A.限制root远程登录B.修改SSH默认端口C.允许最大认证次数D.提高登录密码强度在操作系统安全防护中，针……

多项选择题麒麟操作系统将传统主流操作系统超级用户root的管理功能分解为不同管理权限，分配给不同的角色，实现管理员分权。主要包含哪几种角色？（）

A.sysadm（系统管理员角色）
B.secadm（安全管理员角色）
C.audadm（审计管理员）
D.sys_def_role（缺省角色）

多项选择题麒麟操作系统的数据安全管理包括（）。

A.文件权限管理
B.截屏控制
C.剩余信息保护
D.数据备份和恢复

多项选择题对于网络设备本体加固，下列说法中正确的是：（）。

A.对于通过本地Console口进行维护的设备，设备应配置使用用户名和口令进行认证
B.对于使用IP协议进行远程维护的设备，设备应配置使用SSH等加密协议
C.公共网络服务SSH、SNMP默认可以接受任何地址的连接，为保障网络安全，应只允许特定地址访问
D.配置访问控制列表，只允许网管系统、审计系统、主站核心设备地址能访问网络设备管理服务

多项选择题用户账号与口令主要是从（）等方面保证网络设备的安全。

A.用户分配
B.口令管理
C.权限划分
D.三权分立

多项选择题网络设备安全防护的管理要求包括设备管理、用户与口令（）等五个方面。

A.日志与审计
B.安全防护
C.远程管理
D.网络服务