複選題
36. 【題組 4】關於 CVE-2021-44228、CVE-2021-45046、CVE-2021-45105 此一系列漏洞的修補或緩解措施,下列敘述哪些正確?(複選)
(A) 對於 Log4j V2.10 之後的版本,將系統屬性 log4j2.formatMsgNoLookups 設為 True 可以防止 CVE-2021-45046 之攻擊
(B) 對於 Log4j V2.10 之後的版本,將 JndiLookup.class 移除可以防止 CVE-2021-44228 之攻擊
(C) 對於 CVE-2021-45105,除將 Log4j 的版本升級至2.16版(含) 之上,無其他方式可以緩解對此一漏洞的攻擊
(D) 對於 CVE-2021-45105 而言,其漏洞會造成無限迴圈問題,所以其禁止具漏洞的伺服器對外連線無法緩解此一漏洞之影響
阿摩線上測驗
登入