多项选择题
从网站开发的角度来讲,防护暴力破解攻击的方法有:()
A.有效的监控并分析流量
B.不允许普通用户登录
C.限制用户登录的次数
D.在多次密码错误后限制登录
点击查看答案&解析
相关考题
-
单项选择题
下列哪条命令可以修改MySQL最大连接数为1000:()
A.mysql>set global limit_sessions=1000
B.mysql>set global limit_session =1000
C.mysql>set global limit_connection=1000
D.mysql>set global limit_connections=1000 -
单项选择题
下列关于Redis服务器中的日志信息说法错误的是:()
A.攻击者更改Redis的配置路径为/root/.ssh/
B.利用Redis自身的相关方法,可以进行写文件操作,攻击者可以成功将自己的公钥写入目标服务器的/root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接登录目标服务器
C.由于运维人员的疏忽,没有过多的考虑安全问题,并没有添加防火墙规则避免其他非信任来源IP访问,将Redis服务器绑定在127.0.0.1:6379等
D.服务端的Redis服务器绑定在0.0.0.0:6379,由于没有开启认证,其他用户可以直接在非授权情况下直接访问Redis服务并进行相关操作 -
单项选择题
Metasploit Framework 中,可以使用()模块来枚举本地局域网中的所有活跃主机。
A.dir_scanner
B.empty_udp
C.arp_sweep
D.arp_neighbor
