专业五第八单元理论测试卷及答案.docxVIP

专业五第八单元理论测试卷及答案

在短信验证码发送业务中，为了防止短信接口被恶意盗刷（短信轰炸），最基础且有效的限制手段是（）。[单选题]*

增加短信内容的长度

对同一手机号设置发送频率限制（如60秒内只能发一次）(正确答案)

使用更复杂的验证码生成算法

增加短信签名的长度

验证码通常具有一定的时效性，从安全性和用户体验平衡的角度考虑，一般建议的有效期设置为（）。[单选题]*

30秒

1小时

5-10分钟(正确答案)

24小时

在存储短信验证码时，为了保证高性能读写并支持自动过期，最常选用的中间件是（）。[单选题]*

MySQL

Redis(正确答案)

MongoDB

Oracle

为了防止恶意用户通过脚本批量请求不同手机号发送验证码，导致短信费用激增，可以在发送短信前增加（）校验。[单选题]*

图形验证码(正确答案)

语音验证码

邮箱验证码

指纹识别

从安全角度考虑，短信验证码的位数一般建议设置为（）。[单选题]*

4位

6位(正确答案)

8位

10位

短信发送接口的“签名”参数主要作用是（）。[单选题]*

加密短信内容

提高发送速度

缩短短信长度

标识短信发送方的身份，防止冒充(正确答案)

当用户输入验证码进行校验时，系统首先应该校验（）。[单选题]*

验证码是否正确

验证码是否已过期(正确答案)

验证码是否已被使用

手机号是否合法

为了