处于网络边界的主机ssh服务通常情况下处于关闭状态，有远程登录需求时可由管理员开启。（）

判断题操作系统应统一配置补丁更新策略，确保操作系统安全漏洞得到有效修补。对高危安全漏洞应进行快速修补，以降低操作系统被恶意攻击的风险。补丁更新策略允许用户修改。（）

判断题操作系统应禁止外部存储设备自动播放或自动打开功能，避免木马、病毒程序通过移动存储设备的自动播放或自动打开实现入侵。（）

判断题操作系统应对重要用户行为、系统资源的异常使用、入侵攻击行为等重要事件进行日志记录和安全审计。可根据审计记录进行分析，并生成审计报表。（）

判断题IDS是检测安全Ⅰ区（控制区）和Ⅱ区（非控制区）的网络边界攻击行为的安防设备。（）

判断题D5000系统中展示用或临时使用的工作站可配置为不使用双因子认证。（）