下面关于生成SSH登录密钥的说法，哪些是正确的？

A.SSH是Secure Shell的简称

B.客户端使用ssh连接远程登录SSH服务器必须经过基于公钥的身份验证

C.通常Linux操作系统会在/usr/local目录下默认安装OpenSSH

D.SSH2比SSH1更安全

A、选用ssh2，是因为比ssh1功能强，其实安全性是一样的。

B、从安全性考虑，新装的linux系统应马上连到互联网，通过up2date升级

C、通过rpm -qa 可以查看系统内安装的所有应用软件

D、在对文件系统做安全配置时，如果修改fstab文件不当，可能会造成系统无法启动

什么是SSH？SSH和SSL的不同有哪些？

A.所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上

B.Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加密，也没有SSL,可以使用隧道解决方案，如SSH

C.对防火墙策略进行验证的最简单的方法是，获得防火墙配置的拷贝，然后把这些拷贝和根据已定义的策略产生的期望配置进行比较

D.对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试

E.渗墙分析可以取代传统的审计程序

A.FTP服务使用的端口号是21

B.SSH服务使用的端口号是23

C.DNS服务使用的端口是53

D.SMTP服务使用的端口号是25

A.solaris的syslog信息存放在/var/log/messages

B.linux的syslog信息存放在/var/adm/messages

C.cron日志文件默认记录在/var/cron/log中

D./var/log/secure中记录有ssh的登录信息

A.可以把所有传输的数据进行加密，以免受到"中间人"攻击

B.能够防止DNS和IP欺骗

C.传输的数据是经过压缩的，所以可以加快传输的速度

D.基于UDP连接，适合大规模使用

B. 192.254.8.120

C. 192.254.8.16

D. 200.0.3.7