Web应用对网络通讯中包含的敏感信息进行加密，就不会被窃听。()

Web攻击面不仅仅是浏览器中可见的内容。()

Web服务器一般省缺不允许攻击者访问Web根目录以外的内容，内容资源不可以任意访问。()

SQLServer应该社会自日志审核无法追踪回溯安全事件。()

SQLServer数据库应禁止使用除tcp/ip以外的协议，保护数据库通信安全。()

SQLServer如果设置了不恰当的数据库文件权限，可能导致敏感文件被非法删除或读取，威胁系统安全。()

SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因。()

OSI网络安全体系结构的五类安全服务是鉴别、访问控制、保密性、完整性、抗否认。()

OSI网络安全体系结构的八类安全机制分别是加密、数字签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制、公正。()

Oracle数据库的归档日志不是在线日志的备份。()