由于发生了一起针对服务器的口令暴力破解攻击，管理员决定对设置账户锁定策略以对抗口令暴力破解。他设置了以下账户锁定策略如下:复位账户锁定计数器钟账户锁定时间钟账户锁定阈值3次无效登录以下关于以上策略设置后的说法哪个是正确的（）

A.设置账户锁定策略后，攻击者无法再进行口令暴力破解，所有输错了密码的用户就会被锁住

B.如果正常用户不小心输错了3次密码，那么该账户就会被锁定10分钟，10分钟内即使输入正确的密码，也无法登录系统

C.如果正常用户不小心连续输入错误密码3次，那么该用户账户就被锁定5分钟，5分钟内即使提交了正确的密码，也无法登录系统

D.攻击者在进行口令破解时，只要连续输错3次密码，该账户就被锁定10分钟，而正常用户登陆不受影响

A.SQL注入

B.权限提升

C.针对未打补丁的数据库漏洞

D.窃取备份（未加密）的磁带

E.暴力破解弱口令或默认的用户名及口令

A.利用社会工程攻击

B.利用暴力破解攻击

C.利用木马程序攻击

D.以上都对

A.通过网络监听获取用户口令

B.猜测用户口令

C.暴力破解用户口令

D.获取服务器的用户口令文件后解密用户口令

A.通过网络监听非法得到用户口令

B.知道用户的帐号后利用一些专门软件强行破解用户口今

C.在获得一个服务器上的用户口令文件后，用暴力破解程序破解用户口令

D.猜测法

A.暴力破解

B.字典攻击

C.软件攻击

D.肩窥攻击

E.钓鱼攻击

A.服务器口令暴力破解

B.大规模分布式拒绝服务攻击(DDoS)

C.网站后门植入

D.CC攻击(ChallengeCollapsar)

A．IPS可以配置开启联动封锁

B．IPS防护配置保护服务器和保护客户端规则库是一样的

C．IPS中口令暴力破解攻击阈值可以随意设置

D．IPS可以防护SQL注入攻击

B、如果需要阻止一些资源在未经许可的情况下被引用，WAF上应配置暴力破解防护策略

C、针对WAF误阻断客户正常业务的问题，可以通过添加例外策略解决

D、攻击者通过http响应报文可以了解Web服务器所使用的http服务器信息，例如apache或者nginx，这样攻击者可以针对http服务器的漏洞发起攻击，也可以去推断该http服务器，应用针对这个站点的路径配置，WAF可通过信息泄露防护策略来进行防护

A.SQL注入

B.安装木马后门

C.SSH密码暴力破解

D.RDP密码暴力破解

A.密钥对安全强度远高于常规用户口令，可以杜绝暴力破解威胁

B.可以同时使用用户名/密码、SSH密钥对两种方式登录ECS

C.一台ECS实例可以绑定多个SSH密钥对，用于对多个子用户进行鉴权

D.使用SSH密钥对便于远程登录大量Linux实例,方便管理