登录  注册

首页->CISP证书

社会工程学定位在计算机信息安全工作链的最脆弱的环节,即“人”这个环节上,这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是为CSO杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括,操作系统,服务包,杀毒软件,电子邮件及浏览器,为对抗此类信息收集和分析,公司需要做的是:

(A)通过安全培训,使相关信息发布人员了解信息收集风险,发布信息采取最小化原则。

(B)减少系统对外服务的端口数量,修改服务旗标

(C)关闭不必要的服务,部署防火墙,IDS等措施

(D)系统安全管理员使用漏洞扫描软件对系统进行安全审计

参考答案
继续答题:下一题
微考学堂微考学社

更多CISP证书试题

考试