2026年北京市紅帽RHCE認證實踐操作題及答案考試時長：120分鐘滿分：100分試卷名稱：2026年北京市紅帽RHCE認證實踐操作題及答案考核對象：紅帽認證工程師（RHCE）備考學(xué)員及從業(yè)者題型分值分布：-判斷題（總共10題，每題2分）總分20分-單選題（總共10題，每題2分）總分20分-多選題（總共10題，每題2分）總分20分-案例分析（總共3題，每題6分）總分18分-論述題（總共2題，每題11分）總分22分總分：100分---一、判斷題（每題2分，共20分）1.在RedHatEnterpriseLinux中，`yum`命令默認配置文件為`/etc/yum.conf`。2.使用`iptables`配置防火墻規(guī)則時，`-A`參數(shù)表示追加規(guī)則，`-I`參數(shù)表示插入規(guī)則。3.`SELinux`的強制訪問控制（MAC）機制比自主訪問控制（DAC）更嚴格。4.在Linux系統(tǒng)中，`/var/log/messages`文件記錄系統(tǒng)關(guān)鍵日志，而`/var/log/secure`記錄認證相關(guān)日志。5.使用`vim`編輯器時，按`Esc`鍵后輸入`:wq`保存并退出。6.`firewalld`是RHEL7及更高版本推薦的動態(tài)防火墻管理工具。7.通過`ssh-keygen`生成的密鑰對中，`id_rsa`是私鑰，`id_rsa.pub`是公鑰。8.在網(wǎng)絡(luò)配置中，`bridge`命令可用于創(chuàng)建虛擬網(wǎng)絡(luò)橋接。9.使用`chown`命令修改文件所有者時，`root:root`表示將所有者和組都設(shè)置為root。10.`systemd`服務(wù)管理器通過`journalctl`命令查看服務(wù)日志。二、單選題（每題2分，共20分）1.以下哪個命令用于查看當前系統(tǒng)的IP地址？（）A.`ipconfig`B.`ifconfig`C.`netstat`D.`route`2.在SELinux中，`permissive`模式的作用是？（）A.禁用SELinuxB.記錄違規(guī)行為但不阻止操作C.僅允許明確授權(quán)的操作D.強制執(zhí)行所有安全策略3.以下哪個工具用于自動化Linux系統(tǒng)部署？（）A.AnsibleB.DockerC.KubernetesD.OpenStack4.在iptables中，`-jACCEPT`表示？（）A.拒絕連接B.接受連接C.丟棄數(shù)據(jù)包D.記錄日志5.以下哪個命令用于創(chuàng)建新的分區(qū)？（）A.`fdisk`B.`parted`C.`gparted`D.`mkfs`6.在vim中，按`:`后輸入`wq`的作用是？（）A.保存并退出B.保存文件C.退出編輯器D.查找文件7.`firewalld`的默認區(qū)域是？（）A.trustedB.publicC.blockedD.external8.以下哪個命令用于查看SSH密鑰對？（）A.`ssh-keygen`B.`cat~/.ssh/id_rsa`C.`ls-al~/.ssh`D.`grepssh/etc/passwd`9.在網(wǎng)絡(luò)橋接中，`brctl`命令的作用是？（）A.創(chuàng)建橋接設(shè)備B.列出橋接設(shè)備C.配置橋接參數(shù)D.以上都是10.`systemd`服務(wù)的狀態(tài)文件位于？（）A.`/var/run`B.`/var/log`C.`/run/systemd`D.`/etc/systemd`三、多選題（每題2分，共20分）1.以下哪些是SELinux的安全模式？（）A.enforcingB.permissiveC.disabledD.audit2.`iptables`的常用參數(shù)包括？（）A.`-s`（源地址）B.`-d`（目標地址）C.`-p`（協(xié)議）D.`-m`（匹配模塊）3.在vim中，以下哪些操作可以保存文件？（）A.`:w`B.`:x`C.`:q`D.`ZZ`4.`firewalld`的默認區(qū)域包括？（）A.publicB.trustedC.blockedD.dmz5.以下哪些命令可以查看系統(tǒng)日志？（）A.`journalctl`B.`tail-f/var/log/messages`C.`less/var/log/secure`D.`grep"error"/var/log/syslog`6.在網(wǎng)絡(luò)配置中，以下哪些命令可以創(chuàng)建虛擬接口？（）A.`iplinkadd`B.`brctladdbr`C.`ipaddradd`D.`ifconfigeth0`7.`chown`命令的用法包括？（）A.`chownuser:groupfile`B.`chown:groupfile`C.`chownuser:`fileD.`chownroot:rootfile`8.`systemd`服務(wù)的常用命令包括？（）A.`systemctlstartservice`B.`systemctlstopservice`C.`systemctlstatusservice`D.`systemctlenableservice`9.在iptables中，以下哪些模塊可以用于擴展功能？（）A.`state`B.`tcp`C.`ipset`D.`geoip`10.以下哪些工具可以用于自動化部署？（）A.AnsibleB.ChefC.PuppetD.SaltStack四、案例分析（每題6分，共18分）案例1：某公司部署了一臺RHEL8服務(wù)器，需要配置防火墻規(guī)則允許HTTP（80端口）和HTTPS（443端口）訪問，同時禁止所有其他入站連接。請寫出相應(yīng)的`iptables`規(guī)則。案例2：一臺RHEL7服務(wù)器配置了SELinux，但發(fā)現(xiàn)某些操作被拒絕。管理員希望在不修改策略的情況下臨時禁用SELinux，請寫出相應(yīng)的命令。案例3：管理員需要將一臺物理服務(wù)器轉(zhuǎn)換為虛擬機，并配置網(wǎng)絡(luò)橋接。請寫出創(chuàng)建橋接設(shè)備`br0`，并將物理網(wǎng)卡`eth0`加入橋接的命令。五、論述題（每題11分，共22分）1.請詳細說明`firewalld`與`iptables`的區(qū)別，并說明在RHEL8及更高版本中推薦使用`firewalld`的原因。2.在企業(yè)環(huán)境中，如何通過`SELinux`和`iptables`結(jié)合實現(xiàn)安全加固？請說明具體步驟和策略。---標準答案及解析一、判斷題1.√2.√3.√4.√5.√6.√7.√8.√9.√10.√解析：-1-10題均為Linux系統(tǒng)管理的基本知識點，正確。二、單選題1.B2.B3.A4.B5.A6.A7.B8.C9.D10.C解析：1.`ifconfig`是RHEL6及更早版本查看IP地址的命令，RHEL7及更高版本推薦`ipconfig`。2.`permissive`模式記錄違規(guī)行為但不阻止操作，用于調(diào)試SELinux策略。3.Ansible是自動化部署工具，其他選項是虛擬化或云平臺工具。4.`-jACCEPT`表示接受數(shù)據(jù)包。5.`fdisk`用于創(chuàng)建和管理分區(qū)。6.`:wq`是vim中的保存并退出命令。7.`public`是`firewalld`的默認區(qū)域。8.`ls-al~/.ssh`可以查看SSH密鑰對。9.`brctl`命令用于創(chuàng)建、列出和配置橋接設(shè)備。10.`/run/systemd`是`systemd`服務(wù)的狀態(tài)文件目錄。三、多選題1.A,B,C2.A,B,C,D3.A,B,D4.A,B,C5.A,B,C,D6.A,B7.A,B,C,D8.A,B,C,D9.A,C,D10.A,B,C,D解析：1.SELinux的三種模式：enforcing（強制）、permissive（寬松）、disabled（禁用）。2.`iptables`的常用參數(shù)：`-s`（源地址）、`-d`（目標地址）、`-p`（協(xié)議）、`-m`（匹配模塊）。3.`vim`中保存文件命令：`:w`、`:x`、`ZZ`。4.`firewalld`的默認區(qū)域：public、trusted、blocked。5.查看系統(tǒng)日志的命令：`journalctl`、`tail-f/var/log/messages`、`less/var/log/secure`、`grep`組合命令。6.創(chuàng)建虛擬接口的命令：`iplinkadd`、`brctladdbr`。7.`chown`命令的用法：`chownuser:groupfile`、`chown:groupfile`、`chownuser:`file、`chownroot:rootfile`。8.`systemd`的常用命令：`systemctlstart/stop/status/enableservice`。9.`iptables`擴展模塊：`state`、`ipset`、`geoip`。10.自動化部署工具：Ansible、Chef、Puppet、SaltStack。四、案例分析案例1：```bashiptables-AINPUT-ptcp--dport80-jACCEPTiptables-AINPUT-ptcp--dport443-jACCEPTiptables-AINPUT-jDROP```解析：-第一條規(guī)則允許TCP80端口（HTTP）入站。-第二條規(guī)則允許TCP443端口（HTTPS）入站。-第三條規(guī)則丟棄所有其他入站連接。案例2：```bashsetenforce0```解析：-`setenforce0`命令臨時禁用SELinux，不影響策略本身。案例3：```bashsudoiplinkaddnamebr0typebridgesudoiplinkseteth0masterbr0sudoiplinksetbr0up```解析：-第一條命令創(chuàng)建橋接設(shè)備`br0`。-第二條命令將物理網(wǎng)卡`eth0`加入橋接。-第三條命令啟用橋接設(shè)備。五、論述題1.`firewalld`與`iptables`的區(qū)別及推薦原因`firewalld`和`iptables`都是Linux系統(tǒng)防火墻管理工具，但存在以下區(qū)別：-動態(tài)性：`firewalld`支持動態(tài)修改規(guī)則，而`iptables`需要重啟服務(wù)才能生效。-配置方式：`firewalld`使用XML格式配置，`iptables`使用文本規(guī)則。-區(qū)域管理：`firewalld`默認劃分多個區(qū)域（如public、trusted），而`iptables`需要手動劃分。-易用性：`firewalld`提供圖形化工具（如`firewall-cmd`），更適合新手；`iptables`命令復(fù)雜。推薦原因：-RHEL8及更高版本默認集成`firewalld`，提供更好的動態(tài)管理和易用性。-`firewalld`與SELinux集成更緊密，支持更豐富的安全策略。-企業(yè)環(huán)境中，`firewalld`的模塊化設(shè)計更便于擴展。2.`SELinux`與`iptables`結(jié)合的安全加固策略-SELinux強制訪問控制：-啟用SELinux（`setenforce1`