2026年北京市红帽认证RHCE考试

2026年北京市红帽认证RHCE考试考试时长：120分钟满分：100分试卷名称：2026年北京市红帽认证RHCE考试模拟试卷（中等级别）考核对象：红帽认证工程师（RHCE）备考人员题型分值分布：-判断题（总共10题，每题2分）总分20分-单选题（总共10题，每题2分）总分20分-多选题（总共10题，每题2分）总分20分-案例分析（总共3题，每题6分）总分18分-论述题（总共2题，每题11分）总分22分总分：100分---一、判断题（每题2分，共20分）1.在RedHatEnterpriseLinux中，`firewalld`服务默认使用`iptables`作为后端防火墙。2.使用`chown`命令修改文件所有者时，必须具有root权限。3.在Linux系统中，`/etc/fstab`文件用于定义自动挂载的文件系统。4.`SELinux`的强制访问控制（MAC）机制可以完全覆盖传统Linux的自主访问控制（DAC）。5.使用`systemctl`命令管理服务时，`--now`参数表示立即启动服务并保持运行状态。6.在RedHatEnterpriseLinux中，`dnf`包管理器默认使用`yum`作为后端。7.使用`iptables`配置防火墙规则时，`-A`选项表示追加规则到链末尾。8.`SSH`密钥认证比密码认证更安全，因为它不需要网络传输密码。9.在Linux系统中，`/var/log/`目录下存储所有系统日志文件。10.使用`crontab`配置定时任务时，`@reboot`表示在系统重启后立即执行任务。二、单选题（每题2分，共20分）1.以下哪个命令用于查看当前系统的IP地址？A.`ifconfig`B.`ipaddr`C.`netstat-r`D.`route-n`2.在SELinux中，哪个文件定义了安全策略上下文？A.`/etc/selinux/config`B.`/etc/selinux/targeted/booleans`C.`/etc/selinux/targeted/policy`D.`/etc/selinux/targeted/contexts/files`3.以下哪个命令用于创建软链接（符号链接）？A.`ln-s`B.`ln-f`C.`ln-i`D.`ln-d`4.在`iptables`中，哪个链用于处理已建立连接的流量？A.`INPUT`B.`FORWARD`C.`OUTPUT`D.`POSTROUTING`5.以下哪个命令用于查看当前用户的家目录权限？A.`ls-ld~`B.`ls-l/home/$(whoami)`C.`stat/home`D.`getfacl~`6.在`crontab`中，以下哪个时间表达式表示每天凌晨1点执行任务？A.`01`B.`10`C.`230`D.`024`7.以下哪个工具用于测试网络连通性？A.`ping`B.`traceroute`C.`netstat`D.`nslookup`8.在`dnf`包管理器中，以下哪个命令用于安装软件包？A.`yuminstall`B.`dnfupdate`C.`dnfinstall`D.`dnfremove`9.在SELinux中，哪个模式表示安全策略完全启用？A.`permissive`B.`enforcing`C.`disabled`D.`audit`10.以下哪个命令用于查看当前系统的CPU核心数？A.`nproc`B.`lscpu`C.`cat/proc/cpuinfo`D.`grepprocessor/proc/cpuinfo`三、多选题（每题2分，共20分）1.在`iptables`中，以下哪些选项用于指定端口号？A.`-p`B.`--dport`C.`-s`D.`--sport`2.以下哪些命令可以用于管理SELinux策略？A.`semanage`B.`audit2allow`C.`setenforce`D.`restorecon`3.在`crontab`中，以下哪些时间字段有效？A.分钟B.小时C.月份D.星期4.以下哪些命令可以用于查看系统日志？A.`journalctl`B.`tail-f/var/log/messages`C.`grep"error"/var/log/syslog`D.`less/var/log/dmesg`5.在`dnf`包管理器中，以下哪些命令可以用于搜索软件包？A.`dnfsearch`B.`dnflist`C.`dnfinfo`D.`dnfprovides`6.在SELinux中，以下哪些文件存储安全上下文信息？A.`/etc/selinux/targeted/contexts/files`B.`/etc/selinux/targeted/booleans`C.`/etc/selinux/targeted/policy`D.`/etc/selinux/targeted/modules`7.以下哪些命令可以用于配置网络接口？A.`iplink`B.`ifconfig`C.`nmcli`D.`netplan`8.在`iptables`中，以下哪些链属于核心链？A.`INPUT`B.`FORWARD`C.`OUTPUT`D.`PREROUTING`9.以下哪些命令可以用于查看磁盘空间使用情况？A.`df-h`B.`du-sh`C.`lsblk`D.`mount`10.在`crontab`中，以下哪些符号可以用于通配？A.``B.`?`C.`/`D.`,`四、案例分析（每题6分，共18分）案例1：某公司部署了一台RedHatEnterpriseLinux服务器，用于提供Web服务。管理员需要配置防火墙规则，允许外部用户访问80端口，同时禁止所有其他入站流量。请写出相应的`iptables`命令。案例2：管理员发现系统日志中频繁出现SELinux拒绝消息，怀疑安全策略过于严格。请写出启用审计模式以收集拒绝消息的命令，并说明如何生成对应的策略文件。案例3：管理员需要定期备份`/var/log`目录下的日志文件到`/backup`目录，并保留最近7天的备份。请使用`cron`和`tar`命令配置相应的定时任务。五、论述题（每题11分，共22分）1.请详细说明SELinux的强制访问控制（MAC）机制与Linux传统自主访问控制（DAC）的区别，并举例说明在哪些场景下推荐使用SELinux。2.请阐述`dnf`包管理器的工作原理，并比较其在RedHatEnterpriseLinux中的优势与`yum`的异同。---标准答案及解析一、判断题1.√`firewalld`默认使用`iptables`作为后端。2.×使用`chown`修改文件所有者时，普通用户也可以通过`sudo`执行。3.√`/etc/fstab`定义自动挂载文件系统。4.√`SELinux`的MAC机制比DAC更严格，可以完全覆盖DAC。5.√`systemctlstart--nowservice-name`表示立即启动并保持运行。6.√`dnf`是`yum`的现代化版本，默认继承其功能。7.√`iptables-Achain-name`表示追加规则到链末尾。8.√`SSH`密钥认证无需传输密码，安全性更高。9.×`/var/log`存储系统日志，但部分日志可能存储在其他目录（如`/var/log/audit`）。10.√`@reboot`表示系统重启后执行任务。二、单选题1.B`ipaddr`用于查看IP地址。2.D`/etc/selinux/targeted/contexts/files`存储安全上下文。3.A`ln-s`创建软链接。4.A`INPUT`链处理已建立连接的流量。5.A`ls-ld~`显示家目录权限。6.A`01`表示每天凌晨1点执行。7.A`ping`用于测试网络连通性。8.C`dnfinstall`用于安装软件包。9.B`enforcing`表示SELinux完全启用。10.A`nproc`显示CPU核心数。三、多选题1.AB`-p`指定协议，`--dport`指定目的端口。2.ABCD`semanage`、`audit2allow`、`setenforce`、`restorecon`均用于管理SELinux。3.ABCD`crontab`支持分钟、小时、月份、星期字段。4.ABCD`journalctl`、`tail-f/var/log/messages`、`grep"error"/var/log/syslog`、`less/var/log/dmesg`均用于查看日志。5.ABD`dnfsearch`、`dnfprovides`、`dnfinfo`用于搜索软件包。6.AB`/etc/selinux/targeted/contexts/files`、`/etc/selinux/targeted/booleans`存储安全上下文。7.ABC`iplink`、`ifconfig`、`nmcli`用于配置网络接口。8.ABC`INPUT`、`FORWARD`、`OUTPUT`是核心链。9.ABC`df-h`、`du-sh`、`lsblk`用于查看磁盘空间。10.ABD``、`?`、`,`用于通配。四、案例分析案例1：```bashiptables-AINPUT-ptcp--dport80-jACCEPTiptables-AINPUT-jDROP```解析：1.第一条命令允许所有TCP流量访问80端口。2.第二条命令拒绝所有其他入站流量。案例2：```bashsetenforce0audit2allow-Mmypolicysemodule-imypolicy.pp```解析：1.`setenforce0`将SELinux设置为审计模式。2.`audit2allow`根据拒绝消息生成策略文件。3.`semodule-i`加载策略模块。案例3：```bash02tarczf/backup/log_backup_$(date+%Y%m%d).tar.gz/var/log```解析：1.每天凌晨2点执行备份，压缩并命名备份文件。五、论述题1.SELinux与DAC的区别及使用场景SELinux（强制访问控制）与DAC（自主访问控制）的主要区别在于权限管理方式：-DAC：基于用户或组权限，用户自主决定访问权限（如`chmod`）。-SELinux：基于安全策略，系统强制执行访问控制，不受用户权限影响。使用场景：-SE