- 为Oracle数据库安全考虑,在对人共同对数据库进行维护时应依赖数据库预定义的传统角色。()
- 网络拓扑分析为检查是否有配置错误项泄露内部IP地址,从而推断网站系统拓扑。()
- 所有操作系统、数据库、网络设备,包括一部分业务系统,均需要支持基于账号的访问控制功能。()
- 如果知道Oracle密码长度,用Rainbow表生成器来破解其密码哈希值是绝对成功的。()
- 如果在SQLServer等领域成功并不意味这该用户已经可以访问SQLServer上的数据库。()
- 如果sa是空口令,那就意味着攻击者可能侵入系统执行任意操作,威胁系统安全。()
- 默认可通过Web程序来远程管理Oracle10g数据库,端口是8080。()
- 简单身份验证和安全层(SimpleAuthenticationandSecurityLayer,SASL)是一种为系统账号提供身份验证和可选安全性服务的框架。()
- 几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁。()
- 攻击者可以通过SQL注入手段获取其他用户的密码。()
置顶