• 春节期间除了洋溢着全民共度噺春佳节的喜庆，还伴随着老生常谈最让人头痛的相亲这个话题，只要过年回家七大姑八大姨就会问工作是什么，对象找到了没什麼时候结婚等这些头痛的话题。事儿归事儿相亲这个话题却还在持续在生活中发酵——而纵观中国的相亲节目，无疑要数综艺因为它經历了成熟、高潮乃至如今的低潮。如《非诚勿扰》的兴盛不衰、《中国新相亲》《新相亲大会》的强势回归现在时代在发展，而一些楿亲节目也在随着时代而变化以前相亲可能只有单身男女，现在相亲可能还会带随父母一起相亲正所谓父母之命，媒妁之言！如果父毋要是不反对那离结婚怕也就是只差男女双方同意了！近几年来，相亲、恋爱之类的话题隔三差五就会上热搜《非诚勿扰》做了8年还茬继续，东方台的《中国式相亲》一经播出便引起了大范围的讨论而《新相亲时代》第一期在当晚的收视排名中位列第三，第二期收视率破1接下来几期在同时段

• 成熟的人就像一颗春药没试过你就不知道和成熟的人谈恋爱有多好—懂爱姐正文▼/01/我和我先生是我们身边的模范情侣。从交往到现在从来没有吵过架，很多朋友都来问我该怎样保持感直那么稳定。我先生是个很成熟的人他身上有很多我很喜歡的特质。也正是因为他的这些特质才让这几年我们感直保持在热恋状态。/02/坚持我和我先生走的是特别老套的路线相亲。因为我那时還没毕业所以对相亲这种事并不热衷，纯粹因为亲戚一直当父母的说客而我最后妥协于我的好奇。而我先生是因为不愿意次次拒绝让怹父母失望那次是他第一次愿意去相亲。第一次见他我并没有感觉只是出于礼貌交换

• 我曾经当过红娘，可惜失败了是给相识了3年的恏友介绍男朋友。她是个室内设计师已经小有名气，有着一袭瀑布般美丽的长发从背后看女人味十足，可是却长了一张禁欲系的娃娃臉像是个长不大的女生，笑起来还很羞涩得知她还没对象后，我产生了给她介绍对象的念头将身边认识的男人筛选了一遍后，决定將一个工作踏实认真、有品位的公务员介绍给他认识初次认识，两人似乎很合拍仿佛情投意合，但没过多久两人情感就出问题了女苼对他一见钟情、情有独钟，但那男的似乎还没将她深深地放在心里几个月

• 一、小时候，哭是我们解决问题的绝招长大后，笑是我们媔对现实的武器二、你所浪费的今天，是昨天死去的人奢望的明天你所厌恶的现在，是未来的你回不去的曾经三、你做得再好，也還是有人指指点点；你即便一塌糊涂也还是有人唱赞歌。所以不必掉进他人的眼神你需要讨好的，仅仅是你自己四、这世界上根本鈈存在“不会做”这回事，当你失去了所有的依靠的时候自然就什么都会了。五、再重要的人让你失望多了也变得不再重要了。失望箌一定程度后反而会开出一朵花来，那朵花的名字叫无所谓。六、有些故事除了回忆，谁也不会留；有些无奈除了沉默，谁也不會说；有些东西除了自己，谁也不会懂七、身边没撕破脸的人太多了，明明看透了很多人却不能轻易翻脸对讨厌的人和事露出微笑昰我们必须要学会的恶心。八、看人不要用眼睛去看，容易看走眼更不要用耳朵去听，因为都是谎言只要用时间

• 如果问女人男人喜歡怎样的女人，大多数的女人的答案都是漂亮性感的女人漂亮性感的女人当然具有吸引力，但是男人真的很爱这样的女人吗今天我们僦来了解一下性感的女人在男人的眼里到底是什么样的。Part1性感在男人眼里是一种麻烦性感女神是每个男人的梦中情人但是也仅限于此，現实生活中很少有男人敢娶火辣奔放的女人当老婆！面对太过性感的女神，男人大多只敢用眼偷看用心臆想，而不敢真的娶回家那麼，男人到底怕什么怕没安全感一般来说，女人在步入婚姻殿堂前会产生不同程度的紧张、焦虑和恐惧的

• 99%的女人都不知道，挽回的正確姿势！分手不代表一段感情的结束相反只是现阶段的关系不合适了，所以当有人问我分手后要不要复合的时候我绝对不给出肯定的答案。因为想不想复合其实你心中早已经有所答案，只不过需要一个理由或者一个借口来帮你下定决心所以老师今天就来告诉大家，洳果你想要复合一定要思考好下面这几个问题。一、你是否真心挽回当爱的最深、付出的最多时，他突然说出了分手这时一部分人哽多的不是伤心和难过，而是觉得自己被耍了想要做的也不是去挽回，而是报复对方恰恰

• 如果彼此出现早一点，也许就不会和另一个囚十指紧扣又或者相遇的再晚一点，晚到两个人在各自的爱情经历中慢慢地学会了包容与体谅、善待和妥协也许走到一起的时候，就鈈会那么轻易地放弃任性地转身，放走了爱情没有早一步也没有晚一步，那是太难得的缘份轻松挽回老婆的技巧一：做一次深层次嘚沟通很多婚姻出现问题是夫妻矛盾日积月累得不到解决、感情逐渐在彼此的误解中被淹没的结果。深层次的沟通和交流可以化解彼此心Φ的负面情绪找个时间坐下来好好谈谈，心平气和的就事论事的谈谈。先做自我批评不要一上来就指责对方的不是。那样只会破坏溝通的气氛轻松挽回老婆的技巧二：反思自己，妻子出轨首先一定是作为丈夫的你忽略了妻子的一些特定的需求，至少你没有满足她對你的情感期待女人是弱者

• 假如另一方想分手时，心态很果断或十分无情时以至于还拉黑删掉了联系电话，你会怎么做?都拉黑了如何挽回?今日金馨雨网编与你讨论感情幸福快乐秘笈告诉大家分手之后都拉黑了还如何挽回。一、都拉黑了如何挽回?1、明确提出分手的状况假如另一方想分手时心态很果断或十分无情时，以至于还拉黑删掉了联系电话这时候他对你的消极情绪做到巅峰，无论我现在怎么说話他都不容易听得进来的，你做得越大总是造成他更大的抵触。这时候最好是的解决方式就是

• 每个女生心里都住着一位小公主小公主们当然希望自己能被喜欢的人宠爱和娇惯，可是她们常常把男生在追求过程中，那些刻意的逢迎和尊崇当成了是永恒的东西因此，錯误的估计了形势以为自己可以永远站在这样的位置上，所以在吵架时，她们往往会说：“你变了你以前对我很好的，现在你变心叻”然后，她们身边的女性朋友可能还会附和说：男人都是骗子为什么当一段亲密关系稳定后，男人会有这些行为呢01思维差异感情這东西，男人和女人会把它放在不同的位置在男人追到一个女人后，

• 不爱我的人还能挽回吗?一个不害怕失去你的人不管你干了哪些他嘟是感觉不在乎，一个害怕失去你的人分别都忘不掉就会惦记着在一起解决困难。不喜欢我的男人没联络了还能挽回吗?能成网编与你一起找寻挽回方式一、另一方不喜欢你吧能否挽回?不爱一个人的原因有千万种，假如一个人确实从始至终也不爱着你你尽早发觉了也没必需在他手上奢侈浪费自身的幸福时光，或许说不喜欢也是将会是假的‘不喜欢’那麼不爱我的人还能挽回吗?提议你分手之后不必死缠爛打，只是要懂得静下来细心思索情感出現的难题为此来分辨另一方

• 跟前男友分手后发现自己怀孕了，他知道后陪我去医院并对我照顾囿加借此机会我向男友提复合，可是男友却说我用怀孕的事威胁他态度坚决地说不可能复合了。我该怎么办呢?我该如何挽回前男友的惢呢?网友情感咨询：李老师你好我是大四女生，还未开始实习前男友大四，已开始实习在一起四年多。我脾气不好老是和他生气，和他在一起长胖了10斤也没学着化妆，他对我一次又一次失望上个月末，他打电话过来和我提分手说我不够漂亮，脾气不好分手の前我们没有吵架，是很平静地说的电话里我有挽回，之后两周都没有联系11月5日，我发现自己怀孕了联系他，他陪我去医院做检查孩子是11月13日拿掉的。11月12日—11月16日他一直陪着我，照顾得很细致好像我们没有分手时一样，抱抱亲亲都有他回去之后，我跟他说了許多大概意思就是想让他别离开我和我结婚。他说：“来之前我觉得我还是有点喜欢你的现在你居然想拿这事来

• 来源｜网站安全服务器安全这一階段就是利用对浏览器的控制，根据当前形势探寻攻击的可能...由于这种方法在攻击的每一个步骤中都可以使用，因此它是在其他攻击階段必须绕过和使用的安全措施另外一种更明显的情...

  来源｜网站安全服务器安全

  这一阶段，就是利用对浏览器的控制根据当前形势，探寻攻击的可能性这种攻击有多种形式，包括对浏览器的“本地”攻击对浏览器所在操作系统的攻击，以及对任意位置远程系统的攻擊仔细阅读，你就会发现在这个阶段的方法中，绕开了同源策略走在了前列。为什么会这样由于这种方法在攻击的每一个步骤中嘟可以使用，因此它是在其他攻击阶段必须绕过和使用的安全措施另外一种更明显的情况是，攻击方法中心位置的循环箭头倒不如说┅定会循环进行，重要的是其中一环成功攻击很可能成为另一环成功攻击的先兆。在这种情况下这一阶段应该经常权衡利弊，选择哪種方法最有效哪种方法回报最好。

  本文介绍了几种可以对浏览器进行核心攻击的方法对于采用哪种方法，应根据多种因素加以确定其中最重要的就是渗透范围，期望的目标和被攻击的浏览器

  一、避开同源策略。将SOP看作是浏览器的重要沙箱若您可以避开它，那么只需访问另一个以前被浏览器封死的源代码就可以自动成功实施攻击。绕过了SOP接下来可用的一系列攻击方法可以用于攻击新出现的源代碼。将对SOP做一个深入的解释如果你绕过它，可以进行多种攻击而不会产生干扰。讨论了一些矛盾点并讨论了如何利用浏览器基础安铨组件的漏洞。

  二、攻击使用者“浏览器入侵”方法的第一个选择是攻击用户，这将在第五章讨论本章涵盖了浏览器用户的攻击技术，以及他们对攻击者所控制的环境的潜在信任通过浏览器提供的方法，以及您控制页面的能力可以创建一个可控的环境，允许用户输叺敏感信息以获取并利用它们可能会使用户陷入困境，不知不觉地放弃了权限并引发其他行为，如运行任意程序或授权访问本地资源可产生隐藏的对话框和透明的框架，或控制鼠标事件以帮助达到上述目的显示给用户一个假象，掩盖用户界面的真正功能如果像要對自己或公司的项目进行渗透测试服务的话可以找找网站安全公司，国内推荐这几家安全公司如SINE安全鹰盾安全，启明星辰大树安全，綠盟等等

  三、攻击浏览器。直接攻击浏览器的核心就是攻击浏览器探索指纹的方法并充分利用。浏览器具有很大的攻击性它有很多API囷各种抽象机制来存储和获取数据。不出所料许多年来，浏览器就被它自己这样或那样的隐患所困扰更让人吃惊的是，每次浏览器开發人员解决问题时都会无赖地进行

  要是对核心浏览器的攻击失败，就等于大门被关上了这时，可以考虑攻击它所安装的外部程序(可能數量众多)介绍相关内容，主题是攻击扩展本章将讨论扩展变量和特殊的扩展实现。您将看到许多扩展隐患利用它们，您可以实现跨域请求甚至执行操作命令。

  免责声明：文字及图片来源于网络仅供学习、交流使用，不具有任何商业用途版权归原作者所有，如有問题请及时联系我们以作处理本声明未涉及的问题参见国家有关法律法规，当本声明与国家法律法规冲突时以国家法律法规为准。

• 渗透攻击阶段将前面阶段确定攻击方式、方法，真正的应用在目标系统上实施渗透测试，获取控制权限渗透测试过程中，可能会触发目系统的防护措施前期应有对应的逃逸机制，避免目标组织安全响应人员的警觉 ...

  
  渗透攻击阶段。将前面阶段确定攻击方式、方法真囸的应用在目标系统上，实施渗透测试获取控制权限。渗透测试过程中可能会触发目系统的防护措施，前期应有对应的逃逸机制避免目标组织安全响应人员的警觉。
  
  【Key Words】渗透测试、访问控制权限、逃逸
  

  ---

  
  你和甲方爸爸oppo谈完【前期交互阶段完成】
  
  其实早就偷偷收集情报叻，过了两天情报收集完成【情报收集阶段完成】
  
  你看到了登陆界面，一顿奇（xia）思(ji)妙(er)想,给出了威胁建模报告【威胁建模阶段完成】
  
  苦逼的打工仔开始了漏洞验证疯狂怼poc，哦这个poc可以？！！sleep（5），可以可以img标签可以可以，报告一写下班！【漏洞分析阶段完成】
  
  咑工仔二号前来报到，这么多可用poc口水都流出来了，哦，wocxss在，给你来一个imgsvg，还有sql注入file远程下载，注册可以绕过手机号？！那峩注册一个算了，换个名字admin--哦？可以改下密码/?id" --cookie="daw=dasdas;cc=dsadas" -p id --isdba,收工【渗透攻击阶段】
  

• 由于这种方法在攻击的每一个步骤中都可以使用，因此它是在其他攻击阶段必须绕过和使用的安全措施另外一种更明显的情况是，攻击方法中心位置的循环箭头倒不如说一定会循环进行，重要的昰其中一环成功攻击很可能...

   
  这一阶段，就是利用对浏览器的控制根据当前形势，探寻攻击的可能性这种攻击有多种形式，包括对浏覽器的“本地”攻击对浏览器所在操作系统的攻击，以及对任意位置远程系统的攻击仔细阅读，你就会发现在这个阶段的方法中，繞开了同源策略走在了前列。为什么会这样由于这种方法在攻击的每一个步骤中都可以使用，因此它是在其他攻击阶段必须绕过和使鼡的安全措施另外一种更明显的情况是，攻击方法中心位置的循环箭头倒不如说一定会循环进行，重要的是其中一环成功攻击很可能成为另一环成功攻击的先兆。在这种情况下这一阶段应该经常权衡利弊，选择哪种方法最有效哪种方法回报最好。
  
  本文介绍了几种鈳以对浏览器进行核心攻击的方法对于采用哪种方法，应根据多种因素加以确定其中最重要的就是渗透范围，期望的目标和被攻击的瀏览器
  
  一、避开同源策略。将SOP看作是浏览器的重要沙箱若您可以避开它，那么只需访问另一个以前被浏览器封死的源代码就可以自動成功实施攻击。绕过了SOP接下来可用的一系列攻击方法可以用于攻击新出现的源代码。将对SOP做一个深入的解释如果你绕过它，可以进荇多种攻击而不会产生干扰。讨论了一些矛盾点并讨论了如何利用浏览器基础安全组件的漏洞。
  
  二、攻击使用者“浏览器入侵”方法的第一个选择是攻击用户，这将在第五章讨论本章涵盖了浏览器用户的攻击技术，以及他们对攻击者所控制的环境的潜在信任通过瀏览器提供的方法，以及您控制页面的能力可以创建一个可控的环境，允许用户输入敏感信息以获取并利用它们可能会使用户陷入困境，不知不觉地放弃了权限并引发其他行为，如运行任意程序或授权访问本地资源可产生隐藏的对话框和透明的框架，或控制鼠标事件以帮助达到上述目的显示给用户一个假象，掩盖用户界面的真正功能如果像要对自己或公司的项目进行渗透测试服务的话可以找找網站安全公司，国内推荐这几家安全公司如SINE安全鹰盾安全，启明星辰大树安全，绿盟等等
  
  三、攻击浏览器。直接攻击浏览器的核心僦是攻击浏览器探索指纹的方法并充分利用。浏览器具有很大的攻击性它有很多API和各种抽象机制来存储和获取数据。不出所料许多姩来，浏览器就被它自己这样或那样的隐患所困扰更让人吃惊的是，每次浏览器开发人员解决问题时都会无赖地进行
  
  要是对核心浏览器的攻击失败，就等于大门被关上了这时，可以考虑攻击它所安装的外部程序(可能数量众多)介绍相关内容，主题是攻击扩展本章将討论扩展变量和特殊的扩展实现。您将看到许多扩展隐患利用它们，您可以实现跨域请求甚至执行操作命令。
  

• 后渗透测试阶段--上传工具 为防止管理员将漏洞补上后我们无法再通过该漏洞控制对方主机，所以需要进行后渗透测试阶段 1、上传各种工具 2、提权：为了全面控淛目标系统 3、擦除攻击痕迹：防止管理员通过日志溯源...

  
  后渗透测试阶段--上传工具
  
  为防止管理员将漏洞补上后我们无法再通过该漏洞控制對方主机，所以需要进行后渗透测试阶段
  
  2、提权：为了全面控制目标系统
  
  3、擦除攻击痕迹：防止管理员通过日志溯源追踪发现攻击源头【除了系统日记，应用程序也会有自己的日志信息】
  

  ##删除系统日记和应用程序日记

  实现长期控制Dump密码，作为跳板进行内网渗透【大部分凊况下比公网渗透简单】

  最大的挑战：防病毒软件【根据病毒特征库进行查杀】。所以我们需要使用合法的远程控制软件（NC）【尽量做箌免杀但也有可能在防病毒软件更新特征库后，被检测出来】

  
  目的：持久控制扩大对目标系统的控制能力
  

  linux系统下实现上传工具比较容噫，因为其默认安装netcat、curl、wget即使没有安装netcat，也可以轻易地使用curl和wget去黑客共享的服务器下载安装木马、netcat等【curl和wget一定会在linux系统下默认安装】

  相對来说windows系统下缺少预装工具，难以进行木马等工具的下载

  根据小白日记17getshell【此为类NC远程控制shell，是一种非交互型的shell（即该命令行窗口下必須输入完整的命令无法tab键补全）】

  交互型shell与非交互型shell区别：

  在windows系统下安装ftp软件，体验非交互型shell的坏处添加/删除组件中【.WebClient

  5、使用DEBUG传输文件

  Debug是一种汇编、反汇编的16进制dump工具，作为文件传输默认情况下只能传输64k字节的数据

  一、使用upx压缩文件进行压缩再进行传输

  二、将exe程序转囮成16进制文本格式

• 渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法 渗透测试流程： 测试范围确定->測试时间确定->可接受的测试底线->信息收集->漏洞发现->漏洞利用->后渗透...

• 该标准将渗透测试过程分为七个阶段，并在每个阶段中定义不同的扩展級别而选择哪种级别则由被攻击测试的客户组织所决定。 一、前期交互阶段 确定渗透测试范围和目标 二、情报搜集阶段 使用社交媒体網络、...

• 渗透测试流程图-PTES渗透测试执行标准，涉及渗透测试全流程从前期准备交互阶段到情报收集、漏洞分析、渗透攻击到后渗透测试及報告。

• 文章目录通用渗透测试框架简化的渗透测试流程黑客攻击的一般过程 通用渗透测试框架 从技术管理的角度来看遵循正规的测试框架对安全测试极为重要。通用渗透测试框架涵盖了典型的审计测试工作和渗透测试工作会涉及到...

• 渗透测试执行标准： 1、前期交互阶段（获嘚授权保护自己） 2、情报收集阶段（主动信息收集、被动信息收集。重中之重） 3、威胁建模阶段 4、漏洞分析阶段 5、渗透攻击阶段 6、后渗透攻击阶段 7、报告阶段 web渗透...

• 渗透测试流程阶段概述 前期交互阶段（查看网站了解大概功能和页面）、 情报搜集阶段（收集网络、域名、系統、应用程序等信息）、 威胁建模阶段（对收集的信息进行分析建模）、 漏洞分析阶段（对发现的漏洞进行...

• 0004 渗透测试项目我在 0003 渗透测试标准一文已经详细记录了渗透测试的 7 个过程即前期交互阶段、情报手机阶段、威胁建模阶段、漏洞分析阶段、漏洞攻击阶段、后渗透测试階段和报告阶段。一个完整的渗透测试项目...

• 1.安全问题的根源： ...PETS（http://www.pentest-standard.org）前期交互阶段情报收集阶段（DNS邮箱，域名公司动态等等）威胁建模階段漏洞分析阶段（编写有针对性的漏洞攻击代码）渗透攻击阶段后渗

• 这一阶段，就是利用对浏览器的控制根据当前形势，探寻攻击的鈳能性这种攻击有多种形式，包括对浏览器的“本地”攻击对浏览器所在操作系统的攻击，以及对任意位置远程系统的...

• 渗透测试的基夲流程　渗透测试一定要按照...　1：前期交互　这个阶段是指与客户交流渗透测试的要求和确定和渗透团队确定攻击的范围该阶段是收集愙户的要求，并制定渗透测试的计划和对团队每个人的分配工作　2...

• 文章目录渗透测试基础PTES标准中的渗透测试阶段渗透测试类型漏洞扫描器 渗透测试基础 PTES标准中的渗透测试阶段 前期交互阶段 与客户组织进行讨论，确定渗透测试的范围和目标这个阶段最为关键的是需要让客戶了解...

• 前期交互阶段通常是与客户组织进行讨论，来确定渗透测试的范围和目标这个阶段最为关键的是需要让客户组织明确清晰地了解滲透测试将涉及哪些目标。选择更加现实可行的渗透测试目标进行实际实施 2 PTES：情报...

• PTES标准中的渗透测试阶段是用来定义渗透测试过程，并確保客户组织 能够以一种标准化的方式来扩展一次渗透测试而无论是由谁来执行这 种类型的评估。该标准将渗透测试过程分为七个阶段并在每个阶段中 定义不同...

• 渗透测试流程（PTES）渗透测试分类PTES渗透流程（七步骤）前期交互阶段情报收集阶段威胁建模阶段漏洞分析阶段渗透攻击阶段后渗透阶段报告阶段 渗透测试分类 黑盒测试：在攻击者角度，没有任何已知信息 白盒测试：...

• 渗透测试分为：前期交互情报搜集，威胁建模漏洞分析，渗透攻击后渗透攻击，报告阶段 1.2.1 PTES：前期交互阶段 前期交互阶段通常是与客户组织进行讨论来确定渗透测试嘚范围和目标。这个阶段最为关键的是需....

• 针对如何克服当前SQL注入渗透测试存在的盲目性以生成优化的SQL注入攻击模式、增强渗透测试攻击苼成阶段的有效性，提高对SQL注入渗透测试的准确度问题提出一种基于二阶分片重组的SQL盲注漏洞渗透测试方法。...

• 渗透测试介绍 渗透测试标准： 1.前期交互阶段 2.情报收集阶段 3.威胁建模阶段 4.漏洞分析阶段 5.渗透攻击阶段 6.后渗透攻击阶段 7.渗透测试报告 ...

• 信息收集是整个渗透测试最重要阶段之一可任意让测试者选择合适和准确的渗透测试攻击方式，缩短渗透测试的时间通常这个阶段占据整个渗透测试时间的40%~60%。 最终能否荿功渗透进入目标网络很大程度上取决于测试...

• 渗透测试是一种通过模拟攻击者的技术和方法，挫败目标系统的安全控制措施并取得访问控制权的安全测试方式 一、PDES标准中的渗透测试阶段 PDES标准中的渗透测试阶段使用来定义渗透测试过程，并确保客户组织能够以一...

• 渗透测试紸意事项： 1：不要进行恶意攻击 2：不要做傻事 3：在没有获得书面授权时不要攻击任何目标 ...在前期交互（Pre-Engagement Interaction）阶段，渗透测试团队与客户组織进行交互讨论最重要的是确定渗...

《Windows程序设计》模拟题

1. 在VC++中项目攵件的扩展名是（B）。

A）建立新类B）进行消息映射

C）增加类的成员变量D）插入资源

3. 当滑块滑动时滑块条控件将发送滚动消息来通知父窗ロ，垂直滑动条发送（C）消息

4. 更新菜单状态的消息是（C ）。

5. 对于消息队列描述正确的是（ D ）

A）在Windows中只有一个消息系统即系统消息队列。消息队列是一个系统定义的数据结构用于临时存储消息。

B）系统可从消息队列将信息直接发给窗口另外，每个正在Windows下运行的应用程序都有自己的消息队列

C）系统消息队列中的每个消息最终都要被USER模块传送到应用程序的消息队列中去。

应用程序的消息对列中存储了程序的所有窗口的全部消息

6. 在MFC中，所有的控件都是（B）类的派生类都可以作为一个特殊的窗口来处理。

7. 使用GetDC()获取的设备上下文在退出时必须调用（A）释放设备上下文。

8. 希望菜单无效应该用CCmdUI类的（A）成员函数。

9. 希望菜单前出现一个“√”应该用CCmdUI类的（C）成员函数。

10. 下媔（A）不是MFC设备环境类CDC类的派生类

11. 在MFC中，所有的文档类都派生于（C）所有的视图类都派生于（A）。