APP下载
首页
>
财会金融
>
公共题2-中间件及规章制度
搜索
公共题2-中间件及规章制度
题目内容
(
多选题
)
以下关于Java反序列化漏洞的说法正确的有(  )。

A、 利用该漏洞可以在目标服务器当前权限环境下执行任意代码

B、 该漏洞的产生原因是由于Apache Commons Collections组件的Deserialize功能存在的设计缺陷

C、 Apache Commons Collections组件中对于集合的操作存在可以进行反射调用的方法,且该方法在相关对象反序列化时并未进行任何校验

D、 程攻击者利用漏洞时需要发送特殊的数据给应用程序或给使用包含 Java “InvokerTransFormer.class”序列化数据的应用服务器

答案:ABCD

公共题2-中间件及规章制度
国家电网公司信息项目建设要坚持标准化建设原则,按照统一功能规范、(  )、统一开发平台、统一产品选型的要求。
https://www.shititong.cn/cha-kan/shiti/0005fda3-1667-53df-c059-6f3838768300.html
点击查看题目
下面属于Apache配置文件的是:(  )。
https://www.shititong.cn/cha-kan/shiti/0005fda7-b4da-4726-c059-6f3838768300.html
点击查看题目
WebLogic长期以来一直被认为是市场上最好的JAVA容器工具之一 ,基于J2EE规范开发的中间件。
https://www.shititong.cn/cha-kan/shiti/0005fdac-a608-a446-c059-6f3838768300.html
点击查看题目
(  )是Oracle存储区中被单个用户进程所使用的内存区域,是用户进程私有的,不能共享
https://www.shititong.cn/cha-kan/shiti/0005fda3-1666-0ba5-c059-6f3838768300.html
点击查看题目
国家电网公司信息化工作坚持“统一领导,统一规划,(  ),统一组织实施”的“四统一”原则。
https://www.shititong.cn/cha-kan/shiti/0005fda3-1667-06b1-c059-6f3838768300.html
点击查看题目
(  )语句可以使用户设置事务处理的各种属性,例如它的隔离层次、它是只读的还是可以进行读写的、是否需要使用特定的回滚段等。
https://www.shititong.cn/cha-kan/shiti/0005fda3-1666-3d57-c059-6f3838768300.html
点击查看题目
计划检修和临时检修的计划编制应综合年度、月度信息化建设项目和各业务部门的工作安排,原则上应避开业务高峰期,如有特殊需要,应经业务部门审核、信息化职能管理部门批准后方可执行,其中一级检修计划须报国网信通部批准。
https://www.shititong.cn/cha-kan/shiti/0005fdac-a608-f466-c059-6f3838768300.html
点击查看题目
下列哪些选项属于桌面运维人员在对桌面计算机及外设进行日常运行时的工作范围()
https://www.shititong.cn/cha-kan/shiti/0005fda7-b4d9-c082-c059-6f3838768300.html
点击查看题目
信息系统验收过程中进行全面的(  )通过后方可投入运行。
https://www.shititong.cn/cha-kan/shiti/0005fda7-b4d9-c3bc-c059-6f3838768300.html
点击查看题目
下列各项对口令管理工作的叙述中,正确的是(  )。
https://www.shititong.cn/cha-kan/shiti/0005fda7-b4d9-bd0a-c059-6f3838768300.html
点击查看题目
首页
>
财会金融
>
公共题2-中间件及规章制度
题目内容
(
多选题
)
手机预览
公共题2-中间件及规章制度

以下关于Java反序列化漏洞的说法正确的有(  )。

A、 利用该漏洞可以在目标服务器当前权限环境下执行任意代码

B、 该漏洞的产生原因是由于Apache Commons Collections组件的Deserialize功能存在的设计缺陷

C、 Apache Commons Collections组件中对于集合的操作存在可以进行反射调用的方法,且该方法在相关对象反序列化时并未进行任何校验

D、 程攻击者利用漏洞时需要发送特殊的数据给应用程序或给使用包含 Java “InvokerTransFormer.class”序列化数据的应用服务器

答案:ABCD

公共题2-中间件及规章制度
相关题目
国家电网公司信息项目建设要坚持标准化建设原则,按照统一功能规范、(  )、统一开发平台、统一产品选型的要求。

A. 统一软件厂家

B. 统一技术标准

C. 统一开发语言

D. 统一界面风格

https://www.shititong.cn/cha-kan/shiti/0005fda3-1667-53df-c059-6f3838768300.html
点击查看答案
下面属于Apache配置文件的是:(  )。

A. server.conf

B. httpd.conf

C. lio.conf

D. inetd.conf

https://www.shititong.cn/cha-kan/shiti/0005fda7-b4da-4726-c059-6f3838768300.html
点击查看答案
WebLogic长期以来一直被认为是市场上最好的JAVA容器工具之一 ,基于J2EE规范开发的中间件。
https://www.shititong.cn/cha-kan/shiti/0005fdac-a608-a446-c059-6f3838768300.html
点击查看答案
(  )是Oracle存储区中被单个用户进程所使用的内存区域,是用户进程私有的,不能共享

A. PGA

B. JAVA POOL

C. SGA

D. SHARED POOL

https://www.shititong.cn/cha-kan/shiti/0005fda3-1666-0ba5-c059-6f3838768300.html
点击查看答案
国家电网公司信息化工作坚持“统一领导,统一规划,(  ),统一组织实施”的“四统一”原则。

A. 统一运作

B. 统一管理

C. 统一设计

D. 统一标准

https://www.shititong.cn/cha-kan/shiti/0005fda3-1667-06b1-c059-6f3838768300.html
点击查看答案
(  )语句可以使用户设置事务处理的各种属性,例如它的隔离层次、它是只读的还是可以进行读写的、是否需要使用特定的回滚段等。

A. set savepoint

B. set rollback

C. set transaction

D. set commit

https://www.shititong.cn/cha-kan/shiti/0005fda3-1666-3d57-c059-6f3838768300.html
点击查看答案
计划检修和临时检修的计划编制应综合年度、月度信息化建设项目和各业务部门的工作安排,原则上应避开业务高峰期,如有特殊需要,应经业务部门审核、信息化职能管理部门批准后方可执行,其中一级检修计划须报国网信通部批准。
https://www.shititong.cn/cha-kan/shiti/0005fdac-a608-f466-c059-6f3838768300.html
点击查看答案
下列哪些选项属于桌面运维人员在对桌面计算机及外设进行日常运行时的工作范围()

A. 到货验收,资产登记

B. 外设安装、调试、与计算机或网络的连接及更换耗材

C. 提供耗材

D. 计算机硬件的安装、调试、从局域网接入交换机至设备网线的跳接

https://www.shititong.cn/cha-kan/shiti/0005fda7-b4d9-c082-c059-6f3838768300.html
点击查看答案
信息系统验收过程中进行全面的(  )通过后方可投入运行。

A. 安全测评

B. 渗透测试

C. 风险评估

D. 危险分析

https://www.shititong.cn/cha-kan/shiti/0005fda7-b4d9-c3bc-c059-6f3838768300.html
点击查看答案
下列各项对口令管理工作的叙述中,正确的是(  )。

A. 不同权限人员应严格保管、保密各自职责的口令,严格限定使用范围,不得向非相关人员泄露,只允许开发测试人员共同使用一个账户和口令

B. 系统管理员不得拥有数据库管理员(DBA)的权限,数据库管理员也不得同时拥有系统管理员的权限

C. 数据库管理员应为不同应用系统的数据库建立不同的用户并仅作为该应用数据库的管理员,不同应用数据库的管理员。一般不能具备访问其他应用数据库的权限

D. 系统上线后,应删除测试账户,严禁系统开发人员掌握系统管理员口令

https://www.shititong.cn/cha-kan/shiti/0005fda7-b4d9-bd0a-c059-6f3838768300.html
点击查看答案
试题通app下载
类似热门题库
https://www.shititong.cn/cha-kan/tikulist/CAEA1982DA100001CF1F10A01457104D.html
1_1_百晓生含2022.9新题库全
https://www.shititong.cn/cha-kan/tikulist/CAEA17EE971000015E46FDBA870023A0.html
CAAC无人机理论题库2024.09(修订版)
https://www.shititong.cn/cha-kan/tikulist/CAEA06BAFA700001D8D7748411E64BA0.html
2024跌水学习复习资料
https://www.shititong.cn/cha-kan/tikulist/CAE9C2D3B1E00001F2B91740CDF91200.html
信息通信网络机务员题库
https://www.shititong.cn/cha-kan/tikulist/CAE9BE437420000111B4100A74271BAA.html
电子专业理论知识题库
https://www.shititong.cn/cha-kan/tikulist/CAE9BE029F700001F7D41E8010B02E50.html
2024年安全准入知识题库
https://www.shititong.cn/cha-kan/tikulist/CAE9B7AB74500001BE101E103FB28290.html
全国职业技能竞赛焊工理论考试习题库
https://www.shititong.cn/cha-kan/tikulist/CAE9B49A793000018462160952009100.html
公路养护工(职工组)理论题库
https://www.shititong.cn/cha-kan/tikulist/CAE9A94A2D000001718B4080130C1DE4.html
铁路运输管理知识题库
https://www.shititong.cn/cha-kan/tikulist/CAE9A500ACE00001BA3DF53613E51645.html
一带一路暨金砖大赛
举报
试题通小程序
试题通app下载
©2016-2024.南通佰易网络科技有限公司
苏ICP备16028519号-2 苏公网安备32061102000302