单项选择题
下列关于Redis服务器中的日志信息说法错误的是:()
A.攻击者更改Redis的配置路径为/root/.ssh/
B.利用Redis自身的相关方法,可以进行写文件操作,攻击者可以成功将自己的公钥写入目标服务器的/root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接登录目标服务器
C.由于运维人员的疏忽,没有过多的考虑安全问题,并没有添加防火墙规则避免其他非信任来源IP访问,将Redis服务器绑定在127.0.0.1:6379等
D.服务端的Redis服务器绑定在0.0.0.0:6379,由于没有开启认证,其他用户可以直接在非授权情况下直接访问Redis服务并进行相关操作
点击查看答案&解析
相关考题
-
单项选择题
Metasploit Framework 中,可以使用()模块来枚举本地局域网中的所有活跃主机。
A.dir_scanner
B.empty_udp
C.arp_sweep
D.arp_neighbor -
单项选择题
如何在IIS中实现附件截图中的加固功能,防止数据库文件被下载:()
A.在应用程序配置中添加一个文件内容为空的.mdb文件映射并映射扩展名为.dll的文件
B.在应用程序配置中添加一个文件内容为空的.dll文件映射并映射扩展名为.mdb的文件
C.在应用程序配置中添加一个文件内容为空的.exe文件映射并映射扩展名为.dll的文件
D.在应用程序配置中添加一个文件内容为空的.dll文件映射并映射扩展名为.exe的文件 -
多项选择题
网页木马是一种通过攻击浏览器或浏览器外挂程序的漏洞,向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段,为了要安全浏览网页,应该采取以下哪些措施:()
A.定期清理浏览器缓存和上网历史记录
B.禁止使用ActiveX空间和Java脚本
C.在他人计算机上使用"自动登录"和"记住密码"功能
D.定期清理浏览器Cookie
