單項選擇題Apache Log4j2遠程執(zhí)行代碼漏洞危害巨大,關于此漏洞,說法錯誤的是()。

A.Apache Log4j2遠程代碼執(zhí)行漏洞為中高危漏洞
B.Apache Log4j2組件在處理程序日志記錄時存在JNDI注入缺陷
C.攻擊者利用該漏洞,可向目標服務器發(fā)送精心構造的惡意數(shù)據
D.Apache Log4j2漏洞觸發(fā)條件為:只要外部用戶輸入的數(shù)據會被日志記錄,即可造成遠程代碼執(zhí)行


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關于安全漏洞檢測技術的概述,說法錯誤的是()。

A.漏洞檢測可以分為對已知漏洞的檢測和對未知漏洞的檢測
B.通過漏洞掃描工具可以發(fā)現(xiàn)大部分安全漏洞
C.通過多次漏洞掃描,就能發(fā)現(xiàn)系統(tǒng)全部漏洞
D.源代碼掃描是安全漏洞檢測技術之一

3.單項選擇題下列關于Apache安全配置,說法錯誤的是()。

A.以專門的用戶帳號和用戶組運行Apache服務
B.嚴格控制Apache主目錄的訪問權限
C.Apache設備應配置日志功能,對運行錯誤、用戶訪問等事件進行記錄
D.允許查看Apache的版本號

4.單項選擇題某安全工程師為了加強IIS安全配置,操作正確的是()。

A.修改站點文件路徑
B.保留IIS默認站點
C.允許目錄瀏覽
D.開啟WebDav功能

5.單項選擇題哪一項不屬于客戶端請求偽造防護方法?()

A.數(shù)字簽名
B.通過驗證碼校驗
C.使用referer判斷
D.token值比對