545、除了在代码设计开发阶段预防 SQL 注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围?( )

920、Oracle 限制了密码由英文字母,数字,#,下划线(()”或任何数字开头。(A)

919、产品的定制开发是应用安全中最薄弱的一环。( )

918、Oracle 的密码哈希值存储在 SYS.USER$表中。可以通过像 DBA USERS这类的视图来访问。( )

917、Web 错误信息可能泄露服务器型号版本、数据库型号、路径、代码。( )

916、一个登录名只能进入服务器,但是不能让用户访问服务器中的数据库资源。每个登录名的定义存放在 msater 数据库的 syslogins 表中。( )

915、对 MySQL 注入攻击时,经常用到注释符号#来屏蔽剩下的内置 SQL 语句。( )

914、定制开发 Web 系统的安全度不如标准的产品。( )

913、Oracle 默认配置下,每个账户如果有 30 次的失败登陆,此账户将被锁定。( )

912、在 SQL Server中具有 sysadmin 权限的用户可以通过 xp(cmdshell 存储扩展以 system 的权限执行任意系统命令。

911、在 SQL Server安装 SP3 补丁时不需要系统中已经安装了 SP1 或 SP2。( )