EMC测试盒约束用户关心的信息信号的电磁发射、TEMPEST只测试盒约束系统和设备的所有电磁发射。()

计算机场地可以选择在公共区域人流量比较大的地方。()

网上营业厅对资源控制制的要求包括：应用软件对访问用户进行记录，当发现相同用户二次进行登录和操作，系统将要求二次认证，验证通过后提供服务。()

Oracle限制了密码由英文字母，数字，#，下划线(_)，美元字符($)构成，密码的最大长度为30字符;并不能以”$”,”#”,”_”或任何数字开头。()

产品的定制开发是应用安全中最薄弱的一环。()

Oracle的密码哈希值存储在SYS.USER$表中，可以通过像DBAUSERS这类的视图来访问。()

Web错误信息可能泄露服务器型号版本、数据库型号、路径、代码。()

一个登录名只能进入服务器，但是不能让用户访问服务器中的数据库资源。()每个登录名的定义存放在msater数据库的syslogins表中。()

对MySQL注入攻击时，经常用到注释符号#来屏蔽剩下的内置SQL语句。()

定制开发Web系统的安全度不如标准的产品。()