2026年红帽认证RHCE系统管理员考试及答案

2026年红帽认证RHCE系统管理员考试及答案考试时长：120分钟满分：100分考核对象：IT行业从业者、高校相关专业学生题型分值分布：-判断题（10题，每题2分）总分20分-单选题（10题，每题2分）总分20分-多选题（10题，每题2分）总分20分-案例分析（3题，每题6分）总分18分-论述题（2题，每题11分）总分22分总分：100分---一、判断题（每题2分，共20分）1.在RedHatEnterpriseLinux中，`yum`命令默认配置文件为`/etc/yum.conf`。2.使用`chown`命令修改文件所有者时，必须具有root权限。3.在RHEL系统中，`firewalld`服务默认启用并管理防火墙规则。4.使用`systemctl`命令重启服务时，`--now`参数与`stop`命令效果相同。5.SELinux默认工作在enforcing模式时，会强制执行安全策略。6.在RHEL中，`crontab-e`命令用于编辑当前用户的定时任务。7.使用`mount`命令挂载NFS文件系统时，必须先创建目标挂载点。8.`iptables`规则默认按链（Chain）顺序执行，`INPUT`链优先级最高。9.在RHEL中，`dnf`是`yum`的升级版，支持更现代的仓库管理。10.使用`tar`命令打包文件时，`-z`参数表示压缩为gzip格式。二、单选题（每题2分，共20分）1.以下哪个命令用于查看当前系统的IP地址？A.`ifconfig`B.`ipaddr`C.`netstat-r`D.`route-n`2.在RHEL中，哪个文件定义了系统的默认运行级别？A.`/etc/inittab`B.`/etc/sysconfig/init`C.`/etc/systemd/system.conf`D.`/etc/default/grub`3.以下哪个工具用于测试网络连通性？A.`ping`B.`traceroute`C.`nslookup`D.`netstat`4.在SELinux中，`permissive`模式会记录违规行为但不阻止操作。A.正确B.错误5.以下哪个命令用于创建新的分区？A.`fdisk`B.`parted`C.`gparted`D.`mkfs`6.在RHEL中，哪个命令用于管理用户组？A.`useradd`B.`groupadd`C.`passwd`D.`chown`7.使用`firewalld`服务时，`--permanent`参数表示临时添加规则。A.正确B.错误8.以下哪个命令用于查看当前系统的CPU核心数？A.`lscpu`B.`top`C.`vmstat`D.`mpstat`9.在RHEL中，`/etc/fstab`文件用于定义系统启动时自动挂载的文件系统。A.正确B.错误10.使用`tar`命令解压文件时，`-x`参数表示解包。A.正确B.错误三、多选题（每题2分，共20分）1.以下哪些命令可用于管理SELinux状态？A.`setenforce`B.`getenforce`C.`sestatus`D.`restorecon`2.在RHEL中，以下哪些服务属于网络服务？A.`httpd`B.`sshd`C.`mysqld`D.`dnf`3.使用`iptables`规则时，以下哪些链（Chain）是默认存在的？A.`INPUT`B.`OUTPUT`C.`FORWARD`D.`LO`4.在RHEL中，以下哪些命令可用于查看磁盘空间？A.`df`B.`du`C.`lsblk`D.`mount`5.使用`firewalld`服务时，以下哪些参数可用于管理端口？A.`--add-port`B.`--remove-port`C.`--list-ports`D.`--enable`6.在RHEL中，以下哪些命令可用于安装软件包？A.`yuminstall`B.`dnfinstall`C.`rpm-i`D.`apt-getinstall`7.SELinux的三个核心概念包括：A.MandatoryAccessControlB.LeastPrivilegeC.Role-BasedAccessControlD.DiscretionaryAccessControl8.在RHEL中，以下哪些命令可用于管理定时任务？A.`crontab-e`B.`at`C.`anacron`D.`systemd-jobs`9.使用`tar`命令打包文件时，以下哪些参数可用于压缩？A.`-z`B.`-j`C.`-c`D.`-v`10.在RHEL中，以下哪些命令可用于查看系统日志？A.`journalctl`B.`dmesg`C.`syslog`D.`tail-f/var/log/messages`四、案例分析（每题6分，共18分）案例1：某公司部署了一台RHEL8服务器，用于提供内部文件共享服务。管理员配置了NFS服务，但用户反馈无法访问共享目录。请分析可能的原因并提出解决方案。案例2：管理员需要限制特定用户只能使用SSH密钥登录服务器，禁止密码登录。请说明如何配置`sshd`服务实现该需求。案例3：服务器突然无法启动，启动过程中显示“SELinuxisdisabled”错误。请说明如何启用SELinux并确保系统正常启动。五、论述题（每题11分，共22分）1.请详细说明在RHEL中配置防火墙的两种方法（`firewalld`和`iptables`），并比较两者的优缺点。2.请阐述SELinux的工作原理及其在系统安全中的作用，并说明如何验证SELinux是否处于enforcing模式。---标准答案及解析一、判断题1.A（正确）2.B（错误，`chown`不需要root权限，但修改系统文件可能需要）3.A（正确）4.B（错误，`systemctlrestartservice--now`与`systemctlstopservice&&systemctlstartservice`等效）5.A（正确）6.A（正确）7.A（正确）8.A（正确）9.A（正确）10.A（正确）解析：-第2题：`chown`修改普通文件无需root权限，但若涉及系统目录（如`/`）则需权限。-第4题：`--now`立即执行，`stop`停止服务，两者不直接等效。-第8题：`iptables`规则按链顺序执行，`INPUT`链处理入站流量，优先级最高。二、单选题1.B2.B3.A4.A5.A6.B7.B8.A9.A10.A解析：-第1题：`ipaddr`显示IP地址，`ifconfig`较旧；`netstat-r`显示路由表；`route-n`显示静态路由。-第5题：`fdisk`用于分区，`parted`图形化工具，`gparted`桌面端工具，`mkfs`用于格式化。-第9题：`/etc/fstab`定义自动挂载，`/etc/mtab`临时挂载。三、多选题1.A,B,C2.A,B3.A,B,C4.A,B,C5.A,B,C6.A,B,C7.A,B,C,D8.A,B,C9.A,B10.A,B,D解析：-第1题：`setenforce`修改状态，`getenforce`查看状态，`sestatus`显示详细状态，`restorecon`修复文件上下文。-第7题：SELinux核心概念包括强制访问控制（MAC）、最小权限、角色基础访问控制（RBAC）和自主访问控制（DAC）。-第9题：`-z`使用gzip压缩，`-j`使用bzip2压缩，`-c`创建新归档，`-v`显示进度。四、案例分析案例1：可能原因：1.NFS服务未启动。2.共享目录权限设置错误（如`/var/www`默认不可访问）。3.客户端挂载命令错误（如缺少`nfsvers=4`参数）。4.防火墙阻止NFS端口（2049）。解决方案：1.检查服务状态：`systemctlstatusnfs-server`。2.检查目录权限：`chmod755/path/to/share`，`chownnobody:nogroup/path/to/share`。3.客户端挂载命令：`mount-tnfsserver:/path/to/share/mnt-onfsvers=4`。4.开放防火墙端口：`firewall-cmd--add-port=2049/tcp--permanent`。案例2：配置步骤：1.编辑`sshd`配置文件：`vi/etc/ssh/sshd_config`。2.添加或修改：```PasswordAuthenticationnoPermitRootLoginno```3.重启服务：`systemctlrestartsshd`。4.验证：尝试密码登录，提示“Toomanyauthenticationfailures”即生效。案例3：解决方案：1.启用SELinux：`setenforce1`。2.永久启用：编辑`/etc/selinux/config`，修改`SELINUX=enforcing`。3.重启系统：`reboot`。4.验证：`sestatus`显示“Currentmode:enforcing”。五、论述题1.防火墙配置方法及比较`firewalld`方法：-命令行：`firewall-cmd--add-service=http--permanent`。-服务管理：支持动态添加/删除规则，实时生效。`iptables`方法：-命令行：`iptables-AINPUT-ptcp--dport80-jACCEPT`。-规则管理：传统链式规则，需重启服务生效。比较：-`firewalld`更易用，支持图形化工具（如`gnome-terminal`）；`iptables`更底层，适合高级定制。2.SELinux工作原理及验证工作原理：-SELinux基于MAC，通过策略控制进程权限。-文件系统标签（SELinuxContext）决定访问权限。-三种模式：`permissive`记录违规，`enforcing`阻止违规。验证方法：1.查看当前模式：`getenfor