首页->CISP(注册信息安全专业人员)

建立并完善()是有效应对社会工程攻击的方法，通过()的建立，使得信息系统用户需要遵循()来实施某些操作，从而在一定程度上降低社会工程学的影响。例如对于用户密码的修改，由于相应管理制度的要求，()需要对用户身份进行电话回拨确认才能执行，那么来自外部的攻击就可能很难伪装成为内部工作人员进行()，因为他还需要想办法拥有一个组织机构内部电话才能实施。

（A）信息安全管理体系;安全管理制度; 规范;网络管理员;社会工程学攻击

（B）信息安全管理体系;安全管理制度; 网络管理员;规范;社会工程学攻击

（C）安全管理制度;信息安全管理体系; 规范;网络管理员;社会工程学攻击

（D）信息安全管理体系; 网络管理员;安全管理制度;规范;社会工程学攻击