2026年紅帽認(rèn)證考試考試時(shí)長(zhǎng)：120分鐘滿分：100分試卷名稱：2026年紅帽認(rèn)證考試（中等級(jí)別）考核對(duì)象：紅帽認(rèn)證備考人員、IT行業(yè)從業(yè)者###題型分值分布1.判斷題（20分）：總共10題，每題2分2.單選題（20分）：總共10題，每題2分3.多選題（20分）：總共10題，每題2分4.案例分析（18分）：總共3題，每題6分5.論述題（22分）：總共2題，每題11分總分：100分---###一、判斷題（20分）（請(qǐng)判斷下列說(shuō)法的正誤，正確的劃“√”，錯(cuò)誤的劃“×”）1.RedHatEnterpriseLinux（RHEL）的所有發(fā)行版均基于社區(qū)版Fedora進(jìn)行開(kāi)發(fā)。2.SELinux（Security-EnhancedLinux）是一種強(qiáng)制訪問(wèn)控制（MAC）機(jī)制，默認(rèn)情況下對(duì)所有進(jìn)程生效。3.在RHEL中，`firewall-cmd`命令用于配置和管理firewalld服務(wù)，而`iptables`命令則用于管理傳統(tǒng)iptables防火墻規(guī)則。4.使用`chown`命令修改文件所有者時(shí)，若不指定組名，默認(rèn)將文件所屬組設(shè)置為文件所有者的主組。5.RedHatAnsibleAutomationPlatform是RHEL生態(tài)系統(tǒng)中的自動(dòng)化工具，其核心模塊為`ansible-playbook`。6.在RHEL中，`yum`包管理器默認(rèn)使用`dnf`作為后端，但可通過(guò)配置文件禁用該兼容性支持。7.SELinux的兩種運(yùn)行模式為“enforcing”和“permissive”，其中“permissive”模式下會(huì)記錄違規(guī)行為但不阻止操作。8.使用`systemctl`命令啟動(dòng)服務(wù)時(shí)，若服務(wù)已處于運(yùn)行狀態(tài)，命令將返回錯(cuò)誤提示。9.RedHatSatellite是RHEL的訂閱管理平臺(tái)，支持手動(dòng)安裝和自動(dòng)化的生命周期管理。10.在RHEL中，`crontab-e`命令用于編輯當(dāng)前用戶的定時(shí)任務(wù)文件，而`crontab-l`用于查看任務(wù)列表。---###二、單選題（20分）（每題只有一個(gè)正確答案，請(qǐng)將正確選項(xiàng)的字母填入括號(hào)內(nèi)）1.在RHEL中，以下哪個(gè)命令用于查看當(dāng)前系統(tǒng)的IP地址配置？A.`ipconfig`B.`ifconfig`C.`netstat`D.`route`2.SELinux的“targeted”模式下，默認(rèn)僅對(duì)關(guān)鍵系統(tǒng)服務(wù)（如SSH、NFS）啟用強(qiáng)制訪問(wèn)控制，而普通用戶進(jìn)程不受影響。以下說(shuō)法正確的是？A.所有進(jìn)程均受SELinux限制B.僅root進(jìn)程受SELinux限制C.僅關(guān)鍵系統(tǒng)服務(wù)受SELinux限制D.SELinux在targeted模式下被禁用3.在RHEL中，以下哪個(gè)命令用于創(chuàng)建新的分區(qū)？A.`fdisk`B.`parted`C.`gparted`D.`mkfs`4.使用`firewall-cmd`命令配置防火墻規(guī)則時(shí)，以下哪個(gè)選項(xiàng)表示允許所有TCP流量？A.`--add-port=80/tcp`B.`--zone=public--add-rich-rule='rulefamily="ipv4"sourceaddress="any"portprotocol="tcp"accept'`C.`--add-service=http`D.`--add-masquerade`5.在RHEL中，以下哪個(gè)命令用于查看當(dāng)前用戶的家目錄權(quán)限？A.`ls-ld~`B.`ls-l/home/$(whoami)`C.`stat~`D.`getfacl~`6.RedHatAnsibleAutomationPlatform的核心組件“Playbook”通常使用哪種語(yǔ)法編寫？A.YAMLB.JSONC.PythonD.Shell7.在RHEL中，以下哪個(gè)命令用于查看系統(tǒng)日志文件？A.`tail-f/var/log/messages`B.`cat/var/log/syslog`C.`journalctl`D.以上所有8.SELinux的“avc”（AccessVectorCache）記錄了哪些信息？A.系統(tǒng)啟動(dòng)時(shí)間B.用戶登錄記錄C.訪問(wèn)控制違規(guī)事件D.磁盤空間使用情況9.在RHEL中，以下哪個(gè)命令用于將用戶從組中移除？A.`usermod-G`B.`groupdel`C.`deluser`D.`userdel-G`10.RedHatSatellite的“provisioning”角色主要用于？A.管理訂閱和補(bǔ)丁B.自動(dòng)化主機(jī)部署C.監(jiān)控系統(tǒng)性能D.備份和恢復(fù)---###三、多選題（20分）（每題有多個(gè)正確答案，請(qǐng)將正確選項(xiàng)的字母填入括號(hào)內(nèi)，多選或少選均不得分）1.在RHEL中，以下哪些命令可用于管理防火墻規(guī)則？A.`firewall-cmd`B.`iptables`C.`ufw`D.`nftables`2.SELinux的“targeted”模式下，以下哪些進(jìn)程默認(rèn)受強(qiáng)制訪問(wèn)控制？A.SSH服務(wù)（sshd）B.文件系統(tǒng)工具（如`mount`）C.普通用戶進(jìn)程（如`gedit`）D.網(wǎng)絡(luò)服務(wù)（如NFS）3.在RHEL中，以下哪些命令可用于查看磁盤分區(qū)信息？A.`fdisk-l`B.`parted-l`C.`lsblk`D.`df-h`4.RedHatAnsibleAutomationPlatform的“Inventory”模塊用于？A.管理主機(jī)清單B.執(zhí)行自動(dòng)化任務(wù)C.生成報(bào)告D.管理變量和組5.在RHEL中，以下哪些命令可用于編輯系統(tǒng)服務(wù)單元文件？A.`systemctledit`B.`vi/etc/systemd/system/`C.`systemctlcat`D.`nano/lib/systemd/system/`6.SELinux的“l(fā)og”模式用于記錄哪些信息？A.訪問(wèn)控制違規(guī)事件B.系統(tǒng)啟動(dòng)日志C.用戶登錄記錄D.SELinux策略變更7.RedHatSatellite的“Capsule”角色主要用于？A.本地主機(jī)部署B(yǎng).遠(yuǎn)程主機(jī)部署C.管理本地倉(cāng)庫(kù)D.提供代理服務(wù)8.在RHEL中，以下哪些命令可用于管理用戶賬戶？A.`useradd`B.`usermod`C.`userdel`D.`passwd`9.使用`firewall-cmd`命令配置防火墻時(shí)，以下哪些選項(xiàng)可用于限制訪問(wèn)？A.`--limit-rate`B.`--limit-burst`C.`--reject-with`D.`--drop`10.RedHatAnsibleAutomationPlatform的“Roles”模塊用于？A.組織自動(dòng)化任務(wù)B.管理變量和模板C.執(zhí)行一次性腳本D.生成主機(jī)清單---###四、案例分析（18分）（請(qǐng)根據(jù)以下場(chǎng)景回答問(wèn)題）場(chǎng)景：某公司部署了一臺(tái)RHEL9服務(wù)器，用于提供內(nèi)部文件共享服務(wù)。服務(wù)器配置如下：-IP地址：00-網(wǎng)絡(luò)接口：eth0-文件共享目錄：/data/share-需要限制外部用戶只能以只讀方式訪問(wèn)該目錄問(wèn)題：1.請(qǐng)使用`firewall-cmd`命令配置防火墻規(guī)則，允許來(lái)自內(nèi)部網(wǎng)絡(luò)的TCP445端口流量，并限制外部網(wǎng)絡(luò)的訪問(wèn)。2.請(qǐng)使用SELinux策略，確保外部用戶對(duì)`/data/share`目錄的訪問(wèn)權(quán)限為只讀。3.請(qǐng)編寫一個(gè)AnsiblePlaybook，實(shí)現(xiàn)以下自動(dòng)化任務(wù)：-在目標(biāo)服務(wù)器上創(chuàng)建`/data/share`目錄并設(shè)置權(quán)限（755）。-安裝`samba`服務(wù)并啟動(dòng)。-配置`smb.conf`文件，將`/data/share`共享為`share`名稱，允許只讀訪問(wèn)。---###五、論述題（22分）（請(qǐng)根據(jù)要求回答問(wèn)題）1.論述題（11分）：請(qǐng)?jiān)敿?xì)說(shuō)明SELinux在RHEL中的工作原理，包括其核心概念（如MCS、MLS）、運(yùn)行模式（enforcing/permissive）、以及如何通過(guò)`audit2allow`工具生成自定義策略。2.論述題（11分）：請(qǐng)比較RedHatSatellite與AnsibleAutomationPlatform在IT基礎(chǔ)設(shè)施管理中的優(yōu)缺點(diǎn)，并說(shuō)明在哪些場(chǎng)景下優(yōu)先選擇哪種工具。---###標(biāo)準(zhǔn)答案及解析---###一、判斷題（20分）1.×（RHEL基于EnterpriseLinux發(fā)行版，而非Fedora社區(qū)版）2.√3.√4.√5.√6.×（`yum`默認(rèn)兼容`dnf`，但可通過(guò)`yum-plugin`禁用）7.√8.×（`systemctlstart`若服務(wù)已運(yùn)行會(huì)返回“alreadyrunning”提示）9.√10.√解析：-第6題：`yum`在RHEL8+中默認(rèn)使用`dnf`作為后端，但可通過(guò)`yum-plugin`模塊禁用兼容性支持。-第8題：`systemctlstart`若服務(wù)已運(yùn)行，會(huì)返回“alreadyrunning”而非錯(cuò)誤提示。---###二、單選題（20分）1.B2.C3.A4.B5.A6.A7.D8.C9.C10.B解析：-第7題：`tail-f/var/log/messages`、`cat/var/log/syslog`、`journalctl`均可查看日志，故選D。-第10題：RedHatSatellite的“provisioning”角色主要用于自動(dòng)化主機(jī)部署，故選B。---###三、多選題（20分）1.A,B,D2.A,B,D3.A,B,C4.A,D5.A,B,C6.A,D7.B,C8.A,B,C,D9.A,B,C10.A,B解析：-第1題：`ufw`是Debian系的防火墻工具，RHEL默認(rèn)使用`firewall-cmd`和`nftables`，故選A,B,D。-第8題：`useradd`、`usermod`、`userdel`、`passwd`均為用戶管理命令，故全選。---###四、案例分析（18分）1.防火墻規(guī)則配置：```bashfirewall-cmd--permanent--zone=public--add-rich-rule='rulefamily="ipv4"sourceaddress="/24"portprotocol="tcp"port="445"accept'firewall-cmd--permanent--zone=public--add-rich-rule='rulefamily="ipv4"sourceaddress="/8"portprotocol="tcp"port="445"reject'firewall-cmd--reload```2.SELinux策略配置：```bashchcon-tsamba_share_t/data/sharesemanagefcontext-a-tsamba_share_t"/data/share(/.)?"restorecon-Rv/data/share```3.AnsiblePlaybook：```yaml----name:DeploySambaSharehosts:allbecome:yestasks:-name:Createsharedirectoryfile:path:/data/sharestate:directorymode:'0755'-name:InstallSambaapt:name:sambastate:present-name:StartSambaserviceservice:name:smbdstate:startedenabled:yes-name:Configuresmb.confcopy:src:smb.conf.j2dest:/etc/samba/smb.confowner:rootgroup:rootmode:'0644'```（注：`smb.conf.j2`為模板文件，內(nèi)容需自定義）解析：-第1題：通過(guò)`firewall-cmd`的richrule限制外部網(wǎng)絡(luò)（/8）訪問(wèn)445端口，內(nèi)部網(wǎng)絡(luò)（/24）允許。-第2題：使用`chcon`和`semanage`將目錄標(biāo)記為`samba_share_t`，確保只讀訪問(wèn)。-第3題：Playbook包含目錄創(chuàng)建、服務(wù)安裝、啟動(dòng)及配置模板，需補(bǔ)充`smb.conf`模板內(nèi)容。---###五、論述題（22分）1.SELinux工作原理（11分）：-核心概念：-MCS（Multi-LevelSecurity）：基于用戶、角色、類型（User,Role,Type）的三級(jí)訪問(wèn)控制模型。-MLS（Multi-CategorySecurity）：擴(kuò)展MCS，支持更細(xì)粒度的數(shù)據(jù)分類（如機(jī)密級(jí)、公開(kāi)級(jí)）。-運(yùn)行模式：-Enforcing：強(qiáng)制執(zhí)行SELinux策略，違規(guī)操作被阻止并記錄。-Permissive：僅記錄違規(guī)行為，不阻止操作，用于調(diào)試策略。