1 单选题 0 3 以下对Web安全描述错误的是 A 在Web应用认证中 可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解 B 用户产生的数据要在服务端进行校验 C 数据在输出到客户端前必须先进行HTML编码 以防止执行恶意代码 跨站脚本攻击 D 如采用多次连续尝试登录失败后锁定帐号或IP的方式 需支持连续登录失败锁定策略的 允许连续

【参考答案】

答案：D

解析： 选项D的描述是错误的。如果采用多次连续尝试登录失败后锁定账号或IP的方式，那么在设计安全策略时，应该确保锁定策略是不可绕过的，而不是允许连续登录失败。允许连续登录失败会降低安全性，增加账号被破解的风险。正确的做法是在连续登录失败达到一定次数后，锁定账......

(↓↓↓ 点击‘点击查看答案’看完整答案 ↓↓↓)