2026年红帽认证RHCE系统管理员考试题及答案

2026年红帽认证RHCE系统管理员考试题及答案考试时长：120分钟满分：100分试卷名称：2026年红帽认证RHCE系统管理员考试题及答案考核对象：红帽认证RHCE系统管理员备考人员题型分值分布：-判断题（总共10题，每题2分）总分20分-单选题（总共10题，每题2分）总分20分-多选题（总共10题，每题2分）总分20分-案例分析（总共3题，每题6分）总分18分-论述题（总共2题，每题11分）总分22分总分：100分---一、判断题（每题2分，共20分）1.在RedHatEnterpriseLinux中，`firewalld`服务默认使用`iptables`作为后端防火墙。2.使用`chown`命令修改文件所有者时，必须具有root权限。3.在RHEL系统中，`dnf`包管理器默认使用`yum`作为后端。4.`SELinux`的强制访问控制（MAC）机制可以完全覆盖传统Linux的自主访问控制（DAC）。5.使用`systemctl`启动服务时，`--now`参数与`start`等效。6.在RedHatEnterpriseLinux中，`/etc/fstab`文件用于定义持久化挂载点。7.`crontab`命令用于配置系统级定时任务，但无法为普通用户设置。8.使用`tar`命令打包文件时，`-z`参数表示压缩为GZIP格式。9.在RHEL中，`/var/log/audit/audit.log`文件记录了SELinux的审计日志。10.使用`rsync`同步目录时，`-a`参数等同于`-rlptgoD`组合选项。二、单选题（每题2分，共20分）1.以下哪个命令用于查看当前系统的IP地址？A.`ifconfig`B.`ipaddr`C.`netstat-r`D.`route-n`2.在SELinux中，哪个文件定义了安全策略上下文？A.`/etc/selinux/config`B.`/etc/selinux/targeted/booleans`C.`/etc/selinux/targeted/policy`D.`/etc/selinux/targeted/contexts/files`3.使用`useradd`命令创建用户时，默认用户组是？A.`root`B.`wheel`C.`users`D.`system`4.以下哪个命令用于查看当前挂载的文件系统？A.`mount|grepext4`B.`df-h`C.`lsblk`D.`fsck`5.在RHEL中，哪个命令用于配置NTP时间同步？A.`chrony`B.`ntpd`C.`systemd-timesyncd`D.`clocksync`6.使用`firewalld`禁用某个端口，应使用哪个命令？A.`firewall-cmd--permanent--remove-port=80/tcp`B.`firewall-cmd--permanent--add-port=80/tcp`C.`iptables-DINPUT-ptcp--dport80`D.`systemctldisablefirewalld`7.在RHEL中，哪个命令用于查看磁盘空间使用情况？A.`du-sh`B.`df-h`C.`free-m`D.`fdisk-l`8.使用`crontab`配置每日凌晨1点执行脚本，应输入？A.`01/path/script.sh`B.`10/path/script.sh`C.`5923/path/script.sh`D.`00/path/script.sh`9.在RHEL中，哪个命令用于查看系统日志？A.`journalctl`B.`tail-f/var/log/messages`C.`cat/var/log/syslog`D.以上都是10.使用`rsync`同步目录时，`-v`参数的作用是？A.压缩传输B.显示详细过程C.跳过已存在的文件D.覆盖所有文件三、多选题（每题2分，共20分）1.以下哪些命令可用于管理SELinux状态？A.`setenforce0`B.`getenforce`C.`sestatus`D.`restorecon-R/path`2.在RHEL中，以下哪些服务属于网络服务？A.`httpd`B.`sshd`C.`dnf`D.`postfix`3.使用`firewalld`配置防火墙规则时，以下哪些参数有效？A.`--permanent`B.`--zonepublic`C.`--add-service=http`D.`--remove-all`4.在RHEL中，以下哪些命令可用于用户管理？A.`usermod`B.`groupadd`C.`passwd`D.`chown`5.使用`tar`命令打包文件时，以下哪些选项有效？A.`-c`（创建）B.`-x`（解压）C.`-f`（指定文件名）D.`-v`（显示过程）6.在RHEL中，以下哪些命令可用于查看系统进程？A.`ps-ef`B.`top`C.`htop`D.`systemctlstatus`7.使用`crontab`配置定时任务时，以下哪些字段有效？A.分钟B.小时C.月份D.星期几8.在RHEL中，以下哪些命令可用于磁盘管理？A.`fdisk`B.`parted`C.`mkfs.ext4`D.`mount`9.使用`rsync`同步目录时，以下哪些选项有效？A.`-a`（归档模式）B.`-z`（压缩传输）C.`-e`（指定远程shell）D.`-v`（显示详细过程）10.在RHEL中，以下哪些服务属于系统服务？A.`systemd-networkd`B.`bluetooth`C.`cups`D.`gdm`四、案例分析（每题6分，共18分）案例1：某公司部署了一台RHEL8服务器，需要配置以下需求：1.允许外部访问内部Web服务（端口80），但禁止直接访问SSH服务（端口22）。2.配置SELinux强制策略，要求所有文件必须使用默认安全上下文。3.设置定时任务，每日凌晨2点自动备份`/var/log`目录到`/backup`目录。请根据以上需求，回答以下问题：（1）如何使用`firewalld`配置防火墙规则？（2）如何验证SELinux策略是否生效？（3）如何编写`crontab`任务并使其生效？案例2：某公司需要迁移一台旧服务器到RHEL9，但发现磁盘分区表为MBR格式，而新系统要求GPT格式。现有两个磁盘（sda和sdb），sda已分区，sdb为未分区。请回答以下问题：（1）如何将sdb转换为GPT分区表？（2）如何将sda上的数据迁移到sdb的新分区中？（3）如何在新系统中配置双硬盘挂载？案例3：某公司部署了一台RHEL8服务器，需要配置NTP时间同步，但发现网络延迟导致时间漂移。请回答以下问题：（1）如何安装并配置`chrony`服务？（2）如何验证时间同步是否成功？（3）如果时间同步仍然失败，可能的原因有哪些？五、论述题（每题11分，共22分）1.论述SELinux与传统Linux文件系统访问控制的区别与联系。请结合实际场景，说明SELinux如何增强系统安全性，并举例说明如何配置SELinux策略。2.论述使用`rsync`进行远程同步的最佳实践。请结合实际场景，说明`rsync`的优缺点，并列举至少三种常用参数及其作用。---标准答案及解析一、判断题1.√2.√3.√4.√5.√6.√7.×（`crontab-uusername`可配置普通用户）8.√9.√10.√解析：-第7题：`crontab`默认为root用户，但可通过`-u`参数指定其他用户。-第10题：`-v`参数显示详细过程，等同于`--verbose`。二、单选题1.B2.D3.C4.B5.C6.A7.B8.A9.D10.B解析：-第6题：`firewalld`禁用端口使用`--remove-port`，`iptables`使用`-D`。-第9题：`journalctl`整合了多种日志，`tail-f`仅查看实时日志。三、多选题1.A,B,C2.A,B,D3.A,B,C4.A,B,C5.A,B,C,D6.A,B,C7.A,B,C,D8.A,B,C,D9.A,B,C,D10.A,B,C解析：-第1题：`setenforce`控制状态，`sestatus`查看状态，`restorecon`修复上下文。-第10题：`gdm`是图形界面登录管理器，不属于系统服务。四、案例分析案例1：（1）`firewall-cmd--permanent--add-port=80/tcp``firewall-cmd--permanent--remove-service=ssh``firewall-cmd--reload`（2）`sestatus`（3）`02rsync-av/var/log/backup``crontab-e`后添加上述行并保存。解析：-第（1）题：开放80端口，禁用ssh服务。-第（2）题：`sestatus`显示SELinux状态。案例2：（1）`fdisk/dev/sdb`，输入`g`创建GPT分区表。（2）`rsync-avx/dev/sda1/dev/sdb1`（假设sda1为原分区）。（3）`mount/dev/sdb1/mnt`，编辑`/etc/fstab`添加挂载行。解析：-第（2）题：`-x`跳过系统目录，防止冲突。案例3：（1）`dnfinstallchrony``systemctlenablechrony`编辑`/etc/chrony.conf`添加NTP服务器。（2）`chronycsources`（3）网络延迟、防火墙阻止、NTP服务器不可用。五、论述题1.SELinux与传统Linux文件系统访问控制的区别与联系SELinux（Security-EnhancedLinux）通过强制访问控制（MAC）增强系统安全性，而传统Linux使用自主访问控制（DAC）。传统Linux基于用户/组权限，而SELinux基于安全上下文（SELinux类型）。例如，可配置文件为`httpd_sys_content_t`，限制Web服务只能访问特定目录。最佳实践：-使用`semanage`管理策略，如`semanagefcontext-a-thttpd_