多项选择题
下列关于计算机病毒感染能力的说法正确的是:()
A.能将自身代码注入到引导区
B.能将自身代码注入到扇区中的文件镜像
C.能将自身代码注入文本文件中并执行
D.能将自身代码注入到文档或模板的宏中代码
点击查看答案
相关考题
-
多项选择题
下列关于web应用说法正确的是()
A.http请求中,cookie可以用来保持http会话状态
B.web的认证信息可以考虑通过cookie来携带
C.通过SSL安全套阶层协议,可以实现http的安全传输
D.web的认证,通过cookie和session都可以实现,但是cookie安全性更好 -
多项选择题
下列关于SQLSERVER数据库安全配置的说法,正确的是:()
A.sa用户需要使用一个非常强壮的密码
B.在条件容许情况下,最好使用SSL来加密协议
C.对可进行网络连接的客户端进行IP限制
D.如果不以sa帐号来管理和使用数据库的话,即使sa帐号为弱口令也不会对系统安全造成影响 -
多项选择题
下列关于redis未授权访问漏洞的说法正确的是:()
A.Redis默认情况下,会绑定在0.0.0.0:6379,这样将会将Redis服务暴露到公网上
B.如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据
C.通过设置访问密码加固,在redis.conf中找到“requirepass”字段,在后面填上你需要的密码
D.如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器
