2026年红帽认证RHCE系统工程师测试及答案

2026年红帽认证RHCE系统工程师测试及答案考试时长：120分钟满分：100分题型分值分布：-判断题（总共10题，每题2分）：20分-单选题（总共10题，每题2分）：20分-多选题（总共10题，每题2分）：20分-案例分析（总共3题，每题6分）：18分-论述题（总共2题，每题11分）：22分总分：100分---一、判断题（每题2分，共20分）1.在RedHatEnterpriseLinux中，`yum`命令默认配置文件是`/etc/yum.conf`。2.使用`iptables`进行防火墙配置时，`-A`参数表示追加规则到链的末尾。3.在RHEL系统中，`dnf`是`yum`的升级版，但两者完全兼容所有旧命令。4.使用`systemctl`管理服务时，`--now`参数会立即启动服务并保持运行状态。5.SELinux默认工作在enforcing模式时，会强制执行安全策略。6.在Linux中，`chown`命令可以同时修改文件所有者和组。7.使用`tar`命令打包文件时，`-z`参数表示使用gzip压缩。8.在网络配置中，`ipaddr`命令可以查看和配置网络接口的IP地址。9.使用`crontab`定时任务时，`/5`表示每5分钟执行一次任务。10.在RHEL中，`firewalld`服务默认使用`iptables`作为后端防火墙。---二、单选题（每题2分，共20分）1.以下哪个命令用于查看当前用户的家目录？A.`cd~`B.`pwd`C.`ls/home`D.`cat/user`2.在SELinux中，以下哪个文件类型默认具有最低权限？A.`bin`B.`lib`C.`var`D.`tmp`3.使用`firewalld`添加端口转发规则时，应使用哪个命令？A.`firewall-cmd--add-port`B.`iptables-APREROUTING`C.`systemctleditfirewall.service`D.`firewall-config--add-forward-port`4.在RHEL中，哪个命令用于查看当前挂载的文件系统？A.`mount`B.`df-h`C.`lsblk`D.`fsck`5.使用`crontab`编辑定时任务时，以下哪个时间表达式表示每天凌晨1点执行？A.`01`B.`10`C.`240`D.`1`6.在Linux中，哪个命令用于查看进程的CPU和内存使用情况？A.`top`B.`psaux`C.`htop`D.`vmstat`7.使用`tar`命令解压文件时，以下哪个参数表示解压到当前目录？A.`-xvf`B.`-xfv`C.`-C/`D.`-vxf`8.在网络配置中，哪个命令用于配置静态IP地址？A.`ipaddradd`B.`ifconfigeth000`C.`netplanapply`D.以上都是9.在SELinux中，以下哪个命令用于查看当前策略状态？A.`sestatus`B.`getenforce`C.`setenforce0`D.`audit2allow`10.使用`iptables`封禁某个IP地址时，应使用哪个命令？A.`iptables-AINPUT-s00-jDROP`B.`iptables-DOUTPUT-d00`C.`firewall-cmd--permanent--add-rich-rule`D.`ufwdenyfrom00`---三、多选题（每题2分，共20分）1.在RHEL中，以下哪些命令可以用来管理软件包？A.`yum`B.`dnf`C.`apt`D.`rpm`2.使用`iptables`配置防火墙时，以下哪些参数可以用于指定链？A.`INPUT`B.`FORWARD`C.`OUTPUT`D.`LO`3.在SELinux中，以下哪些命令可以用来查看日志？A.`ausearch`B.`auditd`C.`sealert`D.`journalctl-f`4.使用`crontab`编辑定时任务时，以下哪些时间表达式是有效的？A.`0121-5`B.`1536`C.`/10`D.`1-23/2`5.在Linux中，以下哪些命令可以用来查看网络接口状态？A.`iplink`B.`ifconfig`C.`netstat-i`D.`nmclidevshow`6.使用`tar`命令打包文件时，以下哪些参数是常用的？A.`-c`B.`-v`C.`-f`D.`-z`7.在RHEL中，以下哪些命令可以用来管理SELinux状态？A.`setenforce`B.`getenforce`C.`sestatus`D.`audit2allow`8.使用`iptables`配置NAT时，以下哪些参数是常用的？A.`MASQUERADE`B.`SNAT`C.`DNAT`D.`REDIRECT`9.在Linux中，以下哪些命令可以用来查看磁盘空间？A.`df-h`B.`du-sh`C.`lsblk`D.`hdparm-I`10.使用`firewalld`配置防火墙时，以下哪些命令是常用的？A.`firewall-cmd--add-service`B.`firewall-cmd--remove-port`C.`firewall-cmd--list-all`D.`iptables-F`---四、案例分析（每题6分，共18分）案例1：某公司部署了一台RHEL8服务器，需要配置防火墙允许HTTP（80端口）和HTTPS（443端口）访问，同时禁止所有其他入站连接。请写出相应的`iptables`和`firewalld`配置命令。案例2：一台RHEL9服务器配置了静态IP地址，但网络不通。请列出至少5个排查步骤，并说明每个步骤的目的。案例3：某系统管理员需要定期备份`/var/log`目录下的所有日志文件到`/backup`目录，并保留最近7天的备份。请使用`tar`和`cron`完成配置，并写出相应的命令和定时任务表达式。---五、论述题（每题11分，共22分）论述1：请详细说明SELinux的工作原理，包括安全上下文（SELinuxContext）、策略类型（Type）、强制模式（Enforcing/Permissive）以及如何使用`audit2allow`生成自定义策略。论述2：请比较`yum`和`dnf`在软件包管理方面的主要区别，并说明在RHEL8和RHEL9中如何选择使用哪个命令。---标准答案及解析---一、判断题答案1.√2.√3.×（`dnf`兼容大部分`yum`命令，但部分旧命令可能不支持）4.√5.√6.√7.√8.√9.√10.×（`firewalld`使用`nftables`作为后端）解析：-第3题：`dnf`是`yum`的升级版，但部分旧命令（如`yum-plugin`相关插件）可能不兼容。-第10题：`firewalld`默认使用`nftables`，而非`iptables`。---二、单选题答案1.A2.D3.A4.B5.A6.A7.A8.D9.A10.A解析：-第8题：`ifconfig`是旧命令，`ipaddr`是现代替代；`netplan`是云环境常用；`ipaddradd`是静态IP配置的一部分，但完整配置需结合其他命令。-第10题：`iptables`是直接操作，`firewall-cmd`是`firewalld`的命令行工具，`ufw`是简化版。---三、多选题答案1.A,B,D2.A,B,C3.A,C4.A,B,C5.A,B,C,D6.A,B,C,D7.A,B,C8.A,B,C,D9.A,B,C10.A,B,C解析：-第1题：`apt`是Debian系，`dnf`是RHEL系。-第8题：NAT配置包括`MASQUERADE`（伪装）、`SNAT`（源NAT）、`DNAT`（目的NAT）、`REDIRECT`（重定向）。---四、案例分析答案案例1：`iptables`配置：```bashiptables-PINPUTDROPiptables-AINPUT-mconntrack--ctstateESTABLISHED,RELATED-jACCEPTiptables-AINPUT-ptcp--dport80-jACCEPTiptables-AINPUT-ptcp--dport443-jACCEPT````firewalld`配置：```bashfirewall-cmd--set-default-zone=publicfirewall-cmd--permanent--add-service=httpfirewall-cmd--permanent--add-service=httpsfirewall-cmd--reload```解析：-`iptables`：默认DROP，仅允许已建立连接和关联连接，开放80和443端口。-`firewalld`：将默认区域设为`public`，开放HTTP和HTTPS服务。案例2：1.`ipaddr`：检查IP配置是否正确。2.`iplink`：检查网络接口状态。3.`ping`：测试网络连通性。4.`netstat-tuln`：检查端口监听情况。5.`dmesg|grep-ieth0`：查看驱动和硬件错误。解析：-按顺序排查：IP配置→硬件状态→网络连通→端口监听→驱动问题。案例3：`tar`命令：```bashtarczvf/backup/log_backup_$(date+%Y%m%d).tar.gz/var/log````crontab`配置：```bash020/bin/tarczvf/backup/log_backup_$(date+%Y%m%d).tar.gz/var/log```解析：-每周日凌晨2点执行备份，保留最近7天的文件（通过删除旧备份实现）。---五、论述题答案论述1：SELinux通过强制访问控制（MAC）增强系统安全性。-安全上下文：每个文件和进程有类型（Type），如`httpd_t`。-策略类型：定义文件如何交互，如`user_t`（普通用户）。-强制模式：-`Enforcing`：强制执行策略。-`Permissive`：仅记录违规行为，不阻止。-`audit2allow`：分析日志（`ausearch`），生成自定义策略（`audit2allow-Mmypolicy`）。论述2：`yu