A.进程注入就是将与服务相关的可执行代码作为载体,恶意代码嵌入其中,实现自身隐藏和启动
B.端口复用指重复利用系统网络打开的端口传送数据,但无法欺骗防火墙
C.恶意代码通过将自身注册为设备驱动,从而获取较高权限,防范反病毒软件
D.端口反向连接技术是指通过服务端主动连接客户端
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.可疑客户常为小型经营部或皮包公司,无具体的经营场所或企业未正常生产营业,或为一个实业公司的下属企业,由同一人开立账户
B.交易呈现由交易对手转入资金,资金到帐后立即转出的特征,不在账上停留,交易全部通过网银进行,规避柜面交易。交易对手相互交叉,由同一人控制
C.交易异常频繁,通过网银、现金存入等渠道转入资金后,常常发生缴税入库交易后,资金随即转给另一自然人账户,或支取现金。或通过将大额资金到帐后转入股东个人账户,使用个人账户结算对公资金
D.本可一次交易完成的业务,却采取多次复杂的方式完成,如在固定时间,以相同的手段、相对固定的交易额进行重复转账