单项选择题

有效对抗信息收集和分析的原则只有一个，就是“严防死守”。这句话理解正确的是（）

A.所有不是必须向用户提供的信息，都不提供，遵循最小化原则
B.所有不是必须向用户提供的信息，向用户提供的信息都是不重要的信息
C.审核后确认了可以提供的信息，被攻击者收集后作用也不大，价值不高
D.组织的任何信息都是有价值的，但报废后的信息就没有了价值，可以随便处理

你可能感兴趣的试题

单项选择题

对于组织来说，为了防范攻击者进行信息收集与分析，下面理解错误的是（）

A.信息展示最小化原则，不必要的信息不要发布
B.部署网络安全设备（IDS、防火墙等）
C.员工的个人信息和习惯不需要做防范措施
D.设置安全设备应对信息收集（阻止ICMP）

单项选择题

攻击者信息收集的对象包括（）

A.目标系统的IT相关资料，如域名、网络拓扑结构、操作系统的类型和版本、应用软件及相关脆弱性等
B.目标系统的组织相关资料，如组织架构及关联组织、地理位置细节、电话号码、邮件等联系方式、近期重大事件、员工简历
C.其他令攻击者感兴趣的任何信息，例如企业内部的部门或重要人员的独特称呼、目标组织机构的供应商变更等
D.以上都对