SQLServer如果设置了不恰当的数据库文件权限,可能导致敏感文件被非法删除或读取,威胁系统安全。()
身份认证与权限控制是网络社会的管理基础。()
如果知道Oracle密码长度,用Rainbow表生成器来破解其密码哈希值是绝对成功的。()
有的Web应用登陆界面允许攻击者暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。()
发送方使用AH协议处理数据包,需要对整个IP的数据包计算MAC,包括IP头的所有字段和数据。()
TCP/IP模型从下至上分为四层:物理层,数据链路层,网络层和应用层。()
OSI七层模型中,传输层数据成为段(Segment),主要是用来建立主机端到端连接,包括TCP和UDP连接。()
审计系统进行关联分析时不需要关注日志时间。()
在PKI中,注册机构RA是必要的组件。()
几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁。()