关于RSAS对ORACLE漏洞的扫描下面说法正确的是（）。

A.标准系统评估扫描默认不扫oracle

B.ORACLE漏洞多为版本漏洞，可根据返回的banner信息确认版本是否在漏洞影响范围内

C.ORACLE漏洞方法有升级和补丁修复两种，这两种方法都可以通过远程扫描的方式确认，扫描一般不会产生误报

D.ORACLE漏洞方法有升级和补丁修复两种，其中补丁修复的方法只能用登陆扫描的方法进行确认，登陆扫描时需要通过oracle用户进行登陆，扫描一般不会产生误报