A.選用ssh2，是因?yàn)楸萻sh1功能強(qiáng)，其實(shí)安全性是一樣的。
B.從安全性考慮，新裝的linux系統(tǒng)應(yīng)馬上連到互聯(lián)網(wǎng)，通過(guò)up2date升級(jí)
C.通過(guò)rpm-qa可以查看系統(tǒng)內(nèi)安裝的所有應(yīng)用軟件
D.在對(duì)文件系統(tǒng)做安全配置時(shí)，如果修改fstab文件不當(dāng)，可能會(huì)造成系統(tǒng)無(wú)法啟動(dòng)

A.此目錄下有用于存放補(bǔ)丁更新時(shí)被替換的舊程序文件
B.此目錄下，可能會(huì)有suid/sgid文件
C.入侵者有可能會(huì)利用此目錄下文件獲取權(quán)限
D.刪除此目錄，補(bǔ)丁將不能卸載

A.通過(guò)配置Inetd的NETD_ARGS=-l，可以開(kāi)啟對(duì)inetd的日志審核
B.如果不是syslog服務(wù)器，syslog服務(wù)應(yīng)禁止接受網(wǎng)絡(luò)其他主機(jī)發(fā)來(lái)日志
C.內(nèi)核審計(jì)會(huì)占用大量的磁盤(pán)空間，有可能影響系統(tǒng)性能
D.為了能夠記錄所有用戶(hù)的操作活動(dòng)，每個(gè)用戶(hù)都要有對(duì)日志文件的讀寫(xiě)權(quán)限

A.inetd/xinetd是以一種守護(hù)進(jìn)程的方式來(lái)加載一些系統(tǒng)服務(wù)
B.從安全的角度考慮，盡量用ssh服務(wù)替代ftp和telnet服務(wù)
C.通過(guò)ch_rc命令修改系統(tǒng)的配置文件，可以關(guān)閉不需要的系統(tǒng)服務(wù)。
D.基于RPC的系統(tǒng)服務(wù)（比如：NFS）安全隱患很多，應(yīng)該盡量關(guān)閉相關(guān)的服務(wù)

A.只要安裝的最新的補(bǔ)丁，就能保證系統(tǒng)的安全性
B.swlist命令可以查詢(xún)補(bǔ)丁安裝情況
C.swinstall命令可以用來(lái)安裝補(bǔ)丁
D.可以在/var/adm/sw/swagentd.log文件中，查看補(bǔ)丁安裝失敗的信息