2026年全國(guó)紅帽認(rèn)證RHCE實(shí)踐考核及答案考試時(shí)長(zhǎng)：120分鐘滿分：100分試卷名稱：2026年全國(guó)紅帽認(rèn)證RHCE實(shí)踐考核考核對(duì)象：紅帽認(rèn)證工程師（RHCE）備考人員題型分值分布：-判斷題（總共10題，每題2分）總分20分-單選題（總共10題，每題2分）總分20分-多選題（總共10題，每題2分）總分20分-案例分析（總共3題，每題6分）總分18分-論述題（總共2題，每題11分）總分22分總分：100分---一、判斷題（每題2分，共20分）1.在RedHatEnterpriseLinux中，`firewalld`服務(wù)默認(rèn)使用`iptables`作為后端防火墻。2.使用`chown`命令修改文件所有者時(shí)，必須具有root權(quán)限。3.在Linux系統(tǒng)中，`crontab-e`命令用于編輯當(dāng)前用戶的定時(shí)任務(wù)。4.`SELinux`的強(qiáng)制訪問(wèn)控制（MAC）機(jī)制可以限制進(jìn)程對(duì)文件系統(tǒng)的訪問(wèn)權(quán)限。5.使用`systemctl`命令重啟服務(wù)時(shí)，`--now`參數(shù)與`stop`命令效果相同。6.在網(wǎng)絡(luò)配置中，`bridge`設(shè)備可以同時(shí)連接多個(gè)物理網(wǎng)卡。7.`rsync`命令在同步文件時(shí)，默認(rèn)會(huì)保留源目錄的權(quán)限和所有者信息。8.使用`iptables`設(shè)置默認(rèn)拒絕所有入站流量時(shí)，應(yīng)添加`-PINPUTDROP`規(guī)則。9.在KVM虛擬化環(huán)境中，`libvirt`是管理虛擬機(jī)的核心工具。10.`SELinux`的`targeted`模式會(huì)限制大部分系統(tǒng)進(jìn)程的權(quán)限，但不會(huì)影響用戶進(jìn)程。二、單選題（每題2分，共20分）1.以下哪個(gè)命令用于查看當(dāng)前系統(tǒng)的IP地址？A.`ipconfig`B.`ifconfig`C.`netstat`D.`route`2.在SELinux中，`permissive`模式的作用是？A.完全禁用SELinuxB.記錄違規(guī)行為但不阻止操作C.僅允許明確授權(quán)的操作D.限制用戶進(jìn)程的權(quán)限3.以下哪個(gè)工具用于在Linux系統(tǒng)中進(jìn)行網(wǎng)絡(luò)抓包？A.`tcpdump`B.`nmap`C.`netcat`D.`Wireshark`4.使用`iptables`設(shè)置端口轉(zhuǎn)發(fā)時(shí)，應(yīng)使用哪個(gè)鏈？A.`INPUT`B.`FORWARD`C.`OUTPUT`D.`POSTROUTING`5.在KVM中，以下哪個(gè)文件存儲(chǔ)虛擬機(jī)的磁盤鏡像？A.`/etc/libvirt/qemu/`B.`/var/lib/libvirt/images/`C.`/etc/network/interfaces`D.`/etc/hosts`6.以下哪個(gè)命令用于查看當(dāng)前用戶的crontab任務(wù)？A.`crontab-l`B.`crontab-e`C.`crontab-r`D.`crontab-c`7.在RedHatEnterpriseLinux中，哪個(gè)命令用于安裝軟件包？A.`apt-getinstall`B.`yuminstall`C.`dnfinstall`D.`rpminstall`8.使用`bridge`設(shè)備時(shí)，以下哪個(gè)命令用于創(chuàng)建橋接網(wǎng)絡(luò)？A.`iplinkaddnamebr0typebridge`B.`ifconfigbridgecreate`C.`networkctladdbridgebr0`D.`brctladdbrbr0`9.在SELinux中，`booleans`用于？A.啟用或禁用特定功能B.修改文件權(quán)限C.設(shè)置用戶角色D.管理網(wǎng)絡(luò)接口10.使用`rsync`同步文件時(shí)，以下哪個(gè)參數(shù)表示僅同步修改過(guò)的文件？A.`-a`B.`-u`C.`-c`D.`-v`三、多選題（每題2分，共20分）1.以下哪些命令可以用于管理SELinux狀態(tài)？A.`setenforce0`B.`getenforce`C.`sestatus`D.`audit2allow`2.在iptables中，以下哪些鏈用于處理網(wǎng)絡(luò)流量？A.`INPUT`B.`OUTPUT`C.`FORWARD`D.`PREROUTING`3.使用`systemctl`管理服務(wù)時(shí)，以下哪些命令是有效的？A.`systemctlstarthttpd`B.`systemctlstopsshd`C.`systemctlrestartnginx`D.`systemctlenablemysqld`4.在KVM中，以下哪些文件屬于虛擬機(jī)配置文件？A.`/etc/libvirt/qemu/domain.xml`B.`/var/lib/libvirt/images/vm.img`C.`/etc/network/interfaces`D.`/etc/hosts`5.使用`crontab`設(shè)置定時(shí)任務(wù)時(shí)，以下哪些字段是有效的？A.分鐘B.小時(shí)C.日D.年6.在SELinux中，以下哪些類型（types）是常見(jiàn)的？A.`httpd_t`B.`user_t`C.`samba_t`D.`system_t`7.使用`iptables`設(shè)置NAT時(shí)，以下哪些鏈?zhǔn)窍嚓P(guān)的？A.`PREROUTING`B.`POSTROUTING`C.`INPUT`D.`OUTPUT`8.在Linux中，以下哪些命令可以用于查看網(wǎng)絡(luò)接口狀態(tài)？A.`ipaddr`B.`ifconfig`C.`netstat-i`D.`nmclidevshow`9.使用`rsync`同步文件時(shí)，以下哪些參數(shù)是常用的？A.`-z`（壓縮傳輸）B.`-P`（保持進(jìn)度和部分文件）C.`-e`（指定遠(yuǎn)程shell）D.`-v`（詳細(xì)模式）10.在KVM中，以下哪些工具可以用于管理虛擬機(jī)？A.`virsh`B.`libvirt`C.`qemu-kvm`D.`bridge`四、案例分析（每題6分，共18分）案例1：某公司部署了一臺(tái)RedHatEnterpriseLinux服務(wù)器，需要配置防火墻以允許HTTP（80端口）和HTTPS（443端口）流量，同時(shí)拒絕所有其他入站流量。服務(wù)器當(dāng)前使用`firewalld`服務(wù)。請(qǐng)寫出配置步驟和必要的`iptables`規(guī)則。案例2：一臺(tái)KVM虛擬機(jī)配置了橋接網(wǎng)絡(luò)，但無(wú)法與其他主機(jī)通信。請(qǐng)列出排查步驟，并說(shuō)明可能的原因。案例3：管理員需要定期備份一臺(tái)服務(wù)器的`/var/log`目錄到遠(yuǎn)程備份服務(wù)器，備份任務(wù)需要在每天凌晨2點(diǎn)執(zhí)行。請(qǐng)使用`rsync`和`crontab`完成配置。五、論述題（每題11分，共22分）1.論述SELinux的強(qiáng)制訪問(wèn)控制（MAC）機(jī)制與傳統(tǒng)的自主訪問(wèn)控制（DAC）機(jī)制的區(qū)別，并說(shuō)明在RedHatEnterpriseLinux中如何啟用和配置SELinux。2.結(jié)合實(shí)際場(chǎng)景，說(shuō)明在Linux系統(tǒng)中如何使用`iptables`或`firewalld`配置網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），并解釋其作用。---標(biāo)準(zhǔn)答案及解析一、判斷題1.√2.√3.√4.√5.×（`systemctlrestartservice--now`與`systemctlstopservice&&systemctlstartservice`效果相同，但`--now`會(huì)立即啟動(dòng)服務(wù)）6.√7.√8.√9.√10.×（`SELinux`的`targeted`模式會(huì)限制系統(tǒng)進(jìn)程和用戶進(jìn)程）二、單選題1.B2.B3.A4.B5.B6.A7.C8.A9.A10.B三、多選題1.A,B,C2.A,B,C3.A,B,C,D4.A,B5.A,B,C,D6.A,B,C,D7.A,B8.A,B,C,D9.A,B,C,D10.A,B,C四、案例分析案例1：配置步驟：1.開(kāi)啟`firewalld`服務(wù)：`systemctlstartfirewalld`2.允許HTTP和HTTPS端口：`firewall-cmd--permanent--add-service=http`，`firewall-cmd--permanent--add-service=https`3.重載防火墻規(guī)則：`firewall-cmd--reload`4.驗(yàn)證配置：`firewall-cmd--list-all``iptables`規(guī)則：```bashiptables-PINPUTDROPiptables-AINPUT-ptcp--dport80-jACCEPTiptables-AINPUT-ptcp--dport443-jACCEPTiptables-AINPUT-ilo-jACCEPT```案例2：排查步驟：1.檢查虛擬機(jī)網(wǎng)絡(luò)配置：`virshnet-list`，確認(rèn)橋接網(wǎng)絡(luò)存在。2.檢查物理網(wǎng)卡狀態(tài)：`iplinkshow`，確認(rèn)網(wǎng)卡已啟用。3.檢查橋接設(shè)備狀態(tài)：`iplinkshowbridge0`。4.檢查防火墻規(guī)則：`iptables-Lbridge0`。5.嘗試手動(dòng)連接：`ipaddradd00/24devbridge0`?？赡茉颍?橋接設(shè)備未啟用-防火墻規(guī)則阻止流量-虛擬機(jī)網(wǎng)絡(luò)配置錯(cuò)誤案例3：配置步驟：1.編輯`crontab`：`crontab-e`2.添加以下行：```02/usr/bin/rsync-avz/var/logusername@backup-server:/backup```3.確保遠(yuǎn)程備份服務(wù)器有權(quán)限接收文件。五、論述題1.SELinux的強(qiáng)制訪問(wèn)控制（MAC）與自主訪問(wèn)控制（DAC）的區(qū)別及配置區(qū)別：-DAC：基于用戶或組的權(quán)限決定訪問(wèn)（如`chmod`），用戶可以自行修改權(quán)限。-MAC：由系統(tǒng)管理員定義規(guī)則，限制進(jìn)程對(duì)資源的訪問(wèn)（如SELinux的`targeted`模式），用戶無(wú)法自行修改權(quán)限。配置步驟：1.檢查SELinux狀態(tài)：`getenforce`。2.啟用SELinux：`setenforce1`。3.永久啟用：編輯`/etc/selinux/config`，將`SELINUX=enforcing`。4.查看SELinux類型：`ls-Z/etc/selinux/targeted/`。5.臨時(shí)允許操作：`setsebool-Phttpd_can_network_connecton`。2.`iptables`或`firewalld`配置NAT場(chǎng)景：公司內(nèi)部網(wǎng)絡(luò)（/24）通過(guò)一臺(tái)服務(wù)器（）訪問(wèn)互聯(lián)網(wǎng)。服務(wù)器需要作為網(wǎng)關(guān)，并將內(nèi)部流量轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)。`firewalld`配置：1.啟用NAT轉(zhuǎn)發(fā)：`firewall-cmd--permanent--direct--add-ruleipv4natPOSTROUTING0-oeth0-jMASQUERADE`。2.允許轉(zhuǎn)發(fā)流量：`firewall-cmd--per