产品的定制开发是应用安全中最薄弱的一环。()

Oracle的密码哈希值存储在SYS.USER$表中，可以通过像DBAUSERS这类的视图来访问。()

Web错误信息可能泄露服务器型号版本、数据库型号、路径、代码。()

一个登录名只能进入服务器，但是不能让用户访问服务器中的数据库资源。()每个登录名的定义存放在msater数据库的syslogins表中。()

对MySQL注入攻击时，经常用到注释符号#来屏蔽剩下的内置SQL语句。()

定制开发Web系统的安全度不如标准的产品。()

Oracle默认配置下，每个账户如果有30次的失败登陆，此账户将被锁定。()

在SQLServer中具有sysadmin权限的用户可以通过xp_cmdshell存储扩展以system的权限执行任意系统命令。()

在SQLServer安装SP3补丁时不需要系统中已经安装了SP1或SP2。()

在ORacle数据库安装补丁时，不需要关闭所有与数据库有关的服务。()