你可能感興趣的試題

以下哪些操作可以解決Linux下因Java隨機(jī)數(shù)問(wèn)題導(dǎo)致Weblogic啟動(dòng)慢的問(wèn)題（）

A.啟動(dòng)參數(shù)配置：-Djava.security.egd=file：/dev/./urandom
B.啟動(dòng)參數(shù)配置：-Djava.security.egd=file：/dev/urandom
C.配置java.security文件中的secure random.source=file：/dev/urandom
D.配置java.security文件中的secure random.source=file：/dev/./urandom

多項(xiàng)選擇題

以下關(guān)于Java反序列化漏洞的說(shuō)法正確的有（）

A.利用該漏洞可以在目標(biāo)服務(wù)器當(dāng)前權(quán)限環(huán)境下執(zhí)行任意代碼
B.該漏洞的產(chǎn)生原因是由于Apache Commons Collections組件的Deserialize功能存在的設(shè)計(jì)缺陷
C.Apache Commons Collections組件中對(duì)于集合的操作存在可以進(jìn)行反射調(diào)用的方法，且該方法在相關(guān)對(duì)象反序列化時(shí)并未進(jìn)行任何校驗(yàn)
D.程攻擊者利用漏洞時(shí)需要發(fā)送特殊的數(shù)據(jù)給應(yīng)用程序或給使用包含Java“Invoker Trans Former.class”序列化數(shù)據(jù)的應(yīng)用服務(wù)器