试题详情
- 单项选择题社会工程学定位在计算机信息安全工作链的最脆弱的环节,即“人”这个环节上,这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是为CSO杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括,操作系统,服务包,杀毒软件,电子邮件及浏览器,为对抗此类信息收集和分析,公司需要做的是:()
A、通过安全培训,使相关信息发布人员了解信息收集风险,发布信息采取最小化原则
B、减少系统对外服务的端口数量,修改服务旗标
C、关闭不必要的服务,部署防火墙,IDS等措施
D、系统安全管理员使用漏洞扫描软件对系统进行安全审计
- A
关注下方微信公众号,在线模考后查看
热门试题
- 电子商务安全要求的四个方面是()。
- 什么类型的软件应用测试被用于测试的最后阶
- 恢复阶段的行动一般包括()。
- RPC系列标准是由()发布的
- 令牌(Tokens),智能卡及生物检测设
- 当信息系统审计师评估一个高可用性网络的恢
- 下面哪一项整体测试检查数据的准确性、完整
- IS审计师评估信息系统的管理风险。IS审
- 中央处理单元
- 下面哪一项不是ISMS Plan阶段的工
- 审查客户端服务器环境的访问控制的IS审计
- 依据国家标准GB/T20274《信息系统
- 风险计算原理可以用下面的范式形式化地加以
- 软件需求分析就是把软件计划期间建立的软件
- SSL提供哪些协议上的数据安全?()
- 软件开发中的瀑布生命周期模型最适合用于的
- 软件的监控能力用于确保()。
- 关键路径法
- 对于成功实施和维护安全政策来说,以下哪一
- 降低钓鱼攻击最有效的方法是()。