对用户产生的数据必须在服务端进行校验，下面说法正确的是（)。

A.在Web应用认证中，可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解

B.如采用多次连续尝试登录失败后锁定帐号或IP的方式，需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数

C.数据在输出到客户端前必须先进行HTML编码，以防止执行恶意代码、跨站脚本攻击

D.用户产生的数据要在服务端进行校验

A.重复校验

B.逻辑校验

C.代码校验

D.视觉校验

A.对用户提交内容进行合法性校验

B.对用户提交内容进行转义处理

C.对用户输入的长度进行限制

D.禁止浏览器运行JavaScript和ActiveX代码

A.协方差校验

B.相关性校验

C.随机误差校验

D.指数校验

A.数据标准执行不到位

B.源端数据采集不完整

C.源端数据校验功能缺失

D.数据监管及稽核不到位

B.首次校验和诊断性校验应进行全量程示值误差校验，全量程示值误差校验应在(20±2)℃环境温度(表体温度)下进行。校验点按标有数字的分度线选取(包括额定压力，设定点除外)。逐渐平稳地升压，依次校验各点，记录轻敲表壳后的被校表示值。当指针达到测量上限后，切断压力源，耐压3min，然后按原校验点平稳地降压倒序回检。

C.例行校验，示值误差校验仅进行额定压力示值误差校验。升压至额定压力进行校验，记录轻敲表壳后的被校表示值。继续升压至测量上限后切断压力源，耐压3min，然后降压回检额定压力示值误差

D.在升压和降压行程进行示值误差校验时，均应检查轻敲表壳前、后的被校表示值与标准器示值之差是否合格。还应检查被校表轻敲表壳后引起的示值变动量是否合格

A.操作系统不需要区分用户，以便防止相互干扰

B.操作系统必须能区分用户，以便防

C.操作系统不允许一个用户修改由另一个账户产生的数据

D.操作系统允许一个用户修改由另一个账户产生的数据

A.用密码器产生的密钥对

B.用随机器产生的密钥对

C.用户自己产生的密钥对

D.CA为用户产生的密钥对