AccessFileNameはコアディレクティブ。OrderとAllowとDenyディレクティブを使うにはmod_authz_host.soが必要。
Orderディレクティブの挙動は若干整理をつけないと間違える恐れがあるので注意。ベン図などを書いてまとめればよいと思う。
言葉でひとくくりにすれば以下「Order行の最後に配置した許可属性がデフォルトであり、以降に続く記述の中で最後に評価する」という感じだが、実際の例は本家サイトで確認し、自分で実際にやってみるのがよいと思う。

ServerRoot "/etc/httpd"
Listen 80
LoadModule mime_module modules/mod_mime.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule authz_host_module modules/mod_authz_host.so

User apache
Group apache
DocumentRoot "/var/www/html"
TypesConfig /etc/mime.types

AccessFileName .htaccess

Order allow,deny

AllowOverride All
Options ExecCGI
AddHandler cgi-script .cgi .rb