社会工程学定位在计算机信息安全工作链的最脆弱的环节,即“人”这个环节上,这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是为CSO杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括,操作系统,服务包,杀毒软件,电子邮件及浏览器,为对抗此类信息收集和分析,公司需要做的是:
(A)通过安全培训,使相关信息发布人员了解信息收集风险,发布信息采取最小化原则。
(B)减少系统对外服务的端口数量,修改服务旗标
(C)关闭不必要的服务,部署防火墙,IDS等措施
(D)系统安全管理员使用漏洞扫描软件对系统进行安全审计
参考答案
继续答题:下一题
更多CISP证书试题
- 1系统工程的模型之一霍尔三维结构模型由时间维,逻辑维和知识维组成,有关此模型,错误的是( )
- 2以下哪项制度或标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是有效的提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全( )
- 3“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?( )
- 4根据相关标准,信息安全风险管理可分为背景建立,风险评估,风险处理,批准监督,监控审查和沟通咨询等阶段,按照该框架,文档《风险分析报告》应属于哪个阶段的输出成果:
- 5“统一威胁管理”是将防病毒、入侵检测和防火墙等安全需求统一管理,目前市场上已经出现了多种此类安全设备。这里“统一威胁管理”常常被简称为( )
- 6信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作: