2026年紅帽認(rèn)證實(shí)踐測試及答案考試時長：120分鐘滿分：100分試卷名稱：2026年紅帽認(rèn)證實(shí)踐測試考核對象：紅帽認(rèn)證備考人員及行業(yè)從業(yè)者題型分值分布：-判斷題（總共10題，每題2分）總分20分-單選題（總共10題，每題2分）總分20分-多選題（總共10題，每題2分）總分20分-案例分析（總共3題，每題6分）總分18分-論述題（總共2題，每題11分）總分22分總分：100分---一、判斷題（每題2分，共20分）1.紅帽認(rèn)證的RHCSA考試主要考核Linux系統(tǒng)管理員的操作技能。2.在RedHatEnterpriseLinux中，`sudo`命令默認(rèn)不需要配置即可使用。3.SELinux是RedHatEnterpriseLinux的強(qiáng)制訪問控制（MAC）系統(tǒng)。4.使用`yum`安裝軟件包時，`-y`選項(xiàng)表示自動確認(rèn)所有提示。5.在Linux系統(tǒng)中，`/etc/fstab`文件用于配置文件系統(tǒng)掛載。6.`iptables`是RedHatEnterpriseLinux中常用的防火墻管理工具。7.使用`crontab`可以設(shè)置周期性執(zhí)行的腳本任務(wù)。8.在RedHat系統(tǒng)中，`firewalld`是默認(rèn)的防火墻管理服務(wù)。9.使用`tar`命令打包文件時，`-z`選項(xiàng)表示使用gzip壓縮。10.RedHatEnterpriseLinux的內(nèi)核版本通常以數(shù)字形式表示，如4.18.0-305.el8.x86_64。二、單選題（每題2分，共20分）1.以下哪個命令用于查看當(dāng)前登錄用戶？A.`whoami`B.`users`C.`logname`D.`getlogin`2.在SELinux中，哪個文件定義了安全策略？A.`/etc/selinux/config`B.`/etc/selinux/targeted/booleans`C.`/etc/selinux/targeted/policy`D.`/etc/selinux/targeted/policy.conf`3.使用`yum`安裝軟件包時，以下哪個命令可以查看可用的軟件倉庫？A.`yumrepolist`B.`yumlist`C.`yumsearch`D.`yuminfo`4.在Linux系統(tǒng)中，哪個命令用于查看磁盤空間使用情況？A.`df`B.`du`C.`fsck`D.`mount`5.使用`iptables`配置防火墻規(guī)則時，以下哪個鏈?zhǔn)悄J(rèn)的輸入鏈？A.`FORWARD`B.`INPUT`C.`OUTPUT`D.`POSTROUTING`6.在RedHat系統(tǒng)中，哪個命令用于管理防火墻規(guī)則？A.`firewall-cmd`B.`iptables`C.`nftables`D.`ufw`7.使用`crontab`設(shè)置周期性任務(wù)時，以下哪個字段表示分鐘？A.第1字段B.第2字段C.第3字段D.第4字段8.在Linux系統(tǒng)中，哪個命令用于查看當(dāng)前用戶的家目錄？A.`cd`B.`pwd`C.`home`D.`getent`9.使用`tar`命令解包文件時，以下哪個選項(xiàng)表示不覆蓋已存在的文件？A.`-f`B.`-x`C.`-C`D.`-k`10.RedHatEnterpriseLinux的哪個版本屬于長期支持（LTS）？A.8.0B.9.0C.7.9D.8.9三、多選題（每題2分，共20分）1.以下哪些命令可以用來查看系統(tǒng)日志？A.`journalctl`B.`dmesg`C.`syslog`D.`tail-f/var/log/messages`2.在SELinux中，以下哪些文件用于配置安全策略？A.`/etc/selinux/config`B.`/etc/selinux/targeted/booleans`C.`/etc/selinux/targeted/policy`D.`/etc/selinux/targeted/policy.conf`3.使用`yum`安裝軟件包時，以下哪些命令可以用來搜索軟件包？A.`yumsearch`B.`yumlist`C.`yuminfo`D.`yumrepoquery`4.在Linux系統(tǒng)中，以下哪些命令可以用來管理磁盤分區(qū)？A.`fdisk`B.`parted`C.`gparted`D.`lsblk`5.使用`iptables`配置防火墻規(guī)則時，以下哪些鏈?zhǔn)浅Ｒ姷?？A.`FORWARD`B.`INPUT`C.`OUTPUT`D.`POSTROUTING`6.在RedHat系統(tǒng)中，以下哪些命令可以用來管理防火墻規(guī)則？A.`firewall-cmd`B.`iptables`C.`nftables`D.`ufw`7.使用`crontab`設(shè)置周期性任務(wù)時，以下哪些字段可以設(shè)置？A.秒B.分C.小時D.星期8.在Linux系統(tǒng)中，以下哪些命令可以用來查看文件權(quán)限？A.`ls-l`B.`chmod`C.`chown`D.`stat`9.使用`tar`命令打包文件時，以下哪些選項(xiàng)可以用來壓縮文件？A.`-z`B.`-j`C.`-G`D.`-v`10.RedHatEnterpriseLinux的哪個版本屬于長期支持（LTS）？A.8.0B.9.0C.7.9D.8.9四、案例分析（每題6分，共18分）案例1：某公司使用RedHatEnterpriseLinux8作為服務(wù)器操作系統(tǒng)，管理員需要配置防火墻規(guī)則以允許HTTP（端口80）和HTTPS（端口443）流量通過，同時禁止所有其他入站流量。請寫出相應(yīng)的`firewalld`命令。案例2：管理員需要定期備份`/var/log`目錄下的日志文件到`/backup`目錄，并保留最近7天的備份。請使用`cron`和`tar`命令配置相應(yīng)的任務(wù)。案例3：某服務(wù)器配置了SELinux，但某個應(yīng)用程序無法正常運(yùn)行，管理員懷疑是SELinux策略導(dǎo)致的問題。請寫出相應(yīng)的命令來檢查和臨時禁用SELinux。五、論述題（每題11分，共22分）1.請簡述SELinux的工作原理及其在RedHatEnterpriseLinux中的作用。2.請?jiān)敿?xì)說明如何使用`yum`管理軟件倉庫，包括添加倉庫、更新倉庫和安裝軟件包的步驟。---標(biāo)準(zhǔn)答案及解析一、判斷題1.√2.×（`sudo`需要配置`/etc/sudoers`文件）3.√4.√5.√6.√7.√8.√9.√10.√解析：-1.RHCSA主要考核Linux系統(tǒng)管理操作技能。-2.`sudo`需要配置`/etc/sudoers`文件。-3.SELinux是強(qiáng)制訪問控制系統(tǒng)。-4.`-y`選項(xiàng)表示自動確認(rèn)所有提示。-5.`/etc/fstab`用于文件系統(tǒng)掛載。-6.`iptables`是常用防火墻工具。-7.`crontab`用于周期性任務(wù)。-8.`firewalld`是默認(rèn)防火墻服務(wù)。-9.`-z`選項(xiàng)使用gzip壓縮。-10.紅帽EnterpriseLinux的內(nèi)核版本通常以數(shù)字形式表示。二、單選題1.A2.A3.A4.A5.B6.A7.B8.B9.D10.C解析：-1.`whoami`用于查看當(dāng)前登錄用戶。-2.`/etc/selinux/config`定義安全策略。-3.`yumrepolist`查看軟件倉庫。-4.`df`查看磁盤空間使用情況。-5.`INPUT`是默認(rèn)輸入鏈。-6.`firewall-cmd`是RedHat的防火墻管理工具。-7.第2字段表示分鐘。-8.`pwd`查看當(dāng)前用戶家目錄。-9.`-k`選項(xiàng)不覆蓋已存在的文件。-10.7.9是長期支持版本。三、多選題1.A,B,D2.A,B,C3.A,D4.A,B,D5.A,B,C,D6.A,B7.A,B,C,D8.A,B,D9.A,B10.C,D解析：-1.`journalctl`、`dmesg`、`tail-f/var/log/messages`可以查看系統(tǒng)日志。-2.`/etc/selinux/config`、`/etc/selinux/targeted/booleans`、`/etc/selinux/targeted/policy`用于配置SELinux。-3.`yumsearch`、`yumrepoquery`可以搜索軟件包。-4.`fdisk`、`parted`、`lsblk`可以管理磁盤分區(qū)。-5.`FORWARD`、`INPUT`、`OUTPUT`、`POSTROUTING`是常見防火墻鏈。-6.`firewall-cmd`、`iptables`是RedHat的防火墻管理工具。-7.秒、分、小時、星期都可以設(shè)置。-8.`ls-l`、`stat`可以查看文件權(quán)限。-9.`-z`（gzip）、`-j`（bzip2）可以壓縮文件。-10.7.9、8.9是長期支持版本。四、案例分析案例1：```bashfirewall-cmd--permanent--add-service=httpfirewall-cmd--permanent--add-service=httpsfirewall-cmd--reload```解析：-`--permanent`表示永久添加規(guī)則。-`--add-service=http`和`--add-service=https`分別添加HTTP和HTTPS服務(wù)。-`--reload`使規(guī)則生效。案例2：```bash#編輯crontab文件crontab-e#添加以下行：02tar-czf/backup/log_backup_$(date+\%Y\%m\%d).tar.gz/var/log#保留7天備份find/backup-name"log_backup_.tar.gz"-mtime+7-delete```解析：-`crontab-e`編輯當(dāng)前用戶的定時任務(wù)。-`02`表示每天凌晨2點(diǎn)執(zhí)行。-`tar-czf`壓縮并打包日志文件。-`find`命令刪除7天前的備份文件。案例3：```bash#檢查SELinux狀態(tài)sestatus#臨時禁用SELinuxsetenforce0#永久禁用SELinux（需編輯配置文件）vi/etc/selinux/config#修改SELINUX=enforcing為SELINUX=disabled```解析：-`sestatus`檢查SELinux狀態(tài)。-`setenforce0`臨時禁用SELinux。-編輯`/etc/selinux/config`文件永久禁用。五、論述題1.SELinux的工作原理及其在RedHatEnterpriseLinux中的作用SELinux（Security-EnhancedLinux）是一種強(qiáng)制訪問控制系統(tǒng)，通過定義安全策略來限制進(jìn)程對資源的訪問。其工作原理如下：-安全上下文（SecurityContext）：每個進(jìn)程、文件和目錄都分配一個安全上下文，通常表示為用戶ID、角色、類型和級別（如`user_r:type_t`）。-策略決策：SELinux使用策略（通常是SELinux策略模塊，如`targeted`或`multi-level`）來決定是否允許某個操作。策略基于安全上下文和訪問控制規(guī)則。-強(qiáng)制訪問控制：即使進(jìn)程具有root權(quán)限，SELinu