首页->CISP(注册信息安全专业人员)

社会工程学定位是计算机信息安全工作链中的一个最脆弱的环节，即“人”这个环节上。这些社会工程黑客在某黑客大会上成功攻入世界五百强公司，其中一名自称是CSO杂志做安全调查。在半小时内，攻击者选择了在公司工作两个月安全工程部门的合约雇员，在询问关于工作满意度以及食堂食物质量问题后，雇员开始透露其他信息，包括：操作系统、服务包、杀毒软件、电子邮件及浏览器。为对抗此类信息收集和分析，公司需要做的是？( )

（A）通过信息安全培训，使相关信息发布人员了解信息收集风险，发布信息最小化原则

（B）减少系统对外服务的端口数量，修改服务旗标

（C）关闭不必要的服务，部署防火墙、IDS等措施

（D）系统安全管理员使用漏洞扫描软件对系统进行安全审计