2026年北京市红帽RHCE认证实践操作题及答案

2026年北京市红帽RHCE认证实践操作题及答案考试时长：120分钟满分：100分试卷名称：2026年北京市红帽RHCE认证实践操作题及答案考核对象：红帽认证工程师（RHCE）备考学员及从业者题型分值分布：-判断题（总共10题，每题2分）总分20分-单选题（总共10题，每题2分）总分20分-多选题（总共10题，每题2分）总分20分-案例分析（总共3题，每题6分）总分18分-论述题（总共2题，每题11分）总分22分总分：100分---一、判断题（每题2分，共20分）1.在RedHatEnterpriseLinux中，`yum`命令默认配置文件为`/etc/yum.conf`。2.使用`iptables`配置防火墙规则时，`-A`参数表示追加规则，`-I`参数表示插入规则。3.`SELinux`的强制访问控制（MAC）机制比自主访问控制（DAC）更严格。4.在Linux系统中，`/var/log/messages`文件记录系统关键日志，而`/var/log/secure`记录认证相关日志。5.使用`vim`编辑器时，按`Esc`键后输入`:wq`保存并退出。6.`firewalld`是RHEL7及更高版本推荐的动态防火墙管理工具。7.通过`ssh-keygen`生成的密钥对中，`id_rsa`是私钥，`id_rsa.pub`是公钥。8.在网络配置中，`bridge`命令可用于创建虚拟网络桥接。9.使用`chown`命令修改文件所有者时，`root:root`表示将所有者和组都设置为root。10.`systemd`服务管理器通过`journalctl`命令查看服务日志。二、单选题（每题2分，共20分）1.以下哪个命令用于查看当前系统的IP地址？（）A.`ipconfig`B.`ifconfig`C.`netstat`D.`route`2.在SELinux中，`permissive`模式的作用是？（）A.禁用SELinuxB.记录违规行为但不阻止操作C.仅允许明确授权的操作D.强制执行所有安全策略3.以下哪个工具用于自动化Linux系统部署？（）A.AnsibleB.DockerC.KubernetesD.OpenStack4.在iptables中，`-jACCEPT`表示？（）A.拒绝连接B.接受连接C.丢弃数据包D.记录日志5.以下哪个命令用于创建新的分区？（）A.`fdisk`B.`parted`C.`gparted`D.`mkfs`6.在vim中，按`:`后输入`wq`的作用是？（）A.保存并退出B.保存文件C.退出编辑器D.查找文件7.`firewalld`的默认区域是？（）A.trustedB.publicC.blockedD.external8.以下哪个命令用于查看SSH密钥对？（）A.`ssh-keygen`B.`cat~/.ssh/id_rsa`C.`ls-al~/.ssh`D.`grepssh/etc/passwd`9.在网络桥接中，`brctl`命令的作用是？（）A.创建桥接设备B.列出桥接设备C.配置桥接参数D.以上都是10.`systemd`服务的状态文件位于？（）A.`/var/run`B.`/var/log`C.`/run/systemd`D.`/etc/systemd`三、多选题（每题2分，共20分）1.以下哪些是SELinux的安全模式？（）A.enforcingB.permissiveC.disabledD.audit2.`iptables`的常用参数包括？（）A.`-s`（源地址）B.`-d`（目标地址）C.`-p`（协议）D.`-m`（匹配模块）3.在vim中，以下哪些操作可以保存文件？（）A.`:w`B.`:x`C.`:q`D.`ZZ`4.`firewalld`的默认区域包括？（）A.publicB.trustedC.blockedD.dmz5.以下哪些命令可以查看系统日志？（）A.`journalctl`B.`tail-f/var/log/messages`C.`less/var/log/secure`D.`grep"error"/var/log/syslog`6.在网络配置中，以下哪些命令可以创建虚拟接口？（）A.`iplinkadd`B.`brctladdbr`C.`ipaddradd`D.`ifconfigeth0`7.`chown`命令的用法包括？（）A.`chownuser:groupfile`B.`chown:groupfile`C.`chownuser:`fileD.`chownroot:rootfile`8.`systemd`服务的常用命令包括？（）A.`systemctlstartservice`B.`systemctlstopservice`C.`systemctlstatusservice`D.`systemctlenableservice`9.在iptables中，以下哪些模块可以用于扩展功能？（）A.`state`B.`tcp`C.`ipset`D.`geoip`10.以下哪些工具可以用于自动化部署？（）A.AnsibleB.ChefC.PuppetD.SaltStack四、案例分析（每题6分，共18分）案例1：某公司部署了一台RHEL8服务器，需要配置防火墙规则允许HTTP（80端口）和HTTPS（443端口）访问，同时禁止所有其他入站连接。请写出相应的`iptables`规则。案例2：一台RHEL7服务器配置了SELinux，但发现某些操作被拒绝。管理员希望在不修改策略的情况下临时禁用SELinux，请写出相应的命令。案例3：管理员需要将一台物理服务器转换为虚拟机，并配置网络桥接。请写出创建桥接设备`br0`，并将物理网卡`eth0`加入桥接的命令。五、论述题（每题11分，共22分）1.请详细说明`firewalld`与`iptables`的区别，并说明在RHEL8及更高版本中推荐使用`firewalld`的原因。2.在企业环境中，如何通过`SELinux`和`iptables`结合实现安全加固？请说明具体步骤和策略。---标准答案及解析一、判断题1.√2.√3.√4.√5.√6.√7.√8.√9.√10.√解析：-1-10题均为Linux系统管理的基本知识点，正确。二、单选题1.B2.B3.A4.B5.A6.A7.B8.C9.D10.C解析：1.`ifconfig`是RHEL6及更早版本查看IP地址的命令，RHEL7及更高版本推荐`ipconfig`。2.`permissive`模式记录违规行为但不阻止操作，用于调试SELinux策略。3.Ansible是自动化部署工具，其他选项是虚拟化或云平台工具。4.`-jACCEPT`表示接受数据包。5.`fdisk`用于创建和管理分区。6.`:wq`是vim中的保存并退出命令。7.`public`是`firewalld`的默认区域。8.`ls-al~/.ssh`可以查看SSH密钥对。9.`brctl`命令用于创建、列出和配置桥接设备。10.`/run/systemd`是`systemd`服务的状态文件目录。三、多选题1.A,B,C2.A,B,C,D3.A,B,D4.A,B,C5.A,B,C,D6.A,B7.A,B,C,D8.A,B,C,D9.A,C,D10.A,B,C,D解析：1.SELinux的三种模式：enforcing（强制）、permissive（宽松）、disabled（禁用）。2.`iptables`的常用参数：`-s`（源地址）、`-d`（目标地址）、`-p`（协议）、`-m`（匹配模块）。3.`vim`中保存文件命令：`:w`、`:x`、`ZZ`。4.`firewalld`的默认区域：public、trusted、blocked。5.查看系统日志的命令：`journalctl`、`tail-f/var/log/messages`、`less/var/log/secure`、`grep`组合命令。6.创建虚拟接口的命令：`iplinkadd`、`brctladdbr`。7.`chown`命令的用法：`chownuser:groupfile`、`chown:groupfile`、`chownuser:`file、`chownroot:rootfile`。8.`systemd`的常用命令：`systemctlstart/stop/status/enableservice`。9.`iptables`扩展模块：`state`、`ipset`、`geoip`。10.自动化部署工具：Ansible、Chef、Puppet、SaltStack。四、案例分析案例1：```bashiptables-AINPUT-ptcp--dport80-jACCEPTiptables-AINPUT-ptcp--dport443-jACCEPTiptables-AINPUT-jDROP```解析：-第一条规则允许TCP80端口（HTTP）入站。-第二条规则允许TCP443端口（HTTPS）入站。-第三条规则丢弃所有其他入站连接。案例2：```bashsetenforce0```解析：-`setenforce0`命令临时禁用SELinux，不影响策略本身。案例3：```bashsudoiplinkaddnamebr0typebridgesudoiplinkseteth0masterbr0sudoiplinksetbr0up```解析：-第一条命令创建桥接设备`br0`。-第二条命令将物理网卡`eth0`加入桥接。-第三条命令启用桥接设备。五、论述题1.`firewalld`与`iptables`的区别及推荐原因`firewalld`和`iptables`都是Linux系统防火墙管理工具，但存在以下区别：-动态性：`firewalld`支持动态修改规则，而`iptables`需要重启服务才能生效。-配置方式：`firewalld`使用XML格式配置，`iptables`使用文本规则。-区域管理：`firewalld`默认划分多个区域（如public、trusted），而`iptables`需要手动划分。-易用性：`firewalld`提供图形化工具（如`firewall-cmd`），更适合新手；`iptables`命令复杂。推荐原因：-RHEL8及更高版本默认集成`firewalld`，提供更好的动态管理和易用性。-`firewalld`与SELinux集成更紧密，支持更丰富的安全策略。-企业环境中，`firewalld`的模块化设计更便于扩展。2.`SELinux`与`iptables`结合的安全加固策略-SELinux强制访问控制：-启用SELinux（`setenforce1`