多项选择题

以下关于Java反序列化漏洞的说法正确的有（）

A.利用该漏洞可以在目标服务器当前权限环境下执行任意代码
B.该漏洞的产生原因是由于Apache Commons Collections组件的Deserialize功能存在的设计缺陷
C.Apache Commons Collections组件中对于集合的操作存在可以进行反射调用的方法，且该方法在相关对象反序列化时并未进行任何校验
D.程攻击者利用漏洞时需要发送特殊的数据给应用程序或给使用包含Java“Invoker Trans Former.class”序列化数据的应用服务器

<上一题目录下一题>

热门试题

多项选择题以下不是weblogic所遵循的标准架构是（）

A.DCOM
B.J2EE
C.DCE
D.TCPIP

多项选择题消息中间件TLQ正常启动后可以看到哪些进程（）

A.tlqd.exe
B.tlq.exe
C.tlqservice.exe
D.tlqmoni.exe

多项选择题消息发送的模式有哪些（）

A.同步通信
B.异步通信
C.单向
D.延迟同步

多项选择题下面属于配置集群的必要条件的是：（）

A.所有Server同一网段，并IP广播可达
B.Server必须是静态IP
C.Server位于同一服务器上
D.license含有cluster许可

多项选择题下面属于Apache配置文件的是：（）

A.server.conf
B.httpd.conf
C.lio.conf
D.inetd.conf