在ORACLE的一些老版本中，监听口默认是无需密码就可以直接监听的。攻击者可覆盖或改写ORACLE_HOME/sqlplus/admin/glogin.sql文件，指定日志文件路径，记录监听器监听到的SQL语句，将其发送到日志文件中，从而实现以DBA身份执行SQL语句等危害，而在如今的很多ORACLE数据库上监听口的口令依然为空，所以需要对listen设置密码，以保证安全，以下设置正确的是（）。

A.在%ORACLE_HOME%\network\admin\listener.ora文件中进行配置
B.命令行下执行%ORACLE_HOME%/bin/lsnrctl程序进行修改，并更新策略
C.使用sqlplus登录sys用户后，直接用update命令进行修改
D.直接emca-configdbcontroldb来对oracle的服务等进行配置