2026年红帽认证工程师RHCE实践操作题及答案

2026年红帽认证工程师RHCE实践操作题及答案考试时长：120分钟满分：100分试卷名称：2026年红帽认证工程师RHCE实践操作题及答案考核对象：红帽认证工程师（RHCE）备考学员及从业者题型分值分布：-判断题（总共10题，每题2分）总分20分-单选题（总共10题，每题2分）总分20分-多选题（总共10题，每题2分）总分20分-案例分析（总共3题，每题6分）总分18分-论述题（总共2题，每题11分）总分22分总分：100分---一、判断题（每题2分，共20分）1.在RedHatEnterpriseLinux中，`yum`命令默认配置文件为`/etc/yum.conf`。2.使用`firewall-cmd`配置防火墙规则时，`--permanent`参数表示临时生效规则。3.在Linux系统中，`sudo`命令必须配置在`/etc/sudoers`文件中才能生效。4.使用`chown`命令修改文件所有者时，可以同时指定组名。5.`iptables`防火墙管理工具在RHEL8及更高版本中已被`firewalld`取代。6.在RedHat系统中，`dnf`是`yum`的升级版包管理工具。7.使用`systemctl`管理服务时，`--enable`参数用于开机自启服务。8.在Linux中，`crontab`命令用于配置定时任务，但不会立即执行。9.使用`selinux`时，`setenforce0`命令会临时关闭SELinux。10.在网络配置中，`ipaddr`命令用于查看和配置网络接口IP地址。二、单选题（每题2分，共20分）1.以下哪个命令用于查看当前用户的sudo权限？A.`groups`B.`visudo`C.`sudo-l`D.`getentgroup`2.在SELinux中，`permissive`模式的作用是？A.完全禁用SELinuxB.记录违规行为但不阻止C.仅允许已认证用户操作D.自动修复违规策略3.以下哪个命令用于查看防火墙当前规则？A.`firewall-cmd--list-all`B.`iptables-L`C.`systemctlstatusfirewalld`D.`netstat-tuln`4.在RHEL中，哪个命令用于安装包依赖关系？A.`yumresolve`B.`dnfinstall`C.`rpm--install`D.`apt-getinstall`5.以下哪个命令用于查看系统负载？A.`top`B.`vmstat`C.`free-m`D.`netstat-an`6.在Linux中，`/etc/fstab`文件的作用是？A.配置防火墙规则B.管理磁盘分区C.设置系统启动服务D.定义挂载点7.使用`iptables`添加规则时，`-A`和`-I`的区别是？A.`-A`在末尾添加，`-I`在指定位置插入B.`-A`仅允许IPv4，`-I`仅允许IPv6C.`-A`需要root权限，`-I`不需要D.两者功能相同8.在SELinux中，`target`指的是？A.SELinux策略规则B.安全级别C.文件系统挂载点D.用户认证方式9.使用`crontab-e`编辑定时任务时，``代表？A.年月日时分秒B.仅分钟C.仅小时D.仅日期10.在网络配置中，`nmcli`命令的作用是？A.管理网络接口B.查看系统负载C.配置防火墙规则D.安装系统包三、多选题（每题2分，共20分）1.以下哪些命令可用于查看系统日志？A.`journalctl`B.`dmesg`C.`tail-f/var/log/messages`D.`sysctl-a`2.在SELinux中，以下哪些模式存在？A.`enforcing`B.`permissive`C.`disabled`D.`audit`3.使用`iptables`配置防火墙时，以下哪些参数可用？A.`-p`（协议）B.`-s`（源IP）C.`-d`（目标IP）D.`-m`（模块）4.在RHEL中，以下哪些命令可用于管理服务？A.`systemctl`B.`service`C.`init.d`D.`rc.local`5.使用`crontab`配置定时任务时，以下哪些字段可用？A.分钟B.小时C.月份D.星期6.在Linux中，以下哪些命令可用于查看磁盘空间？A.`df-h`B.`du-sh`C.`lsblk`D.`free-g`7.使用`firewalld`配置防火墙时，以下哪些命令可用？A.`firewall-cmd--add-service`B.`firewall-cmd--remove-port`C.`iptables-AINPUT`D.`systemctlrestartfirewalld`8.在SELinux中，以下哪些命令可用于查看策略状态？A.`sestatus`B.`getenforce`C.`audit2allow`D.`setenforce1`9.使用`dnf`安装包时，以下哪些参数可用？A.`--install`B.`--update`C.`--downloadonly`D.`--best`10.在网络配置中，以下哪些命令可用于配置静态IP？A.`ipaddradd`B.`nmcliconnectionmodify`C.`ifconfigeth000`D.`systemctleditNetworkManager`四、案例分析（每题6分，共18分）案例1：某公司部署了一台RHEL9服务器，需要配置防火墙允许HTTP（80端口）和HTTPS（443端口）访问，同时禁止所有其他入站连接。要求使用`firewalld`完成配置，并确保规则永久生效。问题：1.请写出添加HTTP和HTTPS服务的命令。2.请写出禁止所有其他入站连接的命令。案例2：一台RHEL8服务器配置了两个网络接口：`eth0`（00/24）和`eth1`（0/16）。现需将`eth1`配置为静态IP，并设置默认网关为。要求使用`nmcli`完成配置。问题：请写出配置`eth1`的完整命令。案例3：某服务器配置了SELinux，但发现某些进程因策略限制无法正常运行。需要查看违规日志并生成临时策略修复。问题：1.请写出查看SELinux违规日志的命令。2.请写出生成临时策略的命令。五、论述题（每题11分，共22分）论述1：请详细说明SELinux的工作原理及其在Linux系统中的重要性，并举例说明如何配置SELinux为`enforcing`模式。论述2：请阐述`firewalld`与`iptables`的主要区别，并说明在RHEL9中推荐使用`firewalld`的原因。---标准答案及解析一、判断题1.√2.×（`--permanent`表示永久生效）3.√4.√5.√6.√7.√8.√9.√10.√解析：-2.`--permanent`参数用于将防火墙规则保存为永久配置，否则重启后失效。-6.`dnf`是RHEL8及更高版本的默认包管理工具，功能比`yum`更强大。二、单选题1.C2.B3.A4.A5.A6.D7.A8.A9.A10.A解析：-7.`-A`表示在规则链末尾添加，`-I`表示在指定位置插入。-8.`target`是SELinux策略中的规则集，定义了安全约束。三、多选题1.ABC2.ABC3.ABCD4.ABC5.ABCD6.ABC7.AB8.AB9.ABCD10.AB解析：-7.`firewalld`使用`firewall-cmd`管理，`iptables`是底层工具，`systemctlrestartfirewalld`可重启服务。-9.`dnf`支持多种参数，如`--install`安装、`--update升级`等。四、案例分析案例1：1.`firewall-cmd--add-service=http--permanent``firewall-cmd--add-service=https--permanent`2.`firewall-cmd--default-deny=DROP--permanent`解析：-`firewall-cmd`是`firewalld`的命令行工具，`--permanent`确保规则持久化。案例2：`nmcliconnectionmodifyeth1ipv4.addresses0/16ipv4.gateway``nmcliconnectionsaveeth1`解析：-`nmcli`是NetworkManager的命令行工具，用于配置网络接口。案例3：1.`journalctl-b-f|grepavc`2.`audit2allow-Mmypolicy``semodule-imypolicy.pp`解析：-`audit2allow`用于生成SELinux策略模块，修复违规。五、论述题论述1：SELinux（Security-EnhancedLinux）是Linux内核的安全模块，通过强制访问控制（MAC）机制限制进程权限。其工作原理基于安全上下文（如用户、角色、类型），确保进程只能访问授权资源。重要性体现在：1.防止恶意软件或漏洞利用系统权限破坏或窃取数据。2.提供比传统Linux权限管理（如ACL）更严格的访问控制。配置`enforcing`模式的命令：```bashsetenforce1echo"SELINUX=enforcing">/etc/selinux/config```论述2：`firewalld`与`iptables`的区别：1.`firewalld`是动态防火墙管理工具，支持规则实时修改；`iptables`是静态规则集。