社會工程學定位在計算機信息安全工作鏈的一個最脆弱的環節，即“人”這個環節上。這些社會工程黑客在某黑客大會上成功攻入世界五百強公司，其中一名自稱是CSO雜志做安全調查，半小時內，攻擊者選擇了在公司工作兩個月安全工程部門的合約雇員，在詢問關于工作滿意度以及食堂食物質量問題后，雇員開始透露其他信息，包括：操作系統、服務包、殺毒軟件、電子郵件及瀏覽器。為對抗此類信息收集和分析，公司需要做的是（A）。
　　A、通過信息安全培訓，使相關信息發布人員了解信息收集風險，發布信息采取最小化原則
　　B、減少系統對外服務的端口數量，修改服務旗標
　　C、關閉不必要的服務，部署防火墻、IDS等措施
　　D、系統安全管理員使用漏洞掃描軟件對系統進行安全審計