如果sa是空口令，那就意味着攻击者可能侵入系统执行任意操作，威胁系统安全。()

默认可通过Web程序来远程管理Oracle10g数据库，端口是8080。()

简单身份验证和安全层(SimpleAuthenticationandSecurityLayer，SASL)是一种为系统账号提供身份验证和可选安全性服务的框架。()

几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁。()

攻击者可以通过SQL注入手段获取其他用户的密码。()

复杂的系统存在大量的相互引用访问，如果开发者不能有效的进行权限控制，就可能被恶意引用。()

访问控制、强制登陆、自动安全更新都属于Window2000的安全组件。()

防止XSS各种方法都有优劣之处，防范XSS的真正挑战不在于全免，而在于细致。()

对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是DNS服务器。()

不设置必要的日志审核，就无法追踪回溯安全事件，Oracle中若果要审计记录成功的登陆语句”SQL>auditsessionwheneversuccessful;”。()