A.scB.chdirC.icaclsD.chcp在Windows 操作系统中，修改NTFS 权限可使用以下哪……

单项选择题利用以下哪个语句可以快速判断注入的列数？（）

A.select 1，2，3，4，5from information_schema
B.order by 数字
C.order by 列名
D.通过union select null，增加null的数量逐个去试

单项选择题凯撒（Caesar）密码是一种基于字符替换的对称式加密方法，它是通过对26个英文字母循环移位和替换来进行编码的。设待加密的消息为 Security ，加密后的密文是 Comebsdi ，则采用的密钥k是（）

A.10.0
B.11.0
C.12.0
D.13.0

单项选择题关于旁注攻击，以下说法错误的是（）

A.通常会使用到IP反查域名
B.利用同一机房相邻服务器上其他主机的漏洞，攻击目标主机
C.旁注的主要问题来源在于虚拟主机安全隔离不严格和权限配置错误
D.旁注后需要根据web server配置文件确定目标主机的程序路径

单项选择题关于在ASP.NET 开发中防止CSRF 攻击的说法，不正确的是（）

A.使用FormsAuthenticationTicket 生成CSRF Token
B.设置ValidateAntiForgeryToken 属性验证CSRF Token
C.使用AntiForgery.Validate（）方法验证CSRF Token
D.设置ViewStateUserKey 属性

单项选择题关于XcodeGhost事件的正确说法是（）

A.当手机被盗时才有风险
B.部分Android 产品也受到了影响
C.应用程序开发使用了包含后门插件的IDE
D.苹果官方回应APPSTORE上的应用程序不受影响