2026年紅帽認證RHCE系統(tǒng)工程師測試及答案考試時長：120分鐘滿分：100分題型分值分布：-判斷題（總共10題，每題2分）：20分-單選題（總共10題，每題2分）：20分-多選題（總共10題，每題2分）：20分-案例分析（總共3題，每題6分）：18分-論述題（總共2題，每題11分）：22分總分：100分---一、判斷題（每題2分，共20分）1.在RedHatEnterpriseLinux中，`yum`命令默認配置文件是`/etc/yum.conf`。2.使用`iptables`進行防火墻配置時，`-A`參數(shù)表示追加規(guī)則到鏈的末尾。3.在RHEL系統(tǒng)中，`dnf`是`yum`的升級版，但兩者完全兼容所有舊命令。4.使用`systemctl`管理服務(wù)時，`--now`參數(shù)會立即啟動服務(wù)并保持運行狀態(tài)。5.SELinux默認工作在enforcing模式時，會強制執(zhí)行安全策略。6.在Linux中，`chown`命令可以同時修改文件所有者和組。7.使用`tar`命令打包文件時，`-z`參數(shù)表示使用gzip壓縮。8.在網(wǎng)絡(luò)配置中，`ipaddr`命令可以查看和配置網(wǎng)絡(luò)接口的IP地址。9.使用`crontab`定時任務(wù)時，`/5`表示每5分鐘執(zhí)行一次任務(wù)。10.在RHEL中，`firewalld`服務(wù)默認使用`iptables`作為后端防火墻。---二、單選題（每題2分，共20分）1.以下哪個命令用于查看當(dāng)前用戶的家目錄？A.`cd~`B.`pwd`C.`ls/home`D.`cat/user`2.在SELinux中，以下哪個文件類型默認具有最低權(quán)限？A.`bin`B.`lib`C.`var`D.`tmp`3.使用`firewalld`添加端口轉(zhuǎn)發(fā)規(guī)則時，應(yīng)使用哪個命令？A.`firewall-cmd--add-port`B.`iptables-APREROUTING`C.`systemctleditfirewall.service`D.`firewall-config--add-forward-port`4.在RHEL中，哪個命令用于查看當(dāng)前掛載的文件系統(tǒng)？A.`mount`B.`df-h`C.`lsblk`D.`fsck`5.使用`crontab`編輯定時任務(wù)時，以下哪個時間表達式表示每天凌晨1點執(zhí)行？A.`01`B.`10`C.`240`D.`1`6.在Linux中，哪個命令用于查看進程的CPU和內(nèi)存使用情況？A.`top`B.`psaux`C.`htop`D.`vmstat`7.使用`tar`命令解壓文件時，以下哪個參數(shù)表示解壓到當(dāng)前目錄？A.`-xvf`B.`-xfv`C.`-C/`D.`-vxf`8.在網(wǎng)絡(luò)配置中，哪個命令用于配置靜態(tài)IP地址？A.`ipaddradd`B.`ifconfigeth000`C.`netplanapply`D.以上都是9.在SELinux中，以下哪個命令用于查看當(dāng)前策略狀態(tài)？A.`sestatus`B.`getenforce`C.`setenforce0`D.`audit2allow`10.使用`iptables`封禁某個IP地址時，應(yīng)使用哪個命令？A.`iptables-AINPUT-s00-jDROP`B.`iptables-DOUTPUT-d00`C.`firewall-cmd--permanent--add-rich-rule`D.`ufwdenyfrom00`---三、多選題（每題2分，共20分）1.在RHEL中，以下哪些命令可以用來管理軟件包？A.`yum`B.`dnf`C.`apt`D.`rpm`2.使用`iptables`配置防火墻時，以下哪些參數(shù)可以用于指定鏈？A.`INPUT`B.`FORWARD`C.`OUTPUT`D.`LO`3.在SELinux中，以下哪些命令可以用來查看日志？A.`ausearch`B.`auditd`C.`sealert`D.`journalctl-f`4.使用`crontab`編輯定時任務(wù)時，以下哪些時間表達式是有效的？A.`0121-5`B.`1536`C.`/10`D.`1-23/2`5.在Linux中，以下哪些命令可以用來查看網(wǎng)絡(luò)接口狀態(tài)？A.`iplink`B.`ifconfig`C.`netstat-i`D.`nmclidevshow`6.使用`tar`命令打包文件時，以下哪些參數(shù)是常用的？A.`-c`B.`-v`C.`-f`D.`-z`7.在RHEL中，以下哪些命令可以用來管理SELinux狀態(tài)？A.`setenforce`B.`getenforce`C.`sestatus`D.`audit2allow`8.使用`iptables`配置NAT時，以下哪些參數(shù)是常用的？A.`MASQUERADE`B.`SNAT`C.`DNAT`D.`REDIRECT`9.在Linux中，以下哪些命令可以用來查看磁盤空間？A.`df-h`B.`du-sh`C.`lsblk`D.`hdparm-I`10.使用`firewalld`配置防火墻時，以下哪些命令是常用的？A.`firewall-cmd--add-service`B.`firewall-cmd--remove-port`C.`firewall-cmd--list-all`D.`iptables-F`---四、案例分析（每題6分，共18分）案例1：某公司部署了一臺RHEL8服務(wù)器，需要配置防火墻允許HTTP（80端口）和HTTPS（443端口）訪問，同時禁止所有其他入站連接。請寫出相應(yīng)的`iptables`和`firewalld`配置命令。案例2：一臺RHEL9服務(wù)器配置了靜態(tài)IP地址，但網(wǎng)絡(luò)不通。請列出至少5個排查步驟，并說明每個步驟的目的。案例3：某系統(tǒng)管理員需要定期備份`/var/log`目錄下的所有日志文件到`/backup`目錄，并保留最近7天的備份。請使用`tar`和`cron`完成配置，并寫出相應(yīng)的命令和定時任務(wù)表達式。---五、論述題（每題11分，共22分）論述1：請詳細說明SELinux的工作原理，包括安全上下文（SELinuxContext）、策略類型（Type）、強制模式（Enforcing/Permissive）以及如何使用`audit2allow`生成自定義策略。論述2：請比較`yum`和`dnf`在軟件包管理方面的主要區(qū)別，并說明在RHEL8和RHEL9中如何選擇使用哪個命令。---標(biāo)準(zhǔn)答案及解析---一、判斷題答案1.√2.√3.×（`dnf`兼容大部分`yum`命令，但部分舊命令可能不支持）4.√5.√6.√7.√8.√9.√10.×（`firewalld`使用`nftables`作為后端）解析：-第3題：`dnf`是`yum`的升級版，但部分舊命令（如`yum-plugin`相關(guān)插件）可能不兼容。-第10題：`firewalld`默認使用`nftables`，而非`iptables`。---二、單選題答案1.A2.D3.A4.B5.A6.A7.A8.D9.A10.A解析：-第8題：`ifconfig`是舊命令，`ipaddr`是現(xiàn)代替代；`netplan`是云環(huán)境常用；`ipaddradd`是靜態(tài)IP配置的一部分，但完整配置需結(jié)合其他命令。-第10題：`iptables`是直接操作，`firewall-cmd`是`firewalld`的命令行工具，`ufw`是簡化版。---三、多選題答案1.A,B,D2.A,B,C3.A,C4.A,B,C5.A,B,C,D6.A,B,C,D7.A,B,C8.A,B,C,D9.A,B,C10.A,B,C解析：-第1題：`apt`是Debian系，`dnf`是RHEL系。-第8題：NAT配置包括`MASQUERADE`（偽裝）、`SNAT`（源NAT）、`DNAT`（目的NAT）、`REDIRECT`（重定向）。---四、案例分析答案案例1：`iptables`配置：```bashiptables-PINPUTDROPiptables-AINPUT-mconntrack--ctstateESTABLISHED,RELATED-jACCEPTiptables-AINPUT-ptcp--dport80-jACCEPTiptables-AINPUT-ptcp--dport443-jACCEPT````firewalld`配置：```bashfirewall-cmd--set-default-zone=publicfirewall-cmd--permanent--add-service=httpfirewall-cmd--permanent--add-service=httpsfirewall-cmd--reload```解析：-`iptables`：默認DROP，僅允許已建立連接和關(guān)聯(lián)連接，開放80和443端口。-`firewalld`：將默認區(qū)域設(shè)為`public`，開放HTTP和HTTPS服務(wù)。案例2：1.`ipaddr`：檢查IP配置是否正確。2.`iplink`：檢查網(wǎng)絡(luò)接口狀態(tài)。3.`ping`：測試網(wǎng)絡(luò)連通性。4.`netstat-tuln`：檢查端口監(jiān)聽情況。5.`dmesg|grep-ieth0`：查看驅(qū)動和硬件錯誤。解析：-按順序排查：IP配置→硬件狀態(tài)→網(wǎng)絡(luò)連通→端口監(jiān)聽→驅(qū)動問題。案例3：`tar`命令：```bashtarczvf/backup/log_backup_$(date+%Y%m%d).tar.gz/var/log````crontab`配置：```bash020/bin/tarczvf/backup/log_backup_$(date+%Y%m%d).tar.gz/var/log```解析：-每周日凌晨2點執(zhí)行備份，保留最近7天的文件（通過刪除舊備份實現(xiàn)）。---五、論述題答案論述1：SELinux通過強制訪問控制（MAC）增強系統(tǒng)安全性。-安全上下文：每個文件和進程有類型（Type），如`httpd_t`。-策略類型：定義文件如何交互，如`user_t`（普通用戶）。-強制模式：-`Enforcing`：強制執(zhí)行策略。-`Permissive`：僅記錄違規(guī)行為，不阻止。-`audit2allow`：分析日志（`ausearch`），生成自定義策略（`audit2allow-Mmypolicy`）。論述2：`yu