多項選擇題下列關(guān)于redis未授權(quán)訪問漏洞的說法正確的是:()

A.Redis默認(rèn)情況下,會綁定在0.0.0.0:6379,這樣將會將Redis服務(wù)暴露到公網(wǎng)上
B.如果在沒有開啟認(rèn)證的情況下,可以導(dǎo)致任意用戶在可以訪問目標(biāo)服務(wù)器的情況下未授權(quán)訪問Redis以及讀取Redis的數(shù)據(jù)
C.通過設(shè)置訪問密碼加固,在redis.conf中找到“requirepass”字段,在后面填上你需要的密碼
D.如果Redis以root身份運行,黑客可以給root賬戶寫入SSH公鑰文件,直接通過SSH登錄受害服務(wù)器


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題下列關(guān)于Oracle數(shù)據(jù)庫帳號權(quán)限加固說法正確的是()。

A.將Oracle用戶設(shè)置為DBA組的成員,撤消public角色的程序包執(zhí)行權(quán)限
B.修改所有系統(tǒng)帳戶的默認(rèn)口令(特別是管理員角色類帳戶)鎖定所有不需要的用戶
C.為所有應(yīng)用用戶配置強口令,并賦予DBA權(quán)限
D.刪除系統(tǒng)中多余的自建帳號

2.多項選擇題下列關(guān)于CSRF描述錯誤的是?()

A.僅在站點存在XSS漏洞的前提下CSRF漏洞才能利用
B.POST請求類型的CSRF漏洞無法被利用
C.CSRF的全稱為CrossSiteResponseForgery
D.CSRF攻擊可在客戶無干預(yù)的情況下完成

3.多項選擇題下列關(guān)于HTTPCookie說法正確的是()。

A.Cookie總是保存在客戶端中
B.SessionCookie只是在用戶使用站點期間存在,一個WEB瀏覽器會在退出時刪除SessionCookie
C.SecureCookie是指Cookie有secure屬性,只能通過HTTP使用
D.在支持HTTPOnly屬性的瀏覽其中,HTTPOnlyCookie只有在傳輸HTTP/HTTPS請求時才能被使用,這樣可限制被其他的非HTTPAPI訪問(如JavaScript)

4.多項選擇題以下關(guān)于數(shù)據(jù)庫安全的說法正確的是?()

A.數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于DBMS的安全機制
B.許多數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)下以文件形式進行管理,因此利用操作系統(tǒng)漏洞可以竊取數(shù)據(jù)庫文件
C.數(shù)據(jù)庫的安全需要在網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)三個方面進行保護
D.為了防止數(shù)據(jù)庫中的信息被盜取,在操作系統(tǒng)層次對文件進行加密是唯一從根本上解決問題的手段

5.多項選擇題以下哪個是UDPFlood攻擊的方式()

A.發(fā)送大量的UDP小包沖擊應(yīng)用服務(wù)器
B.利用Echo等服務(wù)形成UDP數(shù)據(jù)流導(dǎo)致網(wǎng)絡(luò)擁塞
C.利用UDP服務(wù)形成UDP數(shù)據(jù)流導(dǎo)致網(wǎng)絡(luò)擁塞
D.發(fā)送錯誤的UDP數(shù)據(jù)報文導(dǎo)致系統(tǒng)崩潰