2026年红帽认证考试

2026年红帽认证考试考试时长：120分钟满分：100分试卷名称：2026年红帽认证考试（中等级别）考核对象：红帽认证备考人员、IT行业从业者###题型分值分布1.判断题（20分）：总共10题，每题2分2.单选题（20分）：总共10题，每题2分3.多选题（20分）：总共10题，每题2分4.案例分析（18分）：总共3题，每题6分5.论述题（22分）：总共2题，每题11分总分：100分---###一、判断题（20分）（请判断下列说法的正误，正确的划“√”，错误的划“×”）1.RedHatEnterpriseLinux（RHEL）的所有发行版均基于社区版Fedora进行开发。2.SELinux（Security-EnhancedLinux）是一种强制访问控制（MAC）机制，默认情况下对所有进程生效。3.在RHEL中，`firewall-cmd`命令用于配置和管理firewalld服务，而`iptables`命令则用于管理传统iptables防火墙规则。4.使用`chown`命令修改文件所有者时，若不指定组名，默认将文件所属组设置为文件所有者的主组。5.RedHatAnsibleAutomationPlatform是RHEL生态系统中的自动化工具，其核心模块为`ansible-playbook`。6.在RHEL中，`yum`包管理器默认使用`dnf`作为后端，但可通过配置文件禁用该兼容性支持。7.SELinux的两种运行模式为“enforcing”和“permissive”，其中“permissive”模式下会记录违规行为但不阻止操作。8.使用`systemctl`命令启动服务时，若服务已处于运行状态，命令将返回错误提示。9.RedHatSatellite是RHEL的订阅管理平台，支持手动安装和自动化的生命周期管理。10.在RHEL中，`crontab-e`命令用于编辑当前用户的定时任务文件，而`crontab-l`用于查看任务列表。---###二、单选题（20分）（每题只有一个正确答案，请将正确选项的字母填入括号内）1.在RHEL中，以下哪个命令用于查看当前系统的IP地址配置？A.`ipconfig`B.`ifconfig`C.`netstat`D.`route`2.SELinux的“targeted”模式下，默认仅对关键系统服务（如SSH、NFS）启用强制访问控制，而普通用户进程不受影响。以下说法正确的是？A.所有进程均受SELinux限制B.仅root进程受SELinux限制C.仅关键系统服务受SELinux限制D.SELinux在targeted模式下被禁用3.在RHEL中，以下哪个命令用于创建新的分区？A.`fdisk`B.`parted`C.`gparted`D.`mkfs`4.使用`firewall-cmd`命令配置防火墙规则时，以下哪个选项表示允许所有TCP流量？A.`--add-port=80/tcp`B.`--zone=public--add-rich-rule='rulefamily="ipv4"sourceaddress="any"portprotocol="tcp"accept'`C.`--add-service=http`D.`--add-masquerade`5.在RHEL中，以下哪个命令用于查看当前用户的家目录权限？A.`ls-ld~`B.`ls-l/home/$(whoami)`C.`stat~`D.`getfacl~`6.RedHatAnsibleAutomationPlatform的核心组件“Playbook”通常使用哪种语法编写？A.YAMLB.JSONC.PythonD.Shell7.在RHEL中，以下哪个命令用于查看系统日志文件？A.`tail-f/var/log/messages`B.`cat/var/log/syslog`C.`journalctl`D.以上所有8.SELinux的“avc”（AccessVectorCache）记录了哪些信息？A.系统启动时间B.用户登录记录C.访问控制违规事件D.磁盘空间使用情况9.在RHEL中，以下哪个命令用于将用户从组中移除？A.`usermod-G`B.`groupdel`C.`deluser`D.`userdel-G`10.RedHatSatellite的“provisioning”角色主要用于？A.管理订阅和补丁B.自动化主机部署C.监控系统性能D.备份和恢复---###三、多选题（20分）（每题有多个正确答案，请将正确选项的字母填入括号内，多选或少选均不得分）1.在RHEL中，以下哪些命令可用于管理防火墙规则？A.`firewall-cmd`B.`iptables`C.`ufw`D.`nftables`2.SELinux的“targeted”模式下，以下哪些进程默认受强制访问控制？A.SSH服务（sshd）B.文件系统工具（如`mount`）C.普通用户进程（如`gedit`）D.网络服务（如NFS）3.在RHEL中，以下哪些命令可用于查看磁盘分区信息？A.`fdisk-l`B.`parted-l`C.`lsblk`D.`df-h`4.RedHatAnsibleAutomationPlatform的“Inventory”模块用于？A.管理主机清单B.执行自动化任务C.生成报告D.管理变量和组5.在RHEL中，以下哪些命令可用于编辑系统服务单元文件？A.`systemctledit`B.`vi/etc/systemd/system/`C.`systemctlcat`D.`nano/lib/systemd/system/`6.SELinux的“log”模式用于记录哪些信息？A.访问控制违规事件B.系统启动日志C.用户登录记录D.SELinux策略变更7.RedHatSatellite的“Capsule”角色主要用于？A.本地主机部署B.远程主机部署C.管理本地仓库D.提供代理服务8.在RHEL中，以下哪些命令可用于管理用户账户？A.`useradd`B.`usermod`C.`userdel`D.`passwd`9.使用`firewall-cmd`命令配置防火墙时，以下哪些选项可用于限制访问？A.`--limit-rate`B.`--limit-burst`C.`--reject-with`D.`--drop`10.RedHatAnsibleAutomationPlatform的“Roles”模块用于？A.组织自动化任务B.管理变量和模板C.执行一次性脚本D.生成主机清单---###四、案例分析（18分）（请根据以下场景回答问题）场景：某公司部署了一台RHEL9服务器，用于提供内部文件共享服务。服务器配置如下：-IP地址：00-网络接口：eth0-文件共享目录：/data/share-需要限制外部用户只能以只读方式访问该目录问题：1.请使用`firewall-cmd`命令配置防火墙规则，允许来自内部网络的TCP445端口流量，并限制外部网络的访问。2.请使用SELinux策略，确保外部用户对`/data/share`目录的访问权限为只读。3.请编写一个AnsiblePlaybook，实现以下自动化任务：-在目标服务器上创建`/data/share`目录并设置权限（755）。-安装`samba`服务并启动。-配置`smb.conf`文件，将`/data/share`共享为`share`名称，允许只读访问。---###五、论述题（22分）（请根据要求回答问题）1.论述题（11分）：请详细说明SELinux在RHEL中的工作原理，包括其核心概念（如MCS、MLS）、运行模式（enforcing/permissive）、以及如何通过`audit2allow`工具生成自定义策略。2.论述题（11分）：请比较RedHatSatellite与AnsibleAutomationPlatform在IT基础设施管理中的优缺点，并说明在哪些场景下优先选择哪种工具。---###标准答案及解析---###一、判断题（20分）1.×（RHEL基于EnterpriseLinux发行版，而非Fedora社区版）2.√3.√4.√5.√6.×（`yum`默认兼容`dnf`，但可通过`yum-plugin`禁用）7.√8.×（`systemctlstart`若服务已运行会返回“alreadyrunning”提示）9.√10.√解析：-第6题：`yum`在RHEL8+中默认使用`dnf`作为后端，但可通过`yum-plugin`模块禁用兼容性支持。-第8题：`systemctlstart`若服务已运行，会返回“alreadyrunning”而非错误提示。---###二、单选题（20分）1.B2.C3.A4.B5.A6.A7.D8.C9.C10.B解析：-第7题：`tail-f/var/log/messages`、`cat/var/log/syslog`、`journalctl`均可查看日志，故选D。-第10题：RedHatSatellite的“provisioning”角色主要用于自动化主机部署，故选B。---###三、多选题（20分）1.A,B,D2.A,B,D3.A,B,C4.A,D5.A,B,C6.A,D7.B,C8.A,B,C,D9.A,B,C10.A,B解析：-第1题：`ufw`是Debian系的防火墙工具，RHEL默认使用`firewall-cmd`和`nftables`，故选A,B,D。-第8题：`useradd`、`usermod`、`userdel`、`passwd`均为用户管理命令，故全选。---###四、案例分析（18分）1.防火墙规则配置：```bashfirewall-cmd--permanent--zone=public--add-rich-rule='rulefamily="ipv4"sourceaddress="/24"portprotocol="tcp"port="445"accept'firewall-cmd--permanent--zone=public--add-rich-rule='rulefamily="ipv4"sourceaddress="/8"portprotocol="tcp"port="445"reject'firewall-cmd--reload```2.SELinux策略配置：```bashchcon-tsamba_share_t/data/sharesemanagefcontext-a-tsamba_share_t"/data/share(/.)?"restorecon-Rv/data/share```3.AnsiblePlaybook：```yaml----name:DeploySambaSharehosts:allbecome:yestasks:-name:Createsharedirectoryfile:path:/data/sharestate:directorymode:'0755'-name:InstallSambaapt:name:sambastate:present-name:StartSambaserviceservice:name:smbdstate:startedenabled:yes-name:Configuresmb.confcopy:src:smb.conf.j2dest:/etc/samba/smb.confowner:rootgroup:rootmode:'0644'```（注：`smb.conf.j2`为模板文件，内容需自定义）解析：-第1题：通过`firewall-cmd`的richrule限制外部网络（/8）访问445端口，内部网络（/24）允许。-第2题：使用`chcon`和`semanage`将目录标记为`samba_share_t`，确保只读访问。-第3题：Playbook包含目录创建、服务安装、启动及配置模板，需补充`smb.conf`模板内容。---###五、论述题（22分）1.SELinux工作原理（11分）：-核心概念：-MCS（Multi-LevelSecurity）：基于用户、角色、类型（User,Role,Type）的三级访问控制模型。-MLS（Multi-CategorySecurity）：扩展MCS，支持更细粒度的数据分类（如机密级、公开级）。-运行模式：-Enforcing：强制执行SELinux策略，违规操作被阻止并记录。-Permissive：仅记录违规行为，不阻止操作，用于调试策略。