网络拓扑分析为检查是否有配置错误项泄露内部IP地址，从而推断网站系统拓扑。()

所有操作系统、数据库、网络设备，包括一部分业务系统，均需要支持基于账号的访问控制功能。()

如果知道Oracle密码长度，用Rainbow表生成器来破解其密码哈希值是绝对成功的。()

如果在SQLServer等领域成功并不意味这该用户已经可以访问SQLServer上的数据库。()

如果sa是空口令，那就意味着攻击者可能侵入系统执行任意操作，威胁系统安全。()

默认可通过Web程序来远程管理Oracle10g数据库，端口是8080。()

简单身份验证和安全层(SimpleAuthenticationandSecurityLayer，SASL)是一种为系统账号提供身份验证和可选安全性服务的框架。()

几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁。()

攻击者可以通过SQL注入手段获取其他用户的密码。()

复杂的系统存在大量的相互引用访问，如果开发者不能有效的进行权限控制，就可能被恶意引用。()