社會工程學(xué)定位在計算機信息安全工作鏈的一個最脆弱的環(huán)節(jié)，即“人”這個環(huán)節(jié)上。這些社會工程黑客在某黑客大會上成功攻入世界五百強公司，其中一名自稱是CSO雜志做安全調(diào)查，半小時內(nèi)，攻擊者選擇了在公司工作兩個月安全工程部門的合約雇員，在詢問關(guān)于工作滿意度以及食堂食物質(zhì)量問題后，雇員開始透露其他信息，包括：操作系統(tǒng)、服務(wù)包、殺毒軟件、電子郵件及瀏覽器。為對抗此類信息收集和分析，公司需要做的是（A）
　　A、通過信息安全培訓(xùn)，使相關(guān)信息發(fā)布人員了解信息收集風(fēng)險，發(fā)布信息采取最小化原則
　　B、減少系統(tǒng)對外服務(wù)的端口數(shù)量，修改服務(wù)旗標(biāo)
　　C、關(guān)閉不必要的服務(wù)，部署防火墻、IDS等措施
　　D、系統(tǒng)安全管理員使用漏洞掃描軟件對系統(tǒng)進行安全審計