判断题

Weblogic曾多次被爆出反序列化漏洞,比如CVE-2016-0638、CVE-2016-3510和CVE-2017-3248等。之所以频繁出现跟他的修复策略有关,Weblogic采用黑名单的方式过滤危险的反序列化类,只要发现可用并且未在黑名单之内的反序列化类,那么之前的防护就会被打破,系统就会遭受攻击()

查看答案
该试题由用户364****47提供 查看答案人数:43651 如遇到问题请 联系客服
正确答案
该试题由用户364****47提供 查看答案人数:43652 如遇到问题请联系客服

相关试题

换一换
判断题
Weblogic曾多次被爆出反序列化漏洞,比如CVE-2016-0638、CVE-2016-3510和CVE-2017-3248等。之所以频繁出现跟他的修复策略有关,Weblogic采用黑名单的方式过滤危险的反序列化类,只要发现可用并且未在黑名单之内的反序列化类,那么之前的防护就会被打破,系统就会遭受攻击()
答案
单选题
通过以下哪种方式提供HTTPS服务可能存在JAVA反序列化漏洞()
A.使用SSL网关提供HTTPS服务 B.使用负载均衡提供HTTPS服务 C.使用Web代理实现HTTPS服务 D.使用weblogic提供HTTPS服务
答案
判断题
序列化类新增属性时,请不要修改 serialVersionUID 字段,避免反序列失败;如 果完全不兼容升级,避免反序列化混乱,那么请修改 serialVersionUID 值()
答案
判断题
修复activemq反序列化漏洞,建议升级到最新版本,或WAF添加相关规则进行拦截()
答案
多选题
下列关于系列化和反序列化描述正确的是()
A.序列化是将数据转为n个 byte序列的过程 B.反序列化是将n个 byte转换为数据的过程 C.将类型int转换为4 byte是反序列化过程 D.将8个字节转换为long类型的数据为序列化过程
答案
判断题
使用pickle进行序列化得到的二进制文件使用struct也可以正确地进行反序列化。
A.对 B.错
答案
多选题
序列化,是将内存对象转化为可存储或传输序列的过程。反序列化,是将序列化序列重新转化为内存对象的过程。以下哪些库在Python中经常用于上述的两个过程()
A.Json B.Pickle C.marshal D.cPickle
答案
主观题
序列化就是把内存中的对象,转换成,以便于和,反序列化就是将收到字节序列或者是硬盘的数据,转换成内存中的
答案
单选题
反序列化是指将对象、数组等数据结构转化为可以储存的格式的过程。()
A.正确 B.错误
答案
判断题
序列化是指将字节序列转换成Java对象,只有实现了Serializable接口的类的对象才可以被序列化
答案
购买搜题卡 会员须知 | 联系客服
会员须知 | 联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App

    只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索

    支付方式

     

     

     
    首次登录享
    免费查看答案20
    微信扫码登录 账号登录 短信登录
    使用微信扫一扫登录
    登录成功
    首次登录已为您完成账号注册,
    可在【个人中心】修改密码或在登录时选择忘记密码
    账号登录默认密码:手机号后六位
    用户服务协议与隐私政策

    感谢您信任并使用聚题库系统。我们深知个人信息和隐私保护的重要性,为了更好地保护您的个人权益,在使用产品前请充分阅读并理解《用户服务协议》《隐私协议》


    长沙聚优教育咨询有限公司(以下简称“长沙聚优”)在此特别提醒您在使用相关服务前,请认真阅读协议条款内容,确保您充分理解协议中各条款,特别是免除或者限制责任、法律适用和管辖的条款,以及开通或使用某项服务的单独协议,并选择接受或不接受。如你未满18周岁,请在法定监护人陪同下仔细阅读并充分理解本协议,并征得法定监护人的同意后使用“聚题库”软件及相关服务。除非您接受本协议所有条款,否则您无权注册、登录或使用本协议所涉服务。


    隐私权政策适用我们提供的软件、网站、服务,包括但不限于适用于电脑、移动智能终端产品及服务。


    本隐私权政策旨在帮助您了解我们会收集哪些数据,为什么收集这些数据、会利用这些数据做什么以及我们如何保护这些数据。了解这些内容,对于您行使个人权利及保护您的个人信息至关重要,请您在使用我们产品或服务前务必抽出时间认真阅读本政策。

    不同意
    同意

    需要获得您的同意后才能使用服务