35. 【題組 4】當前述三個漏洞發生之後,資安工程師在監控這類攻擊時, 發現疑似為 CVE-2021-44228 攻擊者所發送之攻擊嘗試,並由攻擊封包中解析出以下內容:, 下列敘述何者「不」正確?
(A) 這個攻擊若是攻擊成功(有效攻擊),攻擊成功的前提是受攻擊者會將此一攻擊內容,寫入日誌檔案中
(B) 這個攻擊者必須於遠端建立 LDAP 伺服器
(C) 如果受攻擊伺服器無法對外連線,此一攻擊將無法成功
(D) 上述攻擊樣態,若將 jndi:ldap,改為 jndi:rms,也會是 jndi 所能支援的通訊協定

答案:登入後查看
統計: A(62), B(108), C(64), D(324), E(0) #3055656

詳解 (共 1 筆)

#5907405
(D) 上述攻擊樣態,若將 jndi:l...
(共 216 字,隱藏中)
前往觀看
11
0