2026年紅帽認(rèn)證RHCE企業(yè)級Linux系統(tǒng)管理測試及答案考試時(shí)長：120分鐘滿分：100分題型分值分布：-判斷題（20分）-單選題（20分）-多選題（20分）-案例分析（18分）-論述題（22分）總分：100分---###一、判斷題（每題2分，共20分）1.在RedHatEnterpriseLinux中，`yum`命令默認(rèn)使用`yum.conf`配置文件。2.使用`chown`命令可以同時(shí)修改文件所有者和組。3.`iptables`服務(wù)是RHEL中默認(rèn)啟用的防火墻管理工具。4.在Linux系統(tǒng)中，`/etc/passwd`文件存儲(chǔ)用戶信息。5.使用`crontab`可以設(shè)置周期性任務(wù)，但無法監(jiān)控任務(wù)執(zhí)行狀態(tài)。6.`SELinux`是RHEL中強(qiáng)制訪問控制（MAC）機(jī)制，默認(rèn)啟用。7.使用`tar`命令打包文件時(shí)，`-z`參數(shù)表示壓縮為gzip格式。8.`systemd`服務(wù)管理器是RHEL7及更高版本默認(rèn)的初始化系統(tǒng)。9.在網(wǎng)絡(luò)配置中，`ipaddr`命令與`ifconfig`命令功能相同。10.使用`firewall-cmd`可以動(dòng)態(tài)管理`firewalld`服務(wù)規(guī)則。---###二、單選題（每題2分，共20分）1.以下哪個(gè)命令用于查看當(dāng)前登錄用戶？A.`whoami`B.`users`C.`getlogin`D.`id`2.在RHEL中，哪個(gè)文件定義了系統(tǒng)啟動(dòng)的服務(wù)？A.`/etc/inittab`B.`/etc/systemd/system.conf`C.`/etc/services`D.`/etc/default/grub`3.以下哪個(gè)命令用于查看磁盤空間使用情況？A.`df`B.`du`C.`fsck`D.`mount`4.在SELinux中，`permissive`模式的作用是？A.禁用SELinuxB.記錄違規(guī)行為但不阻止C.強(qiáng)制執(zhí)行安全策略D.僅允許root用戶操作5.使用`iptables`拒絕所有入站SSH連接的正確規(guī)則是？A.`iptables-AINPUT-ptcp--dport22-jACCEPT`B.`iptables-AINPUT-ptcp--dport22-jDROP`C.`iptables-FINPUT`D.`iptables-PINPUTDROP`6.以下哪個(gè)命令用于編輯當(dāng)前用戶的crontab文件？A.`crontab-e`B.`crontab-l`C.`crontab-r`D.`crontab-a`7.在RHEL中，哪個(gè)命令用于查看網(wǎng)絡(luò)接口狀態(tài)？A.`netstat`B.`iplink`C.`nmcli`D.`ifconfig`8.使用`tar`命令解壓`backup.tar.gz`的正確命令是？A.`tar-xvfbackup.tar.gz`B.`tar-zxfbackup.tar.gz`C.`tar-cvfbackup.tar.gz`D.`tar-xfbackup.tar.gz`9.在RHEL中，哪個(gè)命令用于查看當(dāng)前內(nèi)核版本？A.`uname-a`B.`cat/proc/version`C.`lsb_release-a`D.`rpm-qkernel`10.使用`firewall-cmd`啟用火墻服務(wù)的正確命令是？A.`firewall-cmd--start`B.`firewall-cmd--enable`C.`systemctlstartfirewalld`D.`servicefirewalldstart`---###三、多選題（每題2分，共20分）1.以下哪些命令可以查看當(dāng)前系統(tǒng)日志？A.`journalctl`B.`syslog`C.`dmesg`D.`tail-f/var/log/messages`2.在SELinux中，以下哪些狀態(tài)可以查看？A.`getenforce`B.`sestatus`C.`ls-Z`D.`chcon`3.使用`iptables`配置防火墻規(guī)則時(shí)，以下哪些參數(shù)有效？A.`-s`（源IP）B.`-d`（目標(biāo)IP）C.`-p`（協(xié)議）D.`-m`（匹配模塊）4.在RHEL中，以下哪些命令可以管理用戶？A.`useradd`B.`groupmod`C.`passwd`D.`chage`5.使用`tar`命令打包文件時(shí)，以下哪些參數(shù)有效？A.`-c`（創(chuàng)建）B.`-f`（文件名）C.`-v`（詳細(xì)）D.`-x`（解壓）6.在網(wǎng)絡(luò)配置中，以下哪些命令可以修改IP地址？A.`ipaddradd`B.`ifconfigeth000`C.`nmcliconnectionmodify`D.`systemctleditnetwork.service`7.在SELinux中，以下哪些命令可以修改文件安全上下文？A.`chcon`B.`semanagefcontext`C.`restorecon`D.`getsebool`8.使用`firewall-cmd`管理防火墻規(guī)則時(shí)，以下哪些命令有效？A.`firewall-cmd--list-all`B.`firewall-cmd--add-service=http`C.`firewall-cmd--remove-port=80/tcp`D.`firewall-cmd--reload`9.在RHEL中，以下哪些命令可以查看磁盤分區(qū)？A.`fdisk-l`B.`parted-l`C.`lsblk`D.`mount`10.在RHEL中，以下哪些服務(wù)屬于`systemd`管理？A.`httpd`B.`sshd`C.`crond`D.`network`---###四、案例分析（每題6分，共18分）案例1：某公司使用RHEL8服務(wù)器部署Web應(yīng)用，需要配置防火墻允許80端口訪問，同時(shí)禁止所有其他入站連接。現(xiàn)有規(guī)則如下：```bashfirewall-cmd--list-all```輸出：```public(active)target:ACCEPTdescription:Publiczonesources:services:cockpit,sshports:protocols:forward:ACCEPTinput:ACCEPToutput:ACCEPT```問題：1.請編寫命令添加80端口服務(wù)。2.請編寫命令拒絕所有其他入站連接。案例2：某服務(wù)器配置了兩個(gè)網(wǎng)絡(luò)接口`eth0`（00）和`eth1`（00），但`eth1`無法獲取IP地址。請使用命令排查并修復(fù)問題。問題：1.請列出至少3個(gè)命令檢查網(wǎng)絡(luò)配置。2.如果發(fā)現(xiàn)`eth1`的配置文件損壞，請說明如何備份并重新配置。案例3：某服務(wù)器配置了SELinux，但發(fā)現(xiàn)某些文件權(quán)限異常。需要使用命令查看SELinux狀態(tài)并修復(fù)違規(guī)行為。問題：1.請列出至少2個(gè)命令查看SELinux狀態(tài)。2.如果發(fā)現(xiàn)文件`/var/www/html/index.html`被標(biāo)記為`httpd_sys_content_t`，請說明如何強(qiáng)制應(yīng)用安全上下文。---###五、論述題（每題11分，共22分）1.論述題：請?jiān)敿?xì)說明在RHEL中配置`iptables`防火墻的步驟，包括如何添加規(guī)則拒絕所有入站流量，并允許本地回環(huán)接口流量。同時(shí)解釋`iptables`的默認(rèn)鏈和規(guī)則匹配順序。2.論述題：請?jiān)敿?xì)說明在RHEL中配置`systemd`定時(shí)任務(wù)的步驟，包括如何創(chuàng)建一個(gè)每天凌晨1點(diǎn)執(zhí)行備份腳本的任務(wù)。同時(shí)解釋`crontab`與`systemdtimer`的區(qū)別。---###標(biāo)準(zhǔn)答案及解析---###一、判斷題答案1.√2.√3.×（RHEL默認(rèn)使用`firewalld`，`iptables`需手動(dòng)安裝）4.√5.×（`crontab-l`可查看狀態(tài)，但無法監(jiān)控）6.√7.√8.√9.×（`ipaddr`是`ifconfig`的替代）10.√解析：-第3題：RHEL8及更高版本默認(rèn)使用`firewalld`，`iptables`需手動(dòng)安裝。-第9題：`ipaddr`是`ifconfig`的替代工具，但功能更豐富。---###二、單選題答案1.A2.B3.A4.B5.B6.A7.B8.B9.A10.B解析：-第5題：`iptables-AINPUT-ptcp--dport22-jDROP`表示拒絕所有入站SSH連接。-第8題：`tar-zxf`表示解壓gzip壓縮的tar包。---###三、多選題答案1.A,B,D2.A,B,C3.A,B,C,D4.A,B,C,D5.A,B,C6.A,B,C7.A,B,C8.A,B,C,D9.A,B,C10.A,B,C,D解析：-第1題：`journalctl`、`syslog`、`tail-f/var/log/messages`可查看日志。-第8題：`firewall-cmd`支持多種規(guī)則管理命令。---###四、案例分析答案案例1：1.`firewall-cmd--add-service=http--permanent`2.`firewall-cmd--remove-all-policies`&&`firewall-cmd--default-zone=public`解析：-第1題：`--add-service=http`添加80端口服務(wù)。-第2題：`--remove-all-policies`刪除所有規(guī)則，`--default-zone=public`設(shè)置默認(rèn)拒絕。案例2：1.`ipaddr`,`ifconfig`,`nmcliconnectionshow`2.備份：`cp/etc/sysconfig/network-scripts/ifcfg-eth1/etc/sysconfig/network-scripts/ifcfg-eth1.bak`重新配置：編輯`ifcfg-eth1`文件，修改IP地址并重啟網(wǎng)絡(luò)服務(wù)。案例3：1.`sestatus`,`getenforce`2.`chcon-thttpd_sys_content_t/var/www/html/index.html`解析：-第1題：`sestatus`顯示SELinux狀態(tài)，`getenforce`顯示enforcing模式。-第2題：`chcon`強(qiáng)制應(yīng)用安全上下文。---###五、論述題答案1.`iptables`防火墻配置步驟：-查看當(dāng)前規(guī)則：`iptables-L-v`-清除所有規(guī)則：`iptables-F`-設(shè)置默認(rèn)拒絕策略：`iptables-PINPUTDROP`-允許本地回環(huán)接口：`iptables-AINPUT-ilo-jACCEPT`-允許SSH連接：`iptables-AINPUT-ptcp--dport22