社會工程學定位在計算機信息安全工作鏈的一個最關鍵的環節，即“人”這個環節上。這些社會工程黑客在某黑客大會上成功攻入世界五百強公司。其中一名自稱是為CSO雜志做安全調查。半小時內，攻擊者選擇了在公司工作兩個月安全工程部門的合約雇員，在詢問關于工作滿意度以及食堂食物質量問題后，雇員開始透露其他信息，包括：操作系統、服務包、殺毒軟件、電子郵件及瀏覽器。為對抗此類信息收集和分析，公司需要做的是（A）。
　　A．通過信息安全培訓，使相關信息發布人員了解信息收集風險，發布信息采取最小化原則
　　B．減少系統對外服務的端口數量，修改服務圖標
　　C．關閉不必要的服務，部署防火墻；IDS等措施
　　D．系統安全管理員使用漏洞掃描軟件對系統進行安全審計