登录认证是业务接入的第()道安全关口,如果对业务请求的鉴权存在属洞,则可能引起批量用户信息泄露,越权访问等重大安全风险。
A.二
B.一
C.三
D.四
A.二
B.一
C.三
D.四
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.系统的管理功能和业务功能可以部署在同一台主机上绑定同一个端口
B.只能通过安全域划分来控制最终用户不能访问管理接口
C.设备外部可见的管理访问通道需要有接入认证机制
D.系统的管理功能和业务功能必须部署在不同主机上
网络虚拟化场景中,关于机架出租业务描述正确的是下列哪几项()?
A.机架出租的商业模式,可提供增值业务,如安全服务、负载均衡、IP地址租赁。
B.机架出租的租户主要分布在互联网、制造、政府、教育等行业。
C.机架出租的商业模式,可提供基本服务,如机架租赁、接入带宽、出口带宽。
D.机位出租即整机柜出租。服务器和ToR属于租户,运营商提供互联网络。
A.IDC设备
B.CDN
C.宽带接入服务器(BRAS)
D.业务路由器(SR)
A.支持中标麒麟兆芯、中标麒麟龙芯、银河麒麟飞腾、UOS等操作系统,满足对国产化的需求
B.支持移动客户端(Android、iOS),Web客户端,桌面客户端(Windows、MacOS、Linux)
C.通过OAuth2.0访问授权协议提供统一的认证、授权服务,结合多样的登录和验证方式,保证用户身份认证的安全
D.全终端拥有完全一致的界面设计和访问体验
A.在使用U盘拷贝非密级文件时可以不用加密
B.通过微信二维码扫描登录网站
C.出差过程中在机场发现免费无密码的WiFi,即接入使用
D.为便于密码记忆,将-个英文长句中每个单词的首字母连起来作为密码
A、应在工控设备与企业其他应用系统间部署访问控制设备
B、应保证当虚拟机迁移时访问控制策略随其迁移
C、天线设备应开启接入认证功能
D、应保证运维节点位于中国境内
A.ONU放置在基站
B.末端分纤点与主干光交不属同一综合业务区
C.驻地网业务直接接入主干光交
D.POS放置在基站