SSH协议由多个协议组成，其中，（）负责进行服务器认证、数据机密性、信息完整性等方面的保护

A. 信息采集部件
B. 入侵分析部件
C. 入侵响应部件
D. 检测规则和特征模型

A. 入侵检测系统的体系结构大致可分为基于主机型、基于网络型和基于主体型三种
B. 入侵检测系统可以定义为“识别非法用户未经授权使用计算机系统，或合法用户越权操作计算机系统的行为”
C. 入侵检测的基本假设是：用户和程序的行为是可以被收集的，例如通过系统审计机制。更重要的是正常行为和异常行为有着显著的不同
D. 基于主机入侵检测系统结构简单，这种方式审计能力较强，不容易受到攻击，入侵者不可能逃避审计

A. 可结合Botnet网络发起DDoS攻击
Botnet的显著特征是大量主机在用户不知情的情况下被植入的
C. 拒绝服务攻击与Botnet网络结合后攻击能力大大削弱
D. Botnet可以被用来传播垃圾邮件、窃取用户数据、监听网络

A. 日志策略是整个安全策略不可缺少的一部分，目的是维护足够的审计
B. 日志文件对于维护系统安全很重要。它们为两个重要功能提供数据：审计和监测
C. 日志是计算机证据的一个重要来源
D. UNIX、Linux重要日志记录工具是systemlog，该工具可以记录系统事件，也是通用的日志格式