为了提高大家的反诈能力，更安全的上网冲浪，南法君在这里出了几道反诈能力测试题考考大家，来看看你的反诈能力有多高��

01

钓鱼邮件一般伪装成可信邮件，诱使人打开阅读邮件正文，引导人提供敏感信息或进行诈骗。钓鱼邮件花样百出，目的只有一个就是获取重要信息。对于邮件，以下做法不正确的是：

A、仔细核对邮件发件人地址

B、不随意点击来历不明的邮件附件

C、只要不提交个人信息，下载、查看附件不会有什么问题

D、涉及到需要钱款、账号密码等敏感信息时，应再通过电话或者当面进行确认

点击空白处查看答案

正确答案：C

02

小A喜欢在不同的购物和社交网站进行登录和注册，习惯于在不同的网站使用相同的用户名和密码进行注册登录。某天TA突然发现，自己在很多网站的帐号同时都不能登陆了，这些网站使用了同样的用户名和密码请问，小A可能遭遇了以下哪种攻击？

A、拖库：指黑客入侵服务器后，将数据库全部盗走的行为

B、撞库：通过收集互联网上披露的已泄露用户名+密码信息，生成字典表尝试批量登录其他网站的行为

C、建库：创建数据库

D、洗库：在取得大量用户数据之后，通过一系列的技术手段和黑色产业链连将有价值的用户数据变现

点击空白处查看答案

正确答案：B

03

使用咖啡厅、机场、酒店等场所的公用计算机进行网上支付交易等，以下说法正确的是？

A、不会有安全隐患，WiFi都是由店家提供的

B、可能会有安全隐患，尽量不使用公共网络进行支付、登录等敏感操作

C、核实WiFi名称与店家名称一致后，可以放心使用

D、以上说法均不正确

点击空白处查看答案

正确答案：B

04

什么样的密码是脆弱的，请选出最正确的项：

A、短密码、常见密码、宠物名称

B、生日、结婚纪念日、电话号码等个人信息

C、工作中用到的专业术语、职业特征等

D、以上均属于弱密码类型，很容易被黑客利用密码字典破解掉

点击空白处查看答案

正确答案：D

05

《信息安全技术个人信息安全规范》中的“接用户画像”是指：

A、使用来源于特定自然人的个人信息以外的个人信息，如其所在群体的数据，形成该自然人的特征模型

B、直接使用特定自然人的个人信息，形成改自然人的特征模型

C、直接使用来源于特定自然人的个人信息以外的个人信息，如其所在群体的数据，形成该自然人的特征模型

D、以上均不是

点击空白处查看答案

正确答案：B

06

《中华人民共和国网络安全法》于2017年6月1日正式实施。其中要求采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于：

A、3个月

B、6个月

C、12个月

D、24个月

点击空白处查看答案

正确答案：B

怎么样，能答对几题呢？如果你不知道正确答案，说明你需要加强反诈知识学习啦！还不快关注南法君，带你认清诈骗分子的那些“套路”~

文字：审管办

排版设计：审管办

原标题：《反诈能力测试题，看看你能答对几题？》

阅读原文