关于redis未授权访问攻击说法,错误的是()()
A. 可以写入WEB木马
B. 只能获取服务器当前配置
C. 可以通过写入ssh的公钥来获取SSH登录
D. 可以通过写入crontab来获得反弹shell
查看答案
相关试题
换一换
关于redis未授权访问攻击说法,错误的是()()
A.可以写入WEB木马 B.只能获取服务器当前配置 C.可以通过写入ssh的公钥来获取SSH登录 D.可以通过写入crontab来获得反弹shell
答案
Redis被爆出存在未授权访问漏洞,攻击者在未授权访问Redis的情况下,可以成功将自己的公钥写入目标服务器的/root/ssh文件夹的authotrized_keys文件中,进而可以直接登录目标服务器()
答案
在安全攻击中,______是指未授权的实体不仅得到了访问权,而且还窜改了资源。
答案
为防止对网络服务的未授权访问,以下错误的是:()
A.制定安全策略,确保用户应仅能访问已获专门授权使用的服务 B.禁止内部人员访问互联网 C.禁止外部人员访问组织局域网 D.宜采用生物认证功能,确保授权的人员才能访问相关区域
答案
在网络安全中,截取是指未授权的实体得到了资源的访问权,这是对完整性的攻击()
答案
关于被动攻击说法错误的是()
A.被动攻击往往没有特定的攻击目标 B.被动攻击通常不破坏数据 C.检测被动攻击的难度要强于检测主动攻击 D.被动攻击会使系统瘫痪
答案
以下哪种攻击方法能最有效地获得对一份复杂口令保护的资料的未授权访问()
A.字典攻击 B.旁路攻击 C.彩虹表 D.社会工程
答案
关于黑客注入攻击说法错误的是:()
A.它的主要原因是程序对用户的输入缺乏过滤 B.一般情况下防火墙对它无法防范 C.对它进行防范时要关注操作系统的版本和安全补丁 D.注入成功后可以获取部分权限
答案
关于Redis缓存使用,以下说法正确的是()
A.可使用无任何业务标识的String作为redis的key,如 token:XaKl0dC5UjStbgT04YvCQg== B.Java的List对象存入Redis后即是Redis的list数据结构 C.Redis存储和读取性能极高,无需担心Redis的任何命令使用 D.Redis string类型的key大小不应该超过10KB,集合结构的元素个数不应超过5000
答案
访问控制就是防止未授权用户访问系统资源()
答案
热门试题
关于攻击行为,下列说法错误的是( )。
关于黑客SQL注入攻击说法错误的是()
移动云数据库Redis支持公网访问()
下列关于拒绝服务攻击说法错误的是()
下列关于网页挂马攻击说法错误的是()
下列关于DoS攻击的说法,错误的是o()
关于授权,下列说法错误的是( )。
关于授权的说法错误的是()。
关于授权的说法,错误的是()。
关于数据库注入攻击的说法错误的是:()
关于XSS跨站脚本攻击,下列说法错误的是()
关于信贷授权,下列说法错误的是( )。
关于行政授权,以下说法错误的是()
关于转授权,以下说法错误的是()
下列关于授权的说法,错误的是( )。
关于IP授权的说法,错误的是( )。
以下关于访问控制的说法错误的是( )。
● 下列关于网络攻击的说法中,错误的是 (51) 。(51)
下列关于预授权撤销说法错误的是()。
关于预授权交易,以下说法错误的是().
使用微信扫一扫登录
