风险管理的监控与审查不包含（）。

AIX系统的grpck命令可验证组的合法性，检查/etc/group、/etc/security/group和/etc/security/user之间的数据一致性。

在AIX系统/etc/hostequiv文件中的主机上的用户，无需提供密码就可以在系统上运行某些命令。（）

网络边界的Cisco路由器应关闭CDP服务。（）

可以使用NetScreen缺省的HTTP80监听端口提供WEB访问。（）

漏洞扫描系统可以用于发现网络入侵者。（）

NetScreen防火墙的外网口应禁止PING测试，内网口可以不限制。（）

如果在SQLServer登录成功并不意味着该用户已经可以访问SQLServer上的数据库。（）

SQLSlammer蠕虫病毒重要性在于是第一个将传统病毒和网络攻击相结合的蠕虫病毒。（）

在Oracle数据库安装补丁时，不需要关闭所有与数据库有关的服务。（）

简单身份验证和安全层SimpleAuthenticationandSecurityLayer,SASL是一种为系统账号提供身份验证和可选安全性服务的框架。（）