（）就是入侵检测系统，它通过抓取网络上的所有报文，分析处理后，报告异常和重要的数据模式和行为模式，使网络安全管理员清楚地了解网络上发生的事件，并能够采取行动阻止可能的破坏。

信息加密技术是计算机网络安全技术的基础，为实现信息的保密性完整性可用性以
及抗抵赖性提供了丰富的技术手段。（）

最小特权纵深防御是网络安全原则之一。（）

根据对客户信息或资金造成的损失及影响，将信息安全欺诈事件分为重点事件和一般事件（）

建立信息系统事件应急响应与处置机制，及时处理及报告信息系统事件，发生信息系统事件立即上报信息安全分管领导，同时按照有关规定及时向上级单位上报。（）

我国信息安全事件管理与应急响应实行的是等保四级制度。( )

分组密码的优点是错误扩展小速度快安全程度高。（）

信息安全数据提取现场勘查主要包括取证前期准备、证据识别、电子证据收集、电子证据提取与固定4个环节。（）

信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。( )

根据《国家网络与信息安全事件应急预案》，我国网络与信息安全事件分为有害程序事件、网络攻击事件、信息失窃密事件、信息内容安全事件、设备设施故障和灾害性事件等。

我国网络与信息安全事件预警等级分为I级(特别严重)、Ⅱ级(严重)和Ⅲ级(较重)，依次用红色、橙色和黄色表示，分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。（）