問(wèn)答題

Java序列化,簡(jiǎn)而言之就是把java對(duì)象轉(zhuǎn)化為字節(jié)序列的過(guò)程。而反序列話(huà)則是再把字節(jié)序列恢復(fù)為java對(duì)象的過(guò)程,然而就在這一轉(zhuǎn)一變得過(guò)程中,程序員的過(guò)濾不嚴(yán)格,就可以導(dǎo)致惡意構(gòu)造的代碼的實(shí)現(xiàn)()


此題為判斷題(對(duì),錯(cuò))。
答案: 在Java序列化過(guò)程中,如果程序員沒(méi)有嚴(yán)格過(guò)濾或者沒(méi)有正確地實(shí)現(xiàn)`readObject`方法,就可能允許惡意構(gòu)造的數(shù)據(jù)流...
題目列表

你可能感興趣的試題

問(wèn)答題

傳熱的三種基本方式:傳導(dǎo)、對(duì)流和熱輻射()

A.正確
B.錯(cuò)誤
答案: A.正確 解析:傳熱的三種基本方式確實(shí)是傳導(dǎo)、對(duì)流和熱輻射。傳導(dǎo)是通過(guò)物質(zhì)內(nèi)部的微觀粒子(如分子、原子、電子)之間的相...
問(wèn)答題

消防維保單位維修人員在維修控制柜時(shí)不用斷電()

A.正確
B.錯(cuò)誤
答案: B.錯(cuò)誤消防控制柜是消防系統(tǒng)中的關(guān)鍵設(shè)備,負(fù)責(zé)控制和監(jiān)測(cè)消防設(shè)施的運(yùn)行狀態(tài)。在維修消防控制柜時(shí),為了確保維修人員的安全和...
微信掃碼免費(fèi)搜題