如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时,可能导致注入漏洞。()
为Oracle数据库安全考虑,在对人共同对数据库进行维护时应依赖数据库预定义的传统角色。()
Oracle的密码哈希值存储在SYS.USER$表中,可以通过像DBAUSERS这类的视图来访问。()
AES加密算法的秘钥长度为12911192或256位。()
RC4是典型的的序列密码算法。()
Oracle的若算法加密机制:两个相同的用户名和密码在两个不同的Oracle数据库机器中,将具有相同的哈希值。()
不设置必要的日志审核,就无法追踪回溯安全事件,Oracle中若果要审计记录成功的登陆语句”SQL>auditsessionwheneversuccessful;”。()
VPN的主要特点是通过加密是信息安全的通过Internet传递。()
UML 是一种建模语言,是一种标准的表示,是一种方法。
复杂的系统存在大量的相互引用访问,如果开发者不能有效的进行权限控制,就可能被恶意引用。()