A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.在浏览器打开https://SM服务器IP:8443,输入账号admin和缺省密码Changeme123登录成功的说明SM组件正常
B.登录SC后选择、资源>用户>用户管理,新建一个普通帐号。在浏览器打https://SM服务器IP:8447/newauth使用上一步创建的帐号如果能成功登录说明SM组件正常
C.在浏览器打开https://SC服务器P:8443,输入账号admin和缺省密码Changeme123如果登录成功说明SC组件正常
D.登录SM后选择、资源>用户>用户管理,新建一个普通账号。在浏器打开https://SC服务器IP:8447/newauth,使用上一步创建的帐号如果能成功登录说明SC组件正常
A.多种升级方式兼容,满足各种终端特定的升级需求
B.限定IP网段登录、绑定设备登录,确保只允许已授权的设备登录
C.便捷定制适合各组织的终端界面显示和预设配置项,满足各企业的个性化要求
D.不支持批量自定义限制某些终端登录
A.安全管控平台可以正常采集到该类资源的帐号及登录的原始日志
B.安全管控平台已明确该类资源帐号分类情况
C.安全管控平台已登记程序帐号的的访问IP地址范围
D.该类资源应能够生成登录日志,登录日志内容至少包括源IP、帐名称号、操作时间、操作结果信息
A.浏览器版本不支持或控件未正确安装
B.网络内有设备IP与摄像机冲突
C.检测网线连接是否正常
D.检查http端口是否修改,可用4200客户端登录