被定义为private的成员，对于同一个类里的所有成员是可见的，没有访问限制。

多项选择题如何防御“文件上传漏洞”？（）

A.将上传文件的目录权限设置为不可执行
B.采用白名单的方式，对上传文件的类型进行校验
C.使用随机数的方式修改上传文件名和文件路径
D.对于图片，可采用压缩的方式，以防止其中包含恶意代码

多项选择题当用户通过浏览器访问HTTPS的网站时，整个通信过程涉及到了哪些技术？（）

A.对称加密技术
B.数字证书
C.Hash算法
D.非对称加密技术

多项选择题在对某网站渗透测试的过程中，以下哪些方法是“信息收集”阶段的常见手段？（）

A.通过Google Hacking探测网站的敏感信息，如：登录后台
B.查询域名的whois，获取注册者的邮箱、姓名、电话等信息
C.查看服务器的IP，并进行端口扫描，探测开放的端口及对应的服务
D.扫描网站目录结构，查看是否存在目录遍历或者敏感文件泄漏的问题

多项选择题CSRF（跨站点脚本攻击）是一种常见的Web攻击手段，以下哪种方式在一定程度上可防止这种攻击？（）

A.基于验证码的方式识别用户行为
B.验证HTTP请求头中的Referer字段
C.对用户输入的参数值进行编码、过滤
D.在HTTP请求中添加随机的Token

多项选择题XSS（跨站点脚本）是一种常见的Web漏洞，其通常分为哪几种类型？（）

A.DOM型XSS
B.注入型XSS
C.反射型XSS
D.存储型XSS