账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击?()
A.分布式拒绝服务攻击(DDoS)
B.病毒传染
C.口令暴力破解
D.缓冲区溢出攻击
A.分布式拒绝服务攻击(DDoS)
B.病毒传染
C.口令暴力破解
D.缓冲区溢出攻击
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.对于采用静态口令认证技术的设备,应支持数字、小写字母、大写字母和特殊符号四类字符构成的口令
B.应支持口令始终生效的要求
C.应支持配置口令复杂度
D.应支持锁定时间或登录次数的限制
A.给用户指定一个profiles
B.实现Fine-GrainedAuditing(FGA)接口
C.给用户授权一个secureapplicationrole
D.实现DatabaseResourceManager计划
A.首先确认是否为用户个人原因,用户名及密码输入错误等与上层设备无关的行为导致拨号不成功
B.如果仍出现“691”错误,查询此账号的详细信息。包括是否欠费,是否与其他端口绑定,在错误发生时是否为未登录状态
C.检查用户终端网卡是否被禁用(“网络连接”中的“本地连接”是否被禁用,或“设备管理器”中“网络适配器”的网卡上是否有红叉)
D.启用网卡,并进行拨号测试