下列有关防火墙局限性描述哪些是正确的（）

多项选择题防火墙有哪些部属方式？（）

A.透明模式
B.路由模式
C.混合模式
D.交换模式

多项选择题UNIX文件系统主要分几类：（）

A.设备文件系统
B.根文件系统
C.附加文件系统
D.用户文件系统

多项选择题以下属于LINUX的内置的帐户的有（）

A.bin
B.root
C.GUEST
D.ADMIN

多项选择题用非root用户身份来运行BIND服务（）

A.用非root用户身份来运行应用服务，是一个通用的安全方法，符合最小化授权的原则
B.在绝大多数Linux的发行商都让named以普通用户的权限运行，可以通过命令“named-u”，定义域名服务器运行时所使用的UID
C.如一个solairs系统上，BIND服务运行的用户名为named，我们不可以给这个用户一个空shell，（即/dev/null），否则会造成BIND服务无法正常运行
D.用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险

多项选择题在Linux系统上，下列说法正确的是（）

A.etc/sysctl.conf包含有对内核的一些参数配置
B.通过命令ln-s/dev/nullhosts.equiv，可以避免对hosts.equiv的写入
C.在/etc/securetty文件添加“console”，则root用户可以通过console直接登录
D.通常情况下只有/etc/ftpuser文件里指定的用户，才可以通过ftp方式登录