账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击?()
A.分布式拒绝服务攻击(DDoS)
B.病毒传染
C.口令暴力破解
D.缓冲区溢出攻击
A.分布式拒绝服务攻击(DDoS)
B.病毒传染
C.口令暴力破解
D.缓冲区溢出攻击
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.对于采用静态口令认证技术的设备,应支持数字、小写字母、大写字母和特殊符号四类字符构成的口令
B.应支持口令始终生效的要求
C.应支持配置口令复杂度
D.应支持锁定时间或登录次数的限制
A.直接授权时,用户可以用任意账号登录
B.授权从帐号时,用户需要通过自学习的方式登录
C.授权从帐号只能从平台已有的该设备的帐号中选择
D.授权设备从帐号时,用户只能通过该帐号登录
A.提升对到账时效性要求较高、影响较大的业务交易的敏感性
B.加强对大额汇出业务以及用途为招投标保证金、还款等业务的凭证审查与业务跟踪,确保收款人名称、账号及用途信息清晰易辨
C.关注收款方的入账情况,是否出现收款人名称、账号或用途信息错误或被对方银行退汇情况
D.发现问题及时采取补救措施
A.首先确认是否为用户个人原因,用户名及密码输入错误等与上层设备无关的行为导致拨号不成功
B.如果仍出现“691”错误,查询此账号的详细信息。包括是否欠费,是否与其他端口绑定,在错误发生时是否为未登录状态
C.检查用户终端网卡是否被禁用(“网络连接”中的“本地连接”是否被禁用,或“设备管理器”中“网络适配器”的网卡上是否有红叉)
D.启用网卡,并进行拨号测试