- 复杂的系统存在大量的相互引用访问,如果开发者不能有效的进行权限控制,就可能被恶意引用。()
- 访问控制、强制登陆、自动安全更新都属于Window2000的安全组件。()
- 防止XSS各种方法都有优劣之处,防范XSS的真正挑战不在于全免,而在于细致。()
- 对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是DNS服务器。()
- 不设置必要的日志审核,就无法追踪回溯安全事件,Oracle中若果要审计记录成功的登陆语句”SQL>auditsessionwheneversuccessful;”。()
- 在Oracle自身的配置上做限定方法是:修改$Oracle_HOME\network\admin目录下面的SQLNET..ORA文件,类似设置如下:Tcp_validnode_checking=YESTcp_invited_nodes=(192.168.0.1,ip2,ip3???...)。()
- 暴力猜解不能对Web应用进行攻击。()
- Web应用对网络通讯中包含的敏感信息进行加密,就不会被窃听。()
- Web攻击面不仅仅是浏览器中可见的内容。()
- Web服务器一般省缺不允许攻击者访问Web根目录以外的内容,内容资源不可以任意访问。()
置顶