第2题
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
第3题
A.IIS服务器
B.Tomcat服务器
C.Apache服务器
D.Weblogic服务器
第4题
A.WWW服务采用的主要传输协议是HTTP
B.WWW服务以超文本方式组织网络多媒体信息
C.用户访问WEB服务器可以使用统一的图形用户界面
D.用户访问WEB服务器不需要知道服务器的URL地址
第5题
,Tracy注意到她网站上的大部分流量来自日本。Tracy可以做些什么来最好地帮助减少日本用户的延迟?()
A.复制当前的VPC并位于US-East-1,并要求AWS将其移至最接近日本的区域
B.在区域中创建并管理Web应用程序及其基础结构的完整副本最接近日本
C.使用CloudFront创建CDN,确保在距离最近的Edge Locations缓存正确的内容日本
D.使用CloudCache创建CDN,确保在最靠近的Edge Locations缓存正确的内容到日本
第6题
A.设置访问控制策略,设置安全性较高的账号口令
B.使用单独的开发服务器测试和调试应用软件
C.及时升级操作系统和Web服务器补丁程序
D.使用web安全扫描软件进行扫描
E.关闭与web服务无关的服务
第9题
下面关于存储过程的说法错误的是()。
A.公共数据存储过程可以被多个 Web 应用程序调用
B.存储过程被解释执行
C.一个存储过程可以执行上百条 SQL 语句
D.存储过程或数据库结构的更改不会影响 Web 应用程序
第10题