567、以下哪个工具可以抹去所有 NT/2K 配置,并将其还原到初始状态?( )

898、所有操作系统、数据库、网络设备,包括一部分业务系统,均需要支持基于账号的访问控制功能。( )

897、如果知道 Oracle 密码长度,用 Rainbow 表生成器来破解其密码哈希值是绝对成功的。( )

896、如果在 SQL Server等领域成功并不意味这该用户已经可以访问 SQL Server上的数据库。( )

895、如果 sa 是空口令,那就意味着攻击者可能侵入系统执行任意操作,威胁系统安全。( )

894、默认可通过 Web 程序来远程管理 Oracle10g 数据库,端口是 8080.( )

893、简单身份验证和安全层(Simple Authentication and Security Lay,erSASL)是一种为系统账号提供身份验证和可选安全性服务的框架( )

892、几乎所有的关系数据库系统和相应的 SQL 语言都面临 SQL 注入的潜在威胁。( ) A、正确 B、错误

891、攻击者可以通过 SQL 注入手段获取其他用户的密码。( )

890、复杂的系统存在大量的相互引用访问,如果开发者不能有效的进行权限控制,就可能被恶意引用。( )

888、防止 XSS 各种方法都有优劣之处,防范 XSS 的真正挑战不在于全免,而在于细致。( )