可以通过以下哪些方法，可以来限制对Linux系统服务的访问：（）

多项选择题下面关于Linux的安全配置，下列说法或做法不妥当的是：（）

A.选用ssh2，是因为比ssh1功能强，其实安全性是一样的。
B.从安全性考虑，新装的linux系统应马上连到互联网，通过up2date升级
C.通过rpm-qa可以查看系统内安装的所有应用软件
D.在对文件系统做安全配置时，如果修改fstab文件不当，可能会造成系统无法启动

多项选择题在Hp-unix上，对 var adm sw目录描述正确的是：（）

A.此目录下有用于存放补丁更新时被替换的旧程序文件
B.此目录下，可能会有suid/sgid文件
C.入侵者有可能会利用此目录下文件获取权限
D.删除此目录，补丁将不能卸载

多项选择题对于Hp-unix系统的日志审核功能，下面说法正确的是（）

A.通过配置Inetd的NETD_ARGS=-l，可以开启对inetd的日志审核
B.如果不是syslog服务器，syslog服务应禁止接受网络其他主机发来日志
C.内核审计会占用大量的磁盘空间，有可能影响系统性能
D.为了能够记录所有用户的操作活动，每个用户都要有对日志文件的读写权限

多项选择题在Hp-unix中，对于系统服务，下面说法正确的是（）

A.inetd/xinetd是以一种守护进程的方式来加载一些系统服务
B.从安全的角度考虑，尽量用ssh服务替代ftp和telnet服务
C.通过ch_rc命令修改系统的配置文件，可以关闭不需要的系统服务。
D.基于RPC的系统服务（比如：NFS）安全隐患很多，应该尽量关闭相关的服务

多项选择题下面关于Hp-unix补丁管理方面的说法，正确的是：（）

A.只要安装的最新的补丁，就能保证系统的安全性
B.swlist命令可以查询补丁安装情况
C.swinstall命令可以用来安装补丁
D.可以在/var/adm/sw/swagentd.log文件中，查看补丁安装失败的信息