28. 關於原始碼漏洞修補，下列敘述何者不正確？ (A) 所有類型的原始碼漏洞，均可找到對應的弱點掃描方法 (B) 未經驗證的使用者參數，均應加以驗證 (C) SQL Injection 的源頭可能來自於 Web 頁面，亦可能來自資料庫本身資料 (D) XSS 的源頭可能來自於瀏覽器的 Document Object Model