TCPSYN是半连接扫描，优点是不需要超级用户进行系统调用，缺点是扫描中留下的日志比较多()。

可以通过Banner获得服务版本信息或操作系统类型()。

HSRP攻击可以造成拒绝服务攻击()。

ssh2认证中的any认证，必须同时使用password和证书认证()。

数据库的安全包含两层含义，首先是数据库所依托的系统运行安全，其次才是数据库的安全()。

在Oracle中具有system权限的用户可以通过xp_cmdshell存储扩展以system的权限执行系统命令。()