在Oracle自身的配置上做限定方法是：修改$Oracle_HOME\network\admin目录下面的SQLNET..ORA文件，类似设置如下：Tcp_validnode_checking=YESTcp_invited_nodes=(192.168.0.1,ip2,ip3???...)。()

暴力猜解不能对Web应用进行攻击。()

Web应用对网络通讯中包含的敏感信息进行加密，就不会被窃听。()

Web攻击面不仅仅是浏览器中可见的内容。()

Web服务器一般省缺不允许攻击者访问Web根目录以外的内容，内容资源不可以任意访问。()

SQLServer应该社会自日志审核无法追踪回溯安全事件。()

SQLServer数据库应禁止使用除tcp/ip以外的协议，保护数据库通信安全。()

SQLServer如果设置了不恰当的数据库文件权限，可能导致敏感文件被非法删除或读取，威胁系统安全。()

SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因。()

OSI网络安全体系结构的五类安全服务是鉴别、访问控制、保密性、完整性、抗否认。()