565、下列哪项为信息泄露与错误处理不当 Information Leakage and Improper Error Handlina攻击具体实例?( )

900、为 Oracle 数据库安全考虑,在对人共同对数据库进行维护时应依赖数据库预定义的传统角色。( ) A、正确 B、错误

899、网络拓扑分析为检查是否有配置错误项泄露内部 IP 地址,从而推断网站系统拓扑。( )

898、所有操作系统、数据库、网络设备,包括一部分业务系统,均需要支持基于账号的访问控制功能。( )

897、如果知道 Oracle 密码长度,用 Rainbow 表生成器来破解其密码哈希值是绝对成功的。( )

896、如果在 SQL Server等领域成功并不意味这该用户已经可以访问 SQL Server上的数据库。( )

895、如果 sa 是空口令,那就意味着攻击者可能侵入系统执行任意操作,威胁系统安全。( )

894、默认可通过 Web 程序来远程管理 Oracle10g 数据库,端口是 8080.( )

893、简单身份验证和安全层(Simple Authentication and Security Lay,erSASL)是一种为系统账号提供身份验证和可选安全性服务的框架( )

892、几乎所有的关系数据库系统和相应的 SQL 语言都面临 SQL 注入的潜在威胁。( ) A、正确 B、错误

891、攻击者可以通过 SQL 注入手段获取其他用户的密码。( )