关于旁注攻击，以下说法错误的是（）

单项选择题关于在ASP.NET 开发中防止CSRF 攻击的说法，不正确的是（）

A.使用FormsAuthenticationTicket 生成CSRF Token
B.设置ValidateAntiForgeryToken 属性验证CSRF Token
C.使用AntiForgery.Validate（）方法验证CSRF Token
D.设置ViewStateUserKey 属性

单项选择题关于XcodeGhost事件的正确说法是（）

A.当手机被盗时才有风险
B.部分Android 产品也受到了影响
C.应用程序开发使用了包含后门插件的IDE
D.苹果官方回应APPSTORE上的应用程序不受影响

单项选择题关于WannaCry病毒，下列描述中，不正确的是（）

A.是一种蠕虫病毒
B.会感染U盘并利用U盘传播
C.利用了操作系统的远程溢出漏洞
D.可通过更新安全补丁来免疫

单项选择题关于Windows 操作系统的BitLocker，以下说法正确的是（）

A.使用AES 算法加密数据
B.在Windows 2000及更高版本的操作系统中可用
C.在文件或文件夹属性（高级属性）窗口选中“加密内容以便保护数据”
D.必须使用一个存储密钥的USB 设备来解锁

单项选择题关于HTTP 2，以下说法正确的是（）。

A.对通信进行了加密
B.使用UDP 传输
C.服务器可向客户端推送资源
D.基于WebSocket 技术改进