A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.防火墙
B.身份认证装置
C.电力调度数字证书
D.安全加固的操作系统平台软件
A.系统的管理功能和业务功能可以部署在同一台主机上绑定同一个端口
B.只能通过安全域划分来控制最终用户不能访问管理接口
C.设备外部可见的管理访问通道需要有接入认证机制
D.系统的管理功能和业务功能必须部署在不同主机上
A.不可采用旁路方式接入
B.可对主流即时通讯软件如QQ、MSN等的登录账户、聊天内容、上传/下载文件进行记录
C.能记录邮件发件人、收件人、标题、正文、附件、大小等信息
D.可基于IP地址、时间段、用户、部门、协议等实施监控
A.安全认证工具更换是指在认证工具损坏、遗失的情况下为客户置换或补办新认证工具。
B.安全认证工具注销是指客户遗失认证工具后客户通过注销的方式取消该认证方式。
C.客户到网点柜面对原已挂失的认证工具进行解挂处理解挂后原认证工具恢复正常状态。
D.安全认证工具解锁是指当客户使用安全认证工具登录电子渠道时由于登录密码输入错误日累计次数超限造成被系统自动锁定。
E.安全认证工具补打是指客户遗失证书申请协议编号或激活码后随时可至柜面办理补打原证书协议编号或激活码手续。
A.认证
B.授权
C.记帐
D.路由