2026年全國紅帽認(rèn)證工程師考試及答案考試時(shí)長：120分鐘滿分：100分試卷名稱：2026年全國紅帽認(rèn)證工程師考試考核對象：紅帽認(rèn)證工程師備考人員題型分值分布：-判斷題（總共10題，每題2分）總分20分-單選題（總共10題，每題2分）總分20分-多選題（總共10題，每題2分）總分20分-案例分析（總共3題，每題6分）總分18分-論述題（總共2題，每題11分）總分22分總分：100分---一、判斷題（每題2分，共20分）1.紅帽企業(yè)版Linux（RHEL）默認(rèn)使用YUM作為包管理工具。2.SELinux是紅帽系統(tǒng)中強(qiáng)制訪問控制（MAC）的默認(rèn)實(shí)現(xiàn)。3.在RHEL中，`firewalld`和`iptables`可以同時(shí)啟用，但建議僅使用一個(gè)。4.使用`chown`命令修改文件所有者時(shí)，必須具有root權(quán)限。5.`rpm-e`命令用于從系統(tǒng)中卸載已安裝的RPM包。6.紅帽系統(tǒng)中，`crontab`服務(wù)默認(rèn)使用`crond`進(jìn)程管理定時(shí)任務(wù)。7.使用`systemctl`命令重啟服務(wù)時(shí)，`--now`參數(shù)與`stop`命令效果相同。8.在RHEL中，`/etc/fstab`文件用于配置系統(tǒng)啟動(dòng)時(shí)自動(dòng)掛載的文件系統(tǒng)。9.使用`selinux-policy`包可以修改SELinux的默認(rèn)策略。10.紅帽系統(tǒng)中，`auditd`服務(wù)用于記錄系統(tǒng)審計(jì)日志。二、單選題（每題2分，共20分）1.以下哪個(gè)命令用于查看當(dāng)前系統(tǒng)的IP地址？A.`ifconfig`B.`ipaddr`C.`netstat-r`D.`route-n`2.在RHEL中，哪個(gè)文件定義了系統(tǒng)的主機(jī)名？A.`/etc/hosts`B.`/etc/sysconfig/network`C.`/etc/hostname`D.`/etc/hosts.deny`3.以下哪個(gè)工具用于在RHEL中查找并修復(fù)文件系統(tǒng)損壞？A.`fsck`B.`fsck.ext4`C.`fsck.xfs`D.`fsck.btrfs`4.SELinux中，哪個(gè)級別表示SELinux被完全禁用？A.EnforcingB.PermissiveC.DisabledD.Audit5.在RHEL中，哪個(gè)命令用于查看當(dāng)前用戶的UID和GID？A.`id`B.`whoami`C.`groups`D.`passwd`6.使用`firewalld`時(shí)，哪個(gè)命令用于臨時(shí)禁用防火墻服務(wù)？A.`firewall-cmd--stop`B.`firewall-cmd--disable`C.`systemctlstopfirewalld`D.`iptables-F`7.在RHEL中，哪個(gè)命令用于查看當(dāng)前系統(tǒng)的CPU核心數(shù)？A.`lscpu`B.`cat/proc/cpuinfo`C.`nproc`D.`top`8.使用`rpm`安裝包時(shí)，哪個(gè)選項(xiàng)表示從本地文件安裝？A.`--install`B.`--localinstall`C.`--upgrade`D.`--verify`9.在RHEL中，哪個(gè)命令用于查看當(dāng)前系統(tǒng)的磁盤使用情況？A.`df-h`B.`du-sh`C.`lsblk`D.`mount`10.使用`crontab`時(shí)，哪個(gè)時(shí)間格式表示“每天凌晨1點(diǎn)執(zhí)行”？A.`01`B.`10`C.`1`D.`01`三、多選題（每題2分，共20分）1.以下哪些命令可以用于查看系統(tǒng)日志？A.`journalctl`B.`syslog`C.`dmesg`D.`tail-f/var/log/messages`2.在RHEL中，以下哪些文件屬于SELinux策略文件？A.`/etc/selinux/config`B.`/etc/selinux/targeted/booleans`C.`/etc/selinux/targeted/policy`D.`/etc/selinux/targeted/policy.x86_64-3.0.0-68.el7_9.1`3.使用`firewalld`時(shí)，以下哪些命令可以添加端口規(guī)則？A.`firewall-cmd--add-port=8080/tcp--permanent`B.`firewall-cmd--zone=public--add-port=8080/tcp`C.`iptables-AINPUT-ptcp--dport8080-jACCEPT`D.`systemctleditfirewalld`4.在RHEL中，以下哪些命令可以用于管理用戶？A.`useradd`B.`usermod`C.`userdel`D.`passwd`5.使用`rpm`安裝包時(shí)，以下哪些選項(xiàng)可以顯示安裝進(jìn)度？A.`--showduplicates`B.`--queryformat`C.`--showprogress`D.`--verify`6.在RHEL中，以下哪些命令可以用于查看網(wǎng)絡(luò)接口狀態(tài)？A.`iplink`B.`ifconfig`C.`netstat-i`D.`nmclidevshow`7.使用`crontab`時(shí)，以下哪些時(shí)間格式表示“每月1號執(zhí)行”？A.`101`B.`001`C.`11`D.`001`8.在RHEL中，以下哪些文件屬于系統(tǒng)啟動(dòng)腳本？A.`/etc/rc.local`B.`/etc/init.d/functions`C.`/etc/systemd/system/.service`D.`/etc/profile.d/.sh`9.使用`iptables`時(shí)，以下哪些命令可以添加規(guī)則？A.`iptables-AINPUT-ptcp--dport22-jACCEPT`B.`iptables-IOUTPUT-pudp--dport53-jACCEPT`C.`iptables-RFORWARD1-s/24-jDROP`D.`iptables-F`10.在RHEL中，以下哪些命令可以用于查看磁盤分區(qū)信息？A.`fdisk-l`B.`parted-l`C.`lsblk`D.`mount`四、案例分析（每題6分，共18分）案例1：某公司部署了一臺RHEL8服務(wù)器，用于提供HTTP服務(wù)。管理員需要完成以下任務(wù)：1.配置防火墻允許HTTP流量（端口80）通過。2.確保SELinux處于Enforcing模式。3.添加一個(gè)名為`webadmin`的用戶，并設(shè)置密碼為`Redhat2026`。案例2：某公司需要備份一臺RHEL7服務(wù)器的`/etc`和`/var/log`目錄到本地備份目錄`/backup`。管理員需要完成以下任務(wù)：1.創(chuàng)建一個(gè)名為`backup`的備份目錄。2.編寫一個(gè)shell腳本，使用`tar`命令備份上述目錄，并添加時(shí)間戳。3.將該腳本添加到`cron`任務(wù)中，每天凌晨2點(diǎn)自動(dòng)執(zhí)行。案例3：某公司發(fā)現(xiàn)一臺RHEL8服務(wù)器的磁盤空間不足，管理員需要完成以下任務(wù)：1.查看當(dāng)前磁盤使用情況。2.找到占用空間最大的文件或目錄。3.臨時(shí)卸載該文件所在的文件系統(tǒng)，并壓縮后移動(dòng)到其他磁盤。五、論述題（每題11分，共22分）1.論述SELinux的工作原理及其在紅帽系統(tǒng)中的重要性。2.比較`firewalld`和`iptables`的優(yōu)缺點(diǎn)，并說明在紅帽系統(tǒng)中如何選擇合適的防火墻工具。---標(biāo)準(zhǔn)答案及解析一、判斷題1.√2.√3.√4.√5.√6.√7.√8.√9.√10.√解析：-1-10題均為紅帽系統(tǒng)中的基本操作和概念，正確。二、單選題1.B2.C3.A4.C5.A6.B7.A8.B9.A10.A解析：1.`ipaddr`用于查看IP地址，其他選項(xiàng)不正確。2.`/etc/hostname`定義主機(jī)名。3.`fsck`是通用文件系統(tǒng)修復(fù)工具。4.Disabled表示SELinux禁用。5.`id`命令顯示UID和GID。6.`firewall-cmd--disable`臨時(shí)禁用防火墻。7.`lscpu`顯示CPU信息。8.`--localinstall`用于本地安裝RPM包。9.`df-h`顯示磁盤使用情況。10.`01`表示每天凌晨1點(diǎn)執(zhí)行。三、多選題1.A,B,C,D2.A,B,D3.A,B4.A,B,C,D5.C6.A,B,C,D7.A,B8.A,C,D9.A,B,C10.A,B,C解析：1.`journalctl`、`syslog`、`dmesg`、`tail-f/var/log/messages`均可查看日志。2.`/etc/selinux/config`、`/etc/selinux/targeted/booleans`、`/etc/selinux/targeted/policy.x86_64-3.0.0-68.el7_9.1`屬于SELinux文件。3.`firewall-cmd`和`iptables`可添加端口規(guī)則，但`systemctleditfirewalld`不直接添加規(guī)則。4.`useradd`、`usermod`、`userdel`、`passwd`均可管理用戶。5.`--showprogress`顯示安裝進(jìn)度。6.`iplink`、`ifconfig`、`netstat-i`、`nmclidevshow`均可查看網(wǎng)絡(luò)接口。7.`101`和`001`表示每月1號執(zhí)行。8.`/etc/rc.local`、`/etc/systemd/system/.service`、`/etc/profile.d/.sh`屬于啟動(dòng)腳本。9.`iptables-A`、`iptables-I`、`iptables-R`可添加規(guī)則。10.`fdisk-l`、`parted-l`、`lsblk`可查看磁盤分區(qū)。四、案例分析案例1：1.`firewall-cmd--add-service=http--permanent``firewall-cmd--reload`2.編輯`/etc/selinux/config`，將`SELINUX=enforcing`。3.`useraddwebadmin``passwdwebadmin`（輸入Redhat2026）解析：1.`--add-service=http`添加HTTP服務(wù)，`--reload`應(yīng)用更改。2.修改`SELINUX=enforcing`確保SELinux啟用。3.`useradd`添加用戶，`passwd`設(shè)置密碼。案例2：1.`mkdir/backup`2.腳本內(nèi)容：```bash#!/bin/bashtarczf/backup/etc_$(date+%Y%m%d%H%M%S).tar.gz/etctarczf/backup/log_$(date+%Y%m%d%H%M%S).tar.gz/var/log```3.`crontab-e`，添加：```bash02/path/to/script.sh```解析：1.創(chuàng)建備份目錄。2.`tar`命令打包并添加時(shí)間戳。3.`crontab`設(shè)置定時(shí)任務(wù)。案例3：1.`df-h`2.`du-sh/path/to/directory`遞歸查找占用空間最大的目錄。3.`umount/path/to/directory``tarczf/backup/directory_$(date+%Y%m%d%H%M%S).tar.gz/path/to/directory``mv/backup/directory_.tar.gz/other/disk/`解析：1.`df-h`查看磁盤使用情況。2.`du-sh`遞歸查找占用空間最大的目錄。3.卸載文件系統(tǒng)，壓縮并移動(dòng)到其他磁盤。五、論述題1.論述SELinux的工作原理及其在紅帽系統(tǒng)中的重要性。SELinux（Security-EnhancedLinux）是一種基于策略的強(qiáng)制訪問控制（MAC）機(jī)制，通過限制進(jìn)程對文件、網(wǎng)絡(luò)端口等資源的訪問來提高系統(tǒng)安全性。其工作