下对Web安全描述错误的是()。
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.标准型:中小型Web应用、中小型数据库
B.高I/O型:高性能数据库,NoSQL数据库,群集化数据库
C.计算型:对CPU要求较高的场景,例如HPC高性能计算场景下
D.GPU型:适用于对磁盘性能要求较高的场景下,例如高性能数据库的部署
以下关于非持续连接HTTP特点的描述中,错误的是()。
A.HTTP支持非持续连接与持续连接
B.HTTP/1.0版使用非持续连接,而HTTP/1.1的默认模式为持续连接
C.非持续连接中对每一次请求/响应都要建立一次TCP连接
D.非持续连接中读取一个包含100个图片对象的Web页面,需要打开和关闭100次TCP连接
A.主机之间直接通信
B.web、FTP、 e-mail等互联网服务采用P2P结构
C.主机地位是平等的
D.每一个主机既是服务请求者,也是服务提供者
A.伪造的DHCP服务器中给出伪造的本地域名服务器地址
B.伪造的Web服务器是钓鱼网站
C.伪造的本地域名服务器中给出正确的完全合格域名与伪造的Web服务器的IP地址之间的绑定
D.保证终端通过伪造的DHCP服务器获取网络信息
A.管理员可以通过AAA管理用户对资源的使用
B.用户管理是一种基本的安全管理
C.用户管理可以控制用户可访问的资源
D.用户管理不可以控制某用户访问特定的资源
A.客户自行登陆网站www.96138.gd.cn
B.通过网银系统申请电话银行业务
C.通过网上银行开通电话银行服务的,必须使用安全介质登陆才能开通
D.开通的功能仅为电话银行转账功能
A.跨渠道授权服务客户数及交易量统计报表与WEB渠道的转账汇划服务共用统计报表。
B.跨渠道授权服务支持网银优惠费率、特殊账号等功能,具体设置要求与WEB渠道下转账汇划服务相同。
C.交易状态为“交易成功”的交易可在网银打印电子回单,纸制业务回单与转账汇划服务相同(DEPD5070、DEPD5090)。
D.企业申请跨渠道授权功能,须同时申请“WEB”渠道和“对接”渠道下的“转账汇划”服务方可使用。
以下对设备内检修作业安全要求描述错误的有______。
A.作业人员离开设备时,应将作业工具带出设备,不准留在设备内
B.在缺氧、有毒环境中,应佩带隔离式防毒面具。
C.在易燃易爆环境中,可以穿戴化纤织物
D.设备内事故抢救时,救护人员必须做好自身防护方能进入内实施抢救。
A.客户自行登陆网站www.96138.gd.cn
B.通过网银系统撤销短信通业务,系统将会自动扣收当月信息费
C.通过网上银行撤销短信服务的,必须为使用安全介质登陆的账户才能办理
D.若账户余额不足扣收所欠信息费时,系统自动解约