社會工程學(xué)定位在計算機信息安全工作鏈的一個最關(guān)鍵的環(huán)節(jié)，即“人”這個環(huán)節(jié)上。這些社會工程黑客在某黑客大會上成功攻入世界五百強公司。其中一名自稱是為CSO雜志做安全調(diào)查。半小時內(nèi)，攻擊者選擇了在公司工作兩個月安全工程部門的合約雇員，在詢問關(guān)于工作滿意度以及食堂食物質(zhì)量問題后，雇員開始透露其他信息，包括：操作系統(tǒng)、服務(wù)包、殺毒軟件、電子郵件及瀏覽器。為對抗此類信息收集和分析，公司需要做的是（A）。
　　A．通過信息安全培訓(xùn)，使相關(guān)信息發(fā)布人員了解信息收集風險，發(fā)布信息采取最小化原則
　　B．減少系統(tǒng)對外服務(wù)的端口數(shù)量，修改服務(wù)圖標
　　C．關(guān)閉不必要的服務(wù)，部署防火墻；IDS等措施
　　D．系統(tǒng)安全管理員使用漏洞掃描軟件對系統(tǒng)進行安全審計