A.用非root用戶(hù)身份來(lái)運(yùn)行應(yīng)用服務(wù)，是一個(gè)通用的安全方法，符合最小化授權(quán)的原則
B.在絕大多數(shù)Linux的發(fā)行商都讓named以普通用戶(hù)的權(quán)限運(yùn)行，可以通過(guò)命令“named-u”，定義域名服務(wù)器運(yùn)行時(shí)所使用的UID
C.如一個(gè)solairs系統(tǒng)上，BIND服務(wù)運(yùn)行的用戶(hù)名為named，我們不可以給這個(gè)用戶(hù)一個(gè)空shell，（即/dev/null），否則會(huì)造成BIND服務(wù)無(wú)法正常運(yùn)行
D.用非root用戶(hù)身份運(yùn)行BIND應(yīng)用能夠降低緩沖區(qū)溢出攻擊所帶來(lái)的危險(xiǎn)

A.etc/sysctl.conf包含有對(duì)內(nèi)核的一些參數(shù)配置
B.通過(guò)命令ln-s/dev/nullhosts.equiv，可以避免對(duì)hosts.equiv的寫(xiě)入
C.在/etc/securetty文件添加“console”，則root用戶(hù)可以通過(guò)console直接登錄
D.通常情況下只有/etc/ftpuser文件里指定的用戶(hù)，才可以通過(guò)ftp方式登錄

A.nfs服務(wù)，是針對(duì)本機(jī)文件系統(tǒng)管理的，關(guān)閉此服務(wù)將影響正常的文件管理功能
B.kudzu服務(wù)，在系統(tǒng)啟動(dòng)時(shí)探測(cè)系統(tǒng)硬件，關(guān)閉此服務(wù)，系統(tǒng)將無(wú)法啟動(dòng)
C.sendmail服務(wù)停止后，主機(jī)上的用戶(hù)仍然能夠以客戶(hù)端方式通過(guò)其他郵件服務(wù)器正常發(fā)郵件
D.chkconfig smb off只能暫時(shí)關(guān)閉服務(wù)，機(jī)器重啟后SMB服務(wù)又將自動(dòng)啟動(dòng)起來(lái)

A.配置xinted.conf文件，通過(guò)設(shè)定IP范圍，來(lái)控制訪問(wèn)源
B.通過(guò)tcpwrapper提供的訪問(wèn)控制方法
C.通過(guò)配置iptable，來(lái)限制或者允許訪問(wèn)源和目的地址
D.配置.rhost文件，增加+號(hào)，可以限制所有訪問(wèn)

A.選用ssh2，是因?yàn)楸萻sh1功能強(qiáng)，其實(shí)安全性是一樣的。
B.從安全性考慮，新裝的linux系統(tǒng)應(yīng)馬上連到互聯(lián)網(wǎng)，通過(guò)up2date升級(jí)
C.通過(guò)rpm-qa可以查看系統(tǒng)內(nèi)安裝的所有應(yīng)用軟件
D.在對(duì)文件系統(tǒng)做安全配置時(shí)，如果修改fstab文件不當(dāng)，可能會(huì)造成系統(tǒng)無(wú)法啟動(dòng)