拒绝服务攻击导致的危害中，以下哪个说法是不正确的（）。

跨站点脚本、SQL注入、后门密码可在源代码中找到明确签名的常见漏洞。

漏洞扫描除发现系统漏洞外，还可以确定系统开启的端口、服务类型、系统版本、用户弱口令。

关闭445端口可以完全阻断新型“蠕虫“式勒索软件。

在具有交易或其他敏感操作的情况下，应用软件系统应支持服务器与客户端间的双向鉴别。

源代码审计属于黑盒性质的漏洞挖掘。

SQL注入攻击不会威胁到操作系统的安全。

只有不允许上传可执行文件，文件上传漏洞就不会对系统有影响。

采用HTTPS协议可以防止中间人攻击。

zmap一次可以扫描多个端口。

nmap不能执行UDP扫描。