首页->阿里云认证

多选题 :  最近几年,越来越多的用户受加密勒索事件困扰勒索软件是一种恶意软件(木马或其他类型的病毒)，它利用系统漏洞，成功入侵用户业务服务器对全盘数据进行加密勒索，导致用户业务突然中断、数据泄露和数据丢失，带来严重业务风险。然后通知用户必须支付赎金才能拿回自己的数据,所要求赎金一般很高昂，且不能保证一定可以成功解密。作为贵司的安全工程师，觉得以下___问题是导致加密勒索病毒发生的主要不安全因素。

（A）安全组上的访问控制策略把HTTP、HTTPS、RDP、SSH等端口暴露在互联网上

（B）安全组上的访问控制策略把Redis、MongoD

（B）MySQL、MSsqlServe等端口暴露在互联网上

（C）服务器关键账号(root,administrator)密码简单或无密码

（D）数据库(Redis、MongoD

（B）MySQL、MSsql Server)等重要业务使用弱密码或无密码

（E）Navicat、RedisViewer、nosqlbooster等客户端工具存在高危漏洞 （F）服务器操作系统和软件存在高危漏洞