2026年红帽认证RHCE实践及答案

2026年红帽认证RHCE实践及答案考试时长：120分钟满分：100分试卷名称：2026年红帽认证RHCE实践考核试卷考核对象：红帽认证RHCE备考学员及行业从业者题型分值分布：-判断题（总共10题，每题2分）总分20分-单选题（总共10题，每题2分）总分20分-多选题（总共10题，每题2分）总分20分-案例分析（总共3题，每题6分）总分18分-论述题（总共2题，每题11分）总分22分总分：100分---一、判断题（每题2分，共20分）1.在RedHatEnterpriseLinux中，`firewall-cmd`命令可以用于配置和管理firewalld服务。2.使用`chown`命令修改文件所有者时，必须具有root权限。3.在Linux系统中，`crontab-e`命令用于编辑当前用户的定时任务文件。4.使用`yum`安装软件包时，`-y`选项会自动确认所有提示信息。5.在网络配置中，`bridge`设备可以同时连接多个物理网卡。6.使用`iptables`设置默认拒绝所有入站流量时，应添加`-PINPUTDROP`规则。7.在SELinux中，`permissive`模式会记录违规行为但不会阻止操作。8.使用`systemctl`启动服务时，`--now`选项会立即启动服务并保持运行状态。9.在Linux中，`find`命令可以按文件修改时间查找文件。10.使用`ssh-keygen`生成的密钥对中，`id_rsa`是公钥文件。二、单选题（每题2分，共20分）1.以下哪个命令用于查看当前系统的IP地址？A.`ipaddr`B.`ifconfig`C.`netstat`D.`route`2.在SELinux中，`target`是指？A.安全策略规则B.文件系统挂载点C.SELinux上下文标签D.用户权限3.使用`firewall-cmd`启用firewalld服务的正确命令是？A.`firewall-cmdstart`B.`systemctlstartfirewalld`C.`servicefirewalldstart`D.`firewallenable`4.在Linux中，`sudo`命令的默认配置文件是？A.`/etc/sudoers`B.`/etc/shadow`C.`/etc/passwd`D.`/etc/group`5.使用`iptables`拒绝所有出站流量时，应添加哪条规则？A.`iptables-AOUTPUT-jACCEPT`B.`iptables-AOUTPUT-jDROP`C.`iptables-POUTPUTACCEPT`D.`iptables-POUTPUTDROP`6.在Linux中，`mount`命令用于？A.卸载文件系统B.挂载文件系统C.删除分区D.格式化磁盘7.使用`crontab`定时执行脚本时，`/5`表示？A.每小时执行一次B.每分钟执行一次C.每5分钟执行一次D.每天执行一次8.在SELinux中，`avc`是指？A.访问控制决策B.SELinux日志文件C.安全上下文标签D.策略模块9.使用`yum`安装软件包时，`--installonly`选项的作用是？A.安装最新版本B.仅安装必需的依赖C.安装到特定目录D.仅安装而不更新现有包10.在Linux中，`chgrp`命令用于？A.修改文件所属组B.修改文件所有者C.修改文件权限D.修改文件时间戳三、多选题（每题2分，共20分）1.以下哪些命令可以用于管理SELinux策略？A.`semanage`B.`audit2allow`C.`setenforce`D.`restorecon`2.在Linux中，`iptables`的常见链包括？A.`INPUT`B.`OUTPUT`C.`FORWARD`D.`LO`3.使用`firewall-cmd`配置防火墙规则时，以下哪些选项是正确的？A.`--permanent`B.`--add-service`C.`--remove-rule`D.`--list-all`4.在SELinux中，以下哪些状态可以由`setenforce`命令设置？A.`0`（禁用SELinux）B.`1`（启用SELinux）C.`permissive`D.`enforcing`5.使用`yum`更新软件包时，以下哪些选项是正确的？A.`yumupdate`B.`yumupgrade`C.`yumdistro-sync`D.`yumcleanall`6.在Linux中，`crontab`的常见时间字段包括？A.分钟B.小时C.日期D.星期7.使用`iptables`配置NAT时，以下哪些目标（target）是常用的？A.`MASQUERADE`B.`DNAT`C.`SNAT`D.`REDIRECT`8.在Linux中，以下哪些命令可以用于查看网络接口状态？A.`iplink`B.`ifconfig`C.`netstat-i`D.`nmclidevshow`9.使用`firewall-cmd`配置区域时，以下哪些是默认区域？A.`public`B.`trusted`C.`dmz`D.`internal`10.在SELinux中，以下哪些命令可以用于查看安全上下文？A.`ls-Z`B.`getenforce`C.`sestatus`D.`restorecon`四、案例分析（每题6分，共18分）案例1：某公司需要在Linux服务器上配置防火墙，要求：1.默认拒绝所有入站流量。2.允许SSH服务（端口22）从任何IP访问。3.允许HTTP和HTTPS服务（端口80和443）从公司内部网络（/24）访问。请写出使用`iptables`完成上述配置的命令序列。案例2：某系统管理员需要配置SELinux策略，要求：1.将`/var/log`目录的安全上下文设置为`httpd_sys_log_t`。2.将`/var/www/html`目录的安全上下文设置为`httpd_sys_content_t`。3.检查SELinux是否处于`enforcing`模式，如果不是，则临时启用。请写出相应的命令序列。案例3：某公司需要在服务器上配置定时任务，要求：1.每天凌晨2点执行备份脚本`/root/backup.sh`。2.每隔5分钟检查一次系统日志文件`/var/log/messages`，如果发现关键字"ERROR"，则发送邮件通知管理员。请写出相应的`crontab`配置内容。---五、论述题（每题11分，共22分）论述1：请详细说明SELinux的三个核心概念：安全上下文（SecurityContext）、策略模块（PolicyModule）和审计日志（AuditLog），并解释它们在Linux系统中的作用。论述2：请阐述`firewalld`与`iptables`的区别，并说明在哪些场景下优先选择`firewalld`。---标准答案及解析一、判断题1.√2.√3.√4.√5.√6.√7.√8.√9.√10.×（`id_rsa`是私钥文件）解析：-第10题易错点在于混淆公钥和私钥的命名，`id_rsa`是私钥，`id_rsa.pub`是公钥。二、单选题1.A2.A3.B4.A5.B6.B7.C8.A9.D10.A解析：-第9题易错点在于`--installonly`选项的用途，它仅安装而不更新现有包。三、多选题1.A,B,C,D2.A,B,C3.A,B,C4.A,B,C,D5.A,B,C6.A,B,C,D7.A,B,C,D8.A,B,C,D9.A,B,C,D10.A,C,D解析：-第4题易错点在于`setenforce`的参数，`permissive`是字符串而非数字。四、案例分析案例1：```bashiptables-PINPUTDROPiptables-AINPUT-ptcp--dport22-jACCEPTiptables-AINPUT-ptcp-s/24--dport80-jACCEPTiptables-AINPUT-ptcp-s/24--dport443-jACCEPT```解析：1.`iptables-PINPUTDROP`：默认拒绝所有入站流量。2.`iptables-AINPUT-ptcp--dport22-jACCEPT`：允许SSH服务。3.`iptables-AINPUT-ptcp-s/24--dport80-jACCEPT`：允许HTTP服务。4.`iptables-AINPUT-ptcp-s/24--dport443-jACCEPT`：允许HTTPS服务。案例2：```bashrestorecon-Rv/var/logrestorecon-Rv/var/www/htmlsestatusif["$(sestatus|grep'Currentmode')";];thensetenforce1fi```解析：1.`restorecon-Rv/var/log`：将`/var/log`目录的上下文设置为`httpd_sys_log_t`。2.`restorecon-Rv/var/www/html`：将`/var/www/html`目录的上下文设置为`httpd_sys_content_t`。3.`sestatus`：检查SELinux模式。4.`setenforce1`：临时启用SELinux（如果当前不是`enforcing`模式）。案例3：```bash02/root/backup.sh/5grep"ERROR"/var/log/messages|mail-s"SystemError"admin@```解析：1.`02/root/backup.sh`：每天凌晨2点执行备份脚本。2.`/5grep"ERROR"/var/log/messages|mail-s"SystemError"admin@`：每5分钟检查日志，发现"ERROR"则发送邮件。五、论述题论述1：SELinux的三个核心概念：1.安全上下文（SecurityContext）：-定义：安全上下文是附加到文件、进程或系统资源上的标签，用于控制访问权限。-作用：SELinux使用标签（如`httpd_sys_content_t`）来决定哪些进程可以访问哪些文件，增强系统