题目
A.如果对用户产生的数据放到客户端校验,容易被绕过,校验如同虚设,恶意用户可以随意构造数据
B.防止跨站脚本攻击
C.防止执行恶意代码
D.防止SQL注入、命令注入、缓冲区溢出等
第1题
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
第5题
A.对用户提交内容进行合法性校验
B.对用户提交内容进行转义处理
C.对用户输入的长度进行限制
D.禁止浏览器运行JavaScript和ActiveX代码
第8题
B.首次校验和诊断性校验应进行全量程示值误差校验,全量程示值误差校验应在(20±2)℃环境温度(表体温度)下进行。校验点按标有数字的分度线选取(包括额定压力,设定点除外)。逐渐平稳地升压,依次校验各点,记录轻敲表壳后的被校表示值。当指针达到测量上限后,切断压力源,耐压3min,然后按原校验点平稳地降压倒序回检。
C.例行校验,示值误差校验仅进行额定压力示值误差校验。升压至额定压力进行校验,记录轻敲表壳后的被校表示值。继续升压至测量上限后切断压力源,耐压3min,然后降压回检额定压力示值误差
D.在升压和降压行程进行示值误差校验时,均应检查轻敲表壳前、后的被校表示值与标准器示值之差是否合格。还应检查被校表轻敲表壳后引起的示值变动量是否合格
第9题
A.操作系统不需要区分用户,以便防止相互干扰
B.操作系统必须能区分用户,以便防
C.操作系统不允许一个用户修改由另一个账户产生的数据
D.操作系统允许一个用户修改由另一个账户产生的数据
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!