描述性	类别分类
1.1.1.1 确保cramfs文件系统安装失效-ISMOD	冲突管理
1.1.1.1 确保cramfs文件系统安装失效-drobe	冲突管理
1.1.1.2 确保freevxfs文件系统安装失效-ISMOD	冲突管理
1.1.1.2 确保freevxfs文件系统安装失效-drobe	冲突管理
1.1.1.3 确保安装jfs2文件系统	冲突管理
1.1.1.3 确保安装jfs2文件系统	冲突管理
1.1.1.4 确保安装hfs文件系统	冲突管理
1.1.1.4 确保安装hfs文件系统	冲突管理
1.1.1.5 确保安装hfsplus文件系统	冲突管理
1.1.1.5 确保安装hfsplus文件系统	冲突管理
1.1.6. 确保udf文件系统安装失效-ISMOD	冲突管理
1.1.6. 确保udf文件系统安装失效-doprobe	冲突管理
1.1.2 确保/tm配置	冲突管理
1.1.3/tmp分区上确保dev选项集	失序控制
1.1.4 确保在/mp分区上提供替代选项	失序控制
1.1.5 保证分治/分治	失序控制
1.1.6 确保/dev/shm配置	冲突管理,系统通信保护
1.1.7 确保/dev/shm分区设置	失序控制
1.1.8 确保在/dev/shm分区上设置新选择	失序控制
1.1.9 确保在/dev/shm分区使用nexec选项	失序控制
1.1.12 确保/var/tmp分区包括nev	失序控制
1.1.13 确保/var/tmp分区包括nosuid选项	失序控制
1.1.14 确保/var/tmp分区包括noexec选项	失序控制
1.1.18 确保/家分治包括节点选项	失序控制
1.1.19 确保可移动媒体分区	失序控制
1.1.20 确保可移动媒体分治	失序控制
1.1.21 确保可移动媒体分区非exec选项集	失序控制
1.1.22 确保在所有世界易写目录上设置粘性位	失序控制
1.1.23 禁用自动安装	冲突管理
1.1.24 禁用USB存储-ISMOD	冲突管理
1.1.24 禁用USB存储-模式	冲突管理
1.2.1 确保包管理器存储器配置	系统信息集成
1.2.2 确保GPG密钥配置	系统信息集成
1.3.1 确保AIDE安装-aid	冲突管理
1.3.1 确保AIDE安装-辅助常用	冲突管理
1.3.2 确保文件系统完整性定期检查	系统信息集成
1.4.1 确保启动程序配置不被覆盖-chmod	冲突管理
1.4.1 确保启动器配置权限不覆盖-如果线	冲突管理
1.4.2 确保启动密码设置-passwd_pbkdf2	系统信息集成
1.4.2 确保启动者密码设置-set超级用户	系统信息集成
1.4.3 确保启动程序配置权限配置	系统信息集成
1.4.4 确保单用户模式需要认证	识别和验证
1.5.1 确保 XD/NX支持启动	系统信息集成
1.5.2 确保地址空间随机化	系统信息集成
1.5.2 确保地址空间随机化	系统信息集成
1.5.3 确保预链接失效	冲突管理
1.5.4 确保核心倾置受限-限配置	失序控制
1.5.4 确保核心倾销受限-进程尺寸	失序控制
1.5.4 确保核心倾销受限-存储	失序控制
1.5.4 确保核心倾销受限-sysctl	失序控制