关于漏洞的扫描，以下哪项是错误的（）

A.漏洞是事先未知、事后发现的安全隐患

B.漏洞一般能够被远程利用

C.漏洞是无法修补的

D.漏洞是指计算机系统软硬件包括操作系统和应用程序的固有缺陷或者配置错误

A.镜像漏洞管理

B.紧急漏洞管理

C.多元化检测

D.弱密码检测

A.iis6.0解析漏洞，jsp解析漏洞

B.nginx错误解析漏洞，iis6.0文件解析漏洞

C.iis5.0解析漏洞

A.存在黑客终端与攻击目标之间的传输路径

B.攻击目标存在漏洞

C.黑客通过扫描发现攻击目标存在漏洞

D.黑客必须已经获取攻击目标的管理员账户信息

A.漏洞扫描

B.漏洞分析

C.战争拨号

A.操作系统漏洞评估

B.网络嗅探

C.Web应用漏洞评估

D.硬件状态检测

A.XXE与XML有关

B.WebService的SQL注入与json有关

C.IIS写权限漏洞与配置有关

D.Struts2漏洞与远程执行命令有关

A.CSRF漏洞

B.一分钱购买商品漏洞

C.密码找回漏洞，验证码绕过漏洞

D.SSRF漏洞

A.寻找可能存在SQL注入漏洞的链接

B.测试是否有SQL注入漏洞

C.构造注入语句

D.数据库拒绝注入语句