2026年紅帽認證RHCE考試預(yù)測題及答案考試時長：120分鐘滿分：100分試卷名稱：2026年紅帽認證RHCE考試預(yù)測題及答案考核對象：紅帽認證RHCE備考學(xué)員及行業(yè)從業(yè)者題型分值分布：-判斷題（總共10題，每題2分）總分20分-單選題（總共10題，每題2分）總分20分-多選題（總共10題，每題2分）總分20分-案例分析（總共3題，每題6分）總分18分-論述題（總共2題，每題11分）總分22分總分：100分一、判斷題（每題2分，共20分）1.在RedHatEnterpriseLinux中，`firewalld`服務(wù)默認使用`iptables`作為后端防火墻。2.使用`chown`命令修改文件所有者時，必須具有root權(quán)限。3.在RHEL系統(tǒng)中，`dnf`包管理器默認使用`yum`作為插件。4.`SELinux`的強制訪問控制（MAC）機制可以完全覆蓋傳統(tǒng)Linux的自主訪問控制（DAC）。5.使用`systemctl`啟用服務(wù)時，`--now`參數(shù)會立即啟動服務(wù)并保持運行狀態(tài)。6.在網(wǎng)絡(luò)配置中，`bridge`模式比`bonding`模式更適合多網(wǎng)口負載均衡。7.`rsync`命令在同步文件時，默認會保留源文件的所有元數(shù)據(jù)（如權(quán)限、時間戳）。8.使用`iptables`設(shè)置默認拒絕所有入站流量時，應(yīng)優(yōu)先添加`-PINPUTDROP`規(guī)則。9.在KVM虛擬化環(huán)境中，`libvirt`管理工具必須以root用戶運行。10.`auditd`服務(wù)可以記錄用戶對文件的訪問行為，但無法檢測網(wǎng)絡(luò)攻擊。二、單選題（每題2分，共20分）1.以下哪個命令用于查看當(dāng)前系統(tǒng)的SELinux安全級別？A.`sestatus`B.`getenforce`C.`lsb_release-a`D.`cat/proc/self/security`2.在RHEL中，哪個文件定義了系統(tǒng)的默認防火墻區(qū)域？A.`/etc/sysconfig/iptables`B.`/etc/firewalld/zones/public.xml`C.`/etc/network/interfaces`D.`/etc/hosts`3.以下哪個工具最適合用于自動化部署RedHatEnterpriseLinux？A.AnsibleB.PuppetC.ChefD.SaltStack4.在KVM中，哪個參數(shù)用于限制虛擬機的CPU使用率？A.`vcpus`B.`cpu_shares`C.`cpuset`D.`mem_limit`5.使用`iptables`鏈規(guī)則時，`-jACCEPT`和`-jDROP`的優(yōu)先級關(guān)系是？A.`ACCEPT`優(yōu)先B.`DROP`優(yōu)先C.相同優(yōu)先級D.取決于鏈順序6.在RHEL中，哪個命令用于查看當(dāng)前掛載的文件系統(tǒng)？A.`mount`B.`df`C.`lsblk`D.`fsck`7.`SELinux`的`targeted`模式適用于？A.全局強制安全策略B.僅對特定用戶進程生效C.完全關(guān)閉SELinuxD.僅用于測試環(huán)境8.在網(wǎng)絡(luò)配置中，`IPVS`協(xié)議主要用于？A.負載均衡B.防火墻規(guī)則C.DNS解析D.文件同步9.使用`dnf`安裝包時，`--best`選項的作用是？A.安裝最新版本B.安裝兼容版本C.安裝最小依賴D.忽略依賴關(guān)系10.在KVM中，哪個命令用于查看虛擬機磁盤鏡像？A.`virshdomblklist`B.`ls/var/lib/libvirt/images`C.`fdisk-l`D.`virshdomifaddr`三、多選題（每題2分，共20分）1.以下哪些命令可用于管理`firewalld`服務(wù)？A.`firewall-cmd`B.`systemctl`C.`iptables`D.`nftables`2.在RHEL中，`SELinux`的`avc`日志通常記錄？A.策略拒絕事件B.用戶登錄信息C.文件訪問嘗試D.系統(tǒng)崩潰信息3.使用`iptables`配置NAT時，以下哪些鏈?zhǔn)潜匾?？A.`PREROUTING`B.`POSTROUTING`C.`INPUT`D.`OUTPUT`4.在KVM中，以下哪些參數(shù)可用于優(yōu)化虛擬機性能？A.`vnc`B.`virtio`C.`hugepages`D.`acpi`5.`dnf`包管理器的常用選項包括？A.`--install`B.`--update`C.`--remove`D.`--dry-run`6.在RHEL中，以下哪些工具可用于監(jiān)控系統(tǒng)資源？A.`top`B.`htop`C.`vmstat`D.`nmon`7.`SELinux`的`targeted`模式下，以下哪些進程默認受保護？A.`sshd`B.`bash`C.`systemd`D.`chronyd`8.在網(wǎng)絡(luò)配置中，`bridge`模式的優(yōu)勢包括？A.提高網(wǎng)絡(luò)穩(wěn)定性B.支持多網(wǎng)口聚合C.簡化IP地址管理D.適用于無線網(wǎng)絡(luò)9.使用`rsync`同步文件時，以下哪些選項可用于壓縮數(shù)據(jù)？A.`-z`B.`-a`C.`-v`D.`-e`10.在KVM中，以下哪些命令可用于管理虛擬機？A.`virsh`B.`qemu`C.`libvirt`D.`vboxmanage`四、案例分析（每題6分，共18分）案例1：某企業(yè)部署了RHEL8服務(wù)器，需要配置防火墻允許HTTP（80端口）和HTTPS（443端口）訪問，同時限制FTP（21端口）僅允許內(nèi)部網(wǎng)絡(luò)（/24）訪問。現(xiàn)有規(guī)則如下：```bashfirewall-cmd--list-all```輸出：```public(active)target:ACCEPTdescription:Publiczoneinterface:eth0source:/8destination:/0port:22/tcpicmp-blockin:yesicmp-blockout:yesforward:yessource:/24destination:/0port:21/tcpforward:yes```請補充必要的防火墻規(guī)則，并說明配置邏輯。案例2：某KVM虛擬機配置如下：```bashvirshdomifaddr<vm-name>```輸出：```Address:0/24```但虛擬機無法訪問外部網(wǎng)絡(luò)。檢查發(fā)現(xiàn)宿主機網(wǎng)絡(luò)配置正確，且虛擬機網(wǎng)絡(luò)模式為`br0`。請分析可能的原因，并給出解決方案。案例3：某RHEL7服務(wù)器出現(xiàn)SELinux拒絕日志：```type=AVCmsg=audit(1678886402.123:56):avc:denied{read}forpid=1234comm="curl"scontext=system_u:system_r:httpd_t:s0tcontext=system_u:object_r:etc_httpd_sys_content_t:s0tclass=fileobj=...```請解釋該日志含義，并提出解決方法。五、論述題（每題11分，共22分）1.論述SELinux與AppArmor的區(qū)別與聯(lián)系，并說明在RHEL中如何選擇使用其中一個？要求：結(jié)合實際場景分析，說明兩種技術(shù)的適用場景及配置方法。2.在KVM環(huán)境中，如何優(yōu)化虛擬機性能？請列舉至少5種方法并說明原理。要求：結(jié)合CPU、內(nèi)存、存儲、網(wǎng)絡(luò)等方面進行分析。標(biāo)準(zhǔn)答案及解析一、判斷題1.√2.×（`chown`可由普通用戶修改文件所屬組）3.√4.√5.√6.×（`bonding`更適合負載均衡，`bridge`用于網(wǎng)絡(luò)橋接）7.√8.√9.√10.×（`auditd`可檢測網(wǎng)絡(luò)攻擊，如登錄嘗試）二、單選題1.A2.B3.A4.C5.A6.A7.B8.A9.A10.A三、多選題1.AB2.AC3.AB4.BCD5.ABCD6.ABCD7.ABCD8.ABC9.A10.AB四、案例分析案例1：補充規(guī)則：```bashfirewall-cmd--permanent--add-service=httpfirewall-cmd--permanent--add-service=httpsfirewall-cmd--permanent--add-rich-rule='rulefamily="ipv4"sourceaddress="/24"portprotocol="tcp"port="21"accept'firewall-cmd--reload```配置邏輯：1.允許HTTP和HTTPS服務(wù)（默認端口80/443）。2.使用`rich-rule`限制FTP僅對內(nèi)部網(wǎng)絡(luò)開放，其他網(wǎng)絡(luò)拒絕。案例2：可能原因：1.虛擬機網(wǎng)絡(luò)未正確配置網(wǎng)關(guān)。2.`br0`橋接網(wǎng)絡(luò)未分配IP。解決方案：1.檢查虛擬機網(wǎng)絡(luò)配置（如`ifcfg-eth0`）。2.在宿主機執(zhí)行：```bashipaddradd/24devbr0iprouteadddefaultvia```案例3：日志含義：`curl`進程（httpd_t）嘗試讀取`/etc/httpd`目錄下的文件，但SELinux拒絕該操作。解決方法：1.臨時允許：```bashsetenforce0```2.永久修改策略：```bashsemodule-i/path/to/module.pp```五、論述題1.SELinux與AppArmor的區(qū)別與聯(lián)系：-SELinux：全局強制訪問控制，基于策略強制進程權(quán)限，適用于企業(yè)級安全。-AppArmor：基于文件系統(tǒng)訪問控制，為應(yīng)用提供獨立安全容器，更靈活。-聯(lián)系：兩者均增強Linux安全性，可互補使用。-選擇場景：-SELinux：