A.etc/sysctl.conf包含有对内核的一些参数配置
B.通过命令ln-s/dev/nullhosts.equiv，可以避免对hosts.equiv的写入
C.在/etc/securetty文件添加“console”，则root用户可以通过console直接登录
D.通常情况下只有/etc/ftpuser文件里指定的用户，才可以通过ftp方式登录

A.nfs服务，是针对本机文件系统管理的，关闭此服务将影响正常的文件管理功能
B.kudzu服务，在系统启动时探测系统硬件，关闭此服务，系统将无法启动
C.sendmail服务停止后，主机上的用户仍然能够以客户端方式通过其他邮件服务器正常发邮件
D.chkconfig smb off只能暂时关闭服务，机器重启后SMB服务又将自动启动起来

A.配置xinted.conf文件，通过设定IP范围，来控制访问源
B.通过tcpwrapper提供的访问控制方法
C.通过配置iptable，来限制或者允许访问源和目的地址
D.配置.rhost文件，增加+号，可以限制所有访问

A.选用ssh2，是因为比ssh1功能强，其实安全性是一样的。
B.从安全性考虑，新装的linux系统应马上连到互联网，通过up2date升级
C.通过rpm-qa可以查看系统内安装的所有应用软件
D.在对文件系统做安全配置时，如果修改fstab文件不当，可能会造成系统无法启动

A.此目录下有用于存放补丁更新时被替换的旧程序文件
B.此目录下，可能会有suid/sgid文件
C.入侵者有可能会利用此目录下文件获取权限
D.删除此目录，补丁将不能卸载

A.通过配置Inetd的NETD_ARGS=-l，可以开启对inetd的日志审核
B.如果不是syslog服务器，syslog服务应禁止接受网络其他主机发来日志
C.内核审计会占用大量的磁盘空间，有可能影响系统性能
D.为了能够记录所有用户的操作活动，每个用户都要有对日志文件的读写权限

A.inetd/xinetd是以一种守护进程的方式来加载一些系统服务
B.从安全的角度考虑，尽量用ssh服务替代ftp和telnet服务
C.通过ch_rc命令修改系统的配置文件，可以关闭不需要的系统服务。
D.基于RPC的系统服务（比如：NFS）安全隐患很多，应该尽量关闭相关的服务

A.只要安装的最新的补丁，就能保证系统的安全性
B.swlist命令可以查询补丁安装情况
C.swinstall命令可以用来安装补丁
D.可以在/var/adm/sw/swagentd.log文件中，查看补丁安装失败的信息

A.使用mv命令后，只有目标文件存在，而源文件不存在了
B.使用mv命令后，源文件保持不变，另外增加一个目标文件
C.使用cp命令后，源文件保持不变，另外增加一个目标文件
D.使用cp命令后，只有目标文件存在，而源文件不存在了

A.Point-to-point链路类型
B.Point-to-multipoint链路类型
C.Broadcast链路类型
D.NBMA链路类型

A.两台路由器如果是互为邻接关系，则它们之间的承载网络（underlying network）类型有可能是point-to-point
B.两台路由器如果是互为邻接关系，则它们之间的承载网络（underlying network）类型有可能是Point-to-MultiPoint
C.两台路由器如果是互为邻接关系，而且它们之间的承载网络（underlying network）类型是Broadcast，则必然有一台路由器是DR或者是BDR
D.只有两台路由器是互为邻接关系，它们之间才交换LSA信息