对于IIS的安全，下面说法正确的是（ ）。

A、（A）asp等cgi脚本会带来很多安全隐患，在有些情况下，用静态网页可以很好的保证web的安全性
B、（B）如果web程序没有对输入进行严格限制，将可能会给web安全造成很大威胁
C、（C）SQL注入攻击，与IIS没有关系，是利用SQL的安全漏洞
D、（D）通过对连接数目、连接超时的配置，可以减弱synflood.cc等对网站DoS攻击的影响