以下有关安全测试的说法错误的是()。

A.针对文件处理软件和网络数据处理软件，构造畸形的文件结构数据和网络数据包数据，开展测试，以发现程序中没有考虑到的畸形数据。
B.需要对所有的用户输入都进行严格的检测，以发现web应用中对输入限制和过滤的不足。
C.有关路径的测试需要包含多种多样的路径表达方式，并测试路径的访问控制机制。
D.异常处理的测试不需要做为测试内容。


【参考答案】

标准:C