一个登录名只能进入服务器，但是不能让用户访问服务器中的数据库资源。()每个登录名的定义存放在msater数据库的syslogins表中。()

对MySQL注入攻击时，经常用到注释符号#来屏蔽剩下的内置SQL语句。()

定制开发Web系统的安全度不如标准的产品。()

Oracle默认配置下，每个账户如果有30次的失败登陆，此账户将被锁定。()

在SQLServer中具有sysadmin权限的用户可以通过xp_cmdshell存储扩展以system的权限执行任意系统命令。()

设有二维数组 A[1..8 ，1..10 ]，其每个元素占 4个字节，数组按列优先顺序存储，第 一个元素的存储地址为 200，那么元素 A[3，4]的存储地址为

在SQLServer安装SP3补丁时不需要系统中已经安装了SP1或SP2。()

在ORacle数据库安装补丁时，不需要关闭所有与数据库有关的服务。()

在Oracle所有版本在安装的时候都没有提示修改SYS的默认密码。()

有的Web应用登陆界面允许攻击者暴力猜解口令，在自动工具与字典表的帮助下，可以迅速找到弱密码用户。()