多项选择题

A.Redis默认情况下，会绑定在0.0.0.0：6379，这样将会将Redis服务暴露到公网上B.如果在没有……

下列关于redis未授权访问漏洞的说法正确的是：（）

A.Redis默认情况下，会绑定在0.0.0.0：6379，这样将会将Redis服务暴露到公网上
B.如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据
C.通过设置访问密码加固，在redis.conf中找到“requirepass”字段，在后面填上你需要的密码
D.如果Redis以root身份运行，黑客可以给root账户写入SSH公钥文件，直接通过SSH登录受害服务器

<上一题目录下一题>

热门试题

多项选择题下列关于Oracle数据库帐号权限加固说法正确的是（）。

A.将Oracle用户设置为DBA组的成员，撤消public角色的程序包执行权限
B.修改所有系统帐户的默认口令（特别是管理员角色类帐户）锁定所有不需要的用户
C.为所有应用用户配置强口令，并赋予DBA权限
D.删除系统中多余的自建帐号

多项选择题下列关于CSRF描述错误的是？（）

A.仅在站点存在XSS漏洞的前提下CSRF漏洞才能利用
B.POST请求类型的CSRF漏洞无法被利用
C.CSRF的全称为CrossSiteResponseForgery
D.CSRF攻击可在客户无干预的情况下完成

多项选择题下列关于HTTPCookie说法正确的是（）。

A.Cookie总是保存在客户端中
B.SessionCookie只是在用户使用站点期间存在，一个WEB浏览器会在退出时删除SessionCookie
C.SecureCookie是指Cookie有secure属性，只能通过HTTP使用
D.在支持HTTPOnly属性的浏览其中，HTTPOnlyCookie只有在传输HTTP/HTTPS请求时才能被使用，这样可限制被其他的非HTTPAPI访问（如JavaScript）

多项选择题以下关于数据库安全的说法正确的是？（）

A.数据库系统的安全性很大程度上依赖于DBMS的安全机制
B.许多数据库系统在操作系统下以文件形式进行管理，因此利用操作系统漏洞可以窃取数据库文件
C.数据库的安全需要在网络系统、操作系统和数据库管理系统三个方面进行保护
D.为了防止数据库中的信息被盗取，在操作系统层次对文件进行加密是唯一从根本上解决问题的手段

多项选择题以下哪个是UDPFlood攻击的方式（）

A.发送大量的UDP小包冲击应用服务器
B.利用Echo等服务形成UDP数据流导致网络拥塞
C.利用UDP服务形成UDP数据流导致网络拥塞
D.发送错误的UDP数据报文导致系统崩溃