試題詳解

35. 【題組 4】當前述三個漏洞發生之後，資安工程師在監控這類攻擊時， 發現疑似為 CVE-2021-44228 攻擊者所發送之攻擊嘗試，並由攻擊封包中解析出以下內容：， 下列敘述何者「不」正確？
(A) 這個攻擊若是攻擊成功（有效攻擊），攻擊成功的前提是受攻擊者會將此一攻擊內容，寫入日誌檔案中
(B) 這個攻擊者必須於遠端建立 LDAP 伺服器
(C) 如果受攻擊伺服器無法對外連線，此一攻擊將無法成功
(D) 上述攻擊樣態，若將 jndi:ldap，改為 jndi:rms，也會是 jndi 所能支援的通訊協定