以下属于LINUX的内置的帐户的有（）

多项选择题用非root用户身份来运行BIND服务（）

A.用非root用户身份来运行应用服务，是一个通用的安全方法，符合最小化授权的原则
B.在绝大多数Linux的发行商都让named以普通用户的权限运行，可以通过命令“named-u”，定义域名服务器运行时所使用的UID
C.如一个solairs系统上，BIND服务运行的用户名为named，我们不可以给这个用户一个空shell，（即/dev/null），否则会造成BIND服务无法正常运行
D.用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险

多项选择题在Linux系统上，下列说法正确的是（）

A.etc/sysctl.conf包含有对内核的一些参数配置
B.通过命令ln-s/dev/nullhosts.equiv，可以避免对hosts.equiv的写入
C.在/etc/securetty文件添加“console”，则root用户可以通过console直接登录
D.通常情况下只有/etc/ftpuser文件里指定的用户，才可以通过ftp方式登录

多项选择题下面对于Linux系统服务的说法，错误的是（）

A.nfs服务，是针对本机文件系统管理的，关闭此服务将影响正常的文件管理功能
B.kudzu服务，在系统启动时探测系统硬件，关闭此服务，系统将无法启动
C.sendmail服务停止后，主机上的用户仍然能够以客户端方式通过其他邮件服务器正常发邮件
D.chkconfig smb off只能暂时关闭服务，机器重启后SMB服务又将自动启动起来

多项选择题可以通过以下哪些方法，可以来限制对Linux系统服务的访问：（）

A.配置xinted.conf文件，通过设定IP范围，来控制访问源
B.通过tcpwrapper提供的访问控制方法
C.通过配置iptable，来限制或者允许访问源和目的地址
D.配置.rhost文件，增加+号，可以限制所有访问

多项选择题下面关于Linux的安全配置，下列说法或做法不妥当的是：（）

A.选用ssh2，是因为比ssh1功能强，其实安全性是一样的。
B.从安全性考虑，新装的linux系统应马上连到互联网，通过up2date升级
C.通过rpm-qa可以查看系统内安装的所有应用软件
D.在对文件系统做安全配置时，如果修改fstab文件不当，可能会造成系统无法启动