2026年紅帽認(rèn)證RHCE實(shí)驗(yàn)操作題及答案考試時(shí)長：120分鐘滿分：100分試卷名稱：2026年紅帽認(rèn)證RHCE實(shí)驗(yàn)操作題及答案考核對(duì)象：紅帽認(rèn)證RHCE備考學(xué)員及行業(yè)從業(yè)者題型分值分布：-判斷題（總共10題，每題2分）總分20分-單選題（總共10題，每題2分）總分20分-多選題（總共10題，每題2分）總分20分-案例分析（總共3題，每題6分）總分18分-論述題（總共2題，每題11分）總分22分總分：100分---一、判斷題（每題2分，共20分）1.在RedHatEnterpriseLinux中，`dnf`命令默認(rèn)使用`yum`倉庫進(jìn)行包管理。2.使用`firewall-cmd`配置防火墻規(guī)則時(shí)，`--permanent`參數(shù)表示臨時(shí)生效規(guī)則。3.在RHCE實(shí)驗(yàn)中，`ipaddr`命令用于查看和配置網(wǎng)絡(luò)接口的IP地址。4.使用`systemctl`管理服務(wù)時(shí)，`--now`參數(shù)表示立即啟動(dòng)服務(wù)并保持運(yùn)行狀態(tài)。5.在SELinux中，`setenforce0`命令臨時(shí)禁用SELinux強(qiáng)制訪問控制。6.使用`chown`命令修改文件所有者時(shí)，必須具有root權(quán)限。7.在RHCE實(shí)驗(yàn)中，`crontab-e`命令用于編輯當(dāng)前用戶的定時(shí)任務(wù)。8.使用`iptables`配置防火墻時(shí)，`-A`參數(shù)表示追加規(guī)則到鏈末尾。9.在RedHatEnterpriseLinux中，`rpm-q`命令用于查詢已安裝的軟件包。10.使用`ssh-keygen`命令生成密鑰對(duì)時(shí)，`-trsa`參數(shù)表示生成RSA密鑰。二、單選題（每題2分，共20分）1.在RHCE實(shí)驗(yàn)中，以下哪個(gè)命令用于查看當(dāng)前用戶的家目錄路徑？A.`cd~`B.`pwd`C.`ls/home`D.`cat/etc/passwd`2.使用`firewall-cmd`配置防火墻規(guī)則時(shí)，以下哪個(gè)參數(shù)表示允許所有TCP流量？A.`--zone=public--add-service=http`B.`--zone=public--add-port=80/tcp`C.`--zone=public--add-masquerade`D.`--zone=public--add-richrule="rulefamily='ipv4'sourceaddress='any'portprotocol='tcp'accept"`3.在SELinux中，以下哪個(gè)命令用于查看當(dāng)前SELinux狀態(tài)？A.`sestatus`B.`getenforce`C.`ls-l/`D.`iptables-L`4.使用`crontab-l`命令時(shí)，以下哪個(gè)輸出表示當(dāng)前用戶沒有定時(shí)任務(wù)？A.`nocrontabforuser`B.`crontab:nocrontabforuser`C.`crontab:nosuchfileordirectory`D.`crontab:permissiondenied`5.在RHCE實(shí)驗(yàn)中，以下哪個(gè)命令用于查看當(dāng)前系統(tǒng)的CPU核心數(shù)？A.`nproc`B.`lscpu`C.`cat/proc/cpuinfo`D.`grepprocessor/proc/cpuinfo`6.使用`iptables`配置防火墻時(shí)，以下哪個(gè)參數(shù)表示拒絕所有IPv4流量？A.`iptables-AINPUT-jACCEPT`B.`iptables-AINPUT-jDROP`C.`iptables-AINPUT-jREJECT`D.`iptables-AINPUT-jLOG`7.在RedHatEnterpriseLinux中，以下哪個(gè)命令用于安裝軟件包？A.`apt-getinstall`B.`yuminstall`C.`rpminstall`D.`dnfinstall`8.使用`systemctl`管理服務(wù)時(shí)，以下哪個(gè)命令表示重啟服務(wù)？A.`systemctlrestart`B.`systemctlstart`C.`systemctlstop`D.`systemctlenable`9.在RHCE實(shí)驗(yàn)中，以下哪個(gè)命令用于查看當(dāng)前系統(tǒng)的磁盤使用情況？A.`df-h`B.`du-sh`C.`lsblk`D.`hdparm-I/dev/sda`10.使用`ssh-keygen`命令生成密鑰對(duì)時(shí)，以下哪個(gè)參數(shù)表示生成DSA密鑰？A.`-trsa`B.`-tdsa`C.`-tecDSA`D.`-ted25519`三、多選題（每題2分，共20分）1.在RHCE實(shí)驗(yàn)中，以下哪些命令用于管理軟件包？A.`dnf`B.`yum`C.`rpm`D.`apt-get`2.使用`firewall-cmd`配置防火墻規(guī)則時(shí)，以下哪些參數(shù)表示允許特定端口？A.`--zone=public--add-port=8080/tcp`B.`--zone=public--add-service=http`C.`--zone=public--add-port=443/tcp`D.`--zone=public--add-richrule="rulefamily='ipv4'sourceaddress='any'portprotocol='tcp'port='8080'accept"`3.在SELinux中，以下哪些命令用于管理SELinux策略？A.`setenforce`B.`semanage`C.`audit2allow`D.`restorecon`4.使用`iptables`配置防火墻時(shí)，以下哪些參數(shù)表示匹配TCP流量？A.`-ptcp`B.`--protocol=tcp`C.`-mtcp`D.`--matchtcp`5.在RHCE實(shí)驗(yàn)中，以下哪些命令用于查看網(wǎng)絡(luò)接口信息？A.`ipaddr`B.`ifconfig`C.`netstat-i`D.`nmclidevshow`6.使用`crontab`管理定時(shí)任務(wù)時(shí)，以下哪些時(shí)間格式是正確的？A.`command`B.`0121-5command`C.`15/5command`D.`/bin/bash`7.在RedHatEnterpriseLinux中，以下哪些命令用于查看系統(tǒng)日志？A.`journalctl`B.`dmesg`C.`tail-f/var/log/messages`D.`cat/var/log/syslog`8.使用`systemctl`管理服務(wù)時(shí)，以下哪些命令表示啟用服務(wù)？A.`systemctlenable`B.`systemctlstart`C.`systemctlrestart`D.`systemctlisolate`9.在RHCE實(shí)驗(yàn)中，以下哪些命令用于管理磁盤分區(qū)？A.`fdisk`B.`parted`C.`gparted`D.`lsblk`10.使用`ssh`進(jìn)行遠(yuǎn)程連接時(shí)，以下哪些參數(shù)表示指定私鑰文件？A.`-i/path/to/private_key`B.`-oIdentityFile=/path/to/private_key`C.`-k/path/to/private_key`D.`-p/path/to/private_key`四、案例分析（每題6分，共18分）案例1：某公司需要在RedHatEnterpriseLinux服務(wù)器上配置防火墻，要求：1.允許HTTP（端口80）和HTTPS（端口443）流量從任何源訪問。2.拒絕所有其他TCP流量。3.規(guī)則需永久生效。請(qǐng)寫出相應(yīng)的`firewall-cmd`命令。案例2：某RHCE實(shí)驗(yàn)場(chǎng)景中，需要配置一個(gè)定時(shí)任務(wù)，每天凌晨1點(diǎn)執(zhí)行以下命令：`/usr/local/bin/script.sh`請(qǐng)寫出相應(yīng)的`crontab`配置內(nèi)容。案例3：某公司需要在RedHatEnterpriseLinux服務(wù)器上安裝并配置一個(gè)NginxWeb服務(wù)器，要求：1.安裝Nginx軟件包。2.配置Nginx監(jiān)聽80端口，并設(shè)置默認(rèn)首頁為`/index.html`。3.重啟Nginx服務(wù)并確保其開機(jī)自啟。請(qǐng)寫出相應(yīng)的命令和配置文件內(nèi)容。五、論述題（每題11分，共22分）論述1：請(qǐng)?jiān)敿?xì)說明在RedHatEnterpriseLinux中，SELinux強(qiáng)制訪問控制的工作原理，并列舉至少三種常見的SELinux狀態(tài)及對(duì)應(yīng)的命令。論述2：請(qǐng)?jiān)敿?xì)說明在RHCE實(shí)驗(yàn)中，如何使用`systemd`管理服務(wù)，并列舉至少三種常見的`systemctl`命令及其用途。---標(biāo)準(zhǔn)答案及解析一、判斷題1.√2.×（`--permanent`表示永久生效，`--runtime`表示臨時(shí)生效）3.√4.√5.√6.√7.√8.√9.√10.√解析：-第2題：`--permanent`參數(shù)用于永久保存防火墻規(guī)則，而`--runtime`表示臨時(shí)生效。-第5題：`setenforce0`臨時(shí)禁用SELinux，`setenforce1`永久啟用。二、單選題1.B2.B3.A4.A5.A6.B7.D8.A9.A10.B解析：-第1題：`pwd`顯示當(dāng)前用戶的家目錄路徑，其他選項(xiàng)不直接顯示路徑。-第7題：RedHatEnterpriseLinux推薦使用`dnf`，但`yum`和`rpm`也支持。三、多選題1.A,B,C2.A,B,C,D3.A,B,C,D4.A,B,C5.A,B,C,D6.A,B,C,D7.A,B,C,D8.A,B9.A,B,D10.A,B解析：-第1題：`dnf`和`yum`是RedHatEnterpriseLinux的主要包管理工具，`rpm`是基礎(chǔ)工具。-第10題：`-i`和`-oIdentityFile`用于指定私鑰文件，其他選項(xiàng)無效。四、案例分析案例1：```bashfirewall-cmd--permanent--zone=public--add-service=httpfirewall-cmd--permanent--zone=public--add-service=httpsfirewall-cmd--permanent--zone=public--add-richrule="rulefamily='ipv4'sourceaddress='any'portprotocol='tcp'port='80'accept;rulefamily='ipv4'sourceaddress='any'portprotocol='tcp'port='443'accept;rulefamily='ipv4'sourceaddress='any'protocol='tcp'accept"firewall-cmd--reload```解析：-第1、2行：允許HTTP和HTTPS服務(wù)。-第3行：拒絕所有其他TCP流量。-第4行：重新加載防火墻規(guī)則。案例2：```bash01/usr/local/bin/script.sh```解析：-時(shí)間格式：`分鐘小時(shí)日月星期命令`-該配置表示每天凌晨1點(diǎn)執(zhí)行腳本。案例3：```bash#安裝Nginxdnfinstallnginx-y#配置Nginxcat<<EOF>/etc/nginx/nginx.confusernginx;worker_processesauto;error_log/var/log/nginx/error.logwarn;pid/run/nginx.pid;events{worker_connections1024;}http{include/etc/nginx/mime.types;default_typeapplication/octet-stream;sendfileon;keepalive_timeout65;server{listen80;server_namelocalhost;root/usr/share/nginx/html;indexindex.htmlindex.htm;location/{try_files$uri$uri/=404;}}}EOF#重啟Nginx并自啟systemctlrestartnginxsystemctlenablenginx```解析：-第1行：安裝Nginx。-第2-11行：配置Nginx監(jiān)聽80端口，并設(shè)置默認(rèn)首頁。-第12-13行：重啟Nginx并確保其開機(jī)自啟。五、論述題論述1：SELinux（Security-EnhancedLinux）是一種強(qiáng)制訪問控制（MAC）機(jī)制，通過策略限制進(jìn)程對(duì)資源的訪問權(quán)限。其工作原理如下：1.MCS（Multi-LevelSecurity）模型：SELinux基于MCS模型，將主體（進(jìn)程）和客體（文件）分為不同安全級(jí)別，并限制低級(jí)別主體訪問高級(jí)別客體。2.策略決策：SELinux通過策略（如SELinux類型和上下文）決定主體對(duì)客體的訪問權(quán)限。策略由`semanage`和`audit2allow`命令管理。3.審計(jì)與強(qiáng)制：SELinux通過`auditd`記錄所有訪問嘗試，并根據(jù)策略決定是否允許訪問。常見的SELinux狀態(tài)及命令：-Enforcing（強(qiáng)制模式）：SELinux策略生效，所有訪問嘗試均被審計(jì)和限制。```bashgetenforce```-Permissive（寬容模式）：SELinux策略僅被記錄，不限制訪問。```bashsetenforce