（）是指恶意人员利用网页系统的漏洞，在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作，常用于非法修改动态网页数据或者越权获取网页信息。

建立信息系统事件应急响应与处置机制，及时处理及报告信息系统事件，发生信息系统事件立即上报信息安全分管领导，同时按照有关规定及时向上级单位上报。（）

我国信息安全事件管理与应急响应实行的是等保四级制度。( )

分组密码的优点是错误扩展小速度快安全程度高。（）

信息安全数据提取现场勘查主要包括取证前期准备、证据识别、电子证据收集、电子证据提取与固定4个环节。（）

信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。( )

根据《国家网络与信息安全事件应急预案》，我国网络与信息安全事件分为有害程序事件、网络攻击事件、信息失窃密事件、信息内容安全事件、设备设施故障和灾害性事件等。

我国网络与信息安全事件预警等级分为I级(特别严重)、Ⅱ级(严重)和Ⅲ级(较重)，依次用红色、橙色和黄色表示，分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。（）

可能导致发生特别重大网络安全事件的信息为一级预警信息

以5G网络为核心的新一代信息通信网络基础设施，以及生产基础设施，社会基础设施等的数字化改造，共同构成了数字世界的关键基础设施。（）

《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》指出要以以保护关键信息基础设施、重要网络和数据安全为重点，切实加强保卫、保护和保障。（）