×
多选题
181、以下关于Java反序列化漏洞的说法正确的有()( )
A
利用该漏洞可以在目标服务器当前权限环境下执行任意代码
B
该漏洞的产生原因是由于ApacheCommonsCollections组件的Deserialize功能存在的设计缺陷
C
ApacheCommonsCollections组件中对于集合的操作存在可以进行反射调用的方法,且该方法在相关对象反序列化时并未进行任何校验
D
程攻击者利用漏洞时需要发送特殊的数据给应用程序或给使用包含Java“InvokerTransFormer.class”序列化数据的应用服务器
答案解析
正确答案:ABCD
相关知识点:
Java反序列化漏洞全明白
相关题目
单选题
150、未授权的实体得到了数据的访问权,这属于对安全的()( )
单选题
149、在以下网络威胁中,()不属于信息泄露( )
单选题
148、有一种原则是对信息进行均衡、全面的防护,提高整个系统的安全性能,该原则称为()( )
单选题
147、以下关于认证技术的叙述中,错误的是()( )
单选题
146、电子商务系统除了面临一般的信息系统所涉及的安全威胁之外,更容易成为黑客分子的攻击目标,其安全性需求普遍高于一般的信息系统,电子商务系统中的信息安全需求不包括()( )
单选题
145、以下行为中,不属于威胁计算机网络安全的因素是()( )
单选题
144、防火墙作为一种被广泛使用的网络安全防御技术,其自身有一些限制它不能阻止()( )
单选题
143、面向身份信息的认证应用中,最常用的认证方法是()( )
单选题
142、以下网络攻击中,()属于被动攻击( )
单选题
141、以下有关信息安全管理员职责的叙述,不正确的是()( )
