Sim, você pode verificar /sys/kernel/security
o que está disponível.
Veja também dmesg ou /proc/cmdline
para configurações de inicialização.
Se o seu config.gz
estiver disponível, então
zgrep CONFIG_SECURITY /proc/config.gz
else
grep CONFIG_SECURITY /boot/config-'uname -r'