第一章安装与配置 Windows Server 2022择题（单选）一、选择题（单选）

一、单选题

1. 主要的服务器操作系统产品包括：（  A ）、Unix 操作系统和Linux操作系统。

A．Windows   B．Android   C．Mac OS X   D．iOS

2. Windows Server 2022操作系统的主要版本包括：Standard、（  B ）和Essentials。

A．Home   B．Datacenter   C．Professional   D．Ultimate

3. Windows网络的管理架构主要有两种：工作组和（A   ）。

A．域   B．对等网   C．文件夹   D．远程访问服务器

4. 为了能够实现网络通信，操作系统管理员需要为计算机上的网卡配置TCP/IP参数，主要包括：IP地址、（  D ）、默认网关和首选DNS服务器。

A．端口   B．NetBIOS名称   C．电话号码   D．子网掩码

5. Windows Server 2022提供了两种常用安装选项：桌面体验和（ A  ）。

A．Server Core   B．Nano Server   C．转发器   D．域控制器

二、判断题

1. 在安装即插即用设备时，操作系统往往检测不到这个设备，因此需要手动配置它的驱动程序与资源信息。（  × ）

（1）即插即用设备。在安装即插即用设备时，操作系统能够检测到这个设备并自动安装和配置它的驱动程序与资源信息。目前，绝大多数硬件设备均属于即插即用设备。

（2）非即插即用设备。在安装非即插即用设备时，操作系统往往检测不到这个设备，因此需要手动配置它的驱动程序与资源信息。

2. Windows Server 2022的内存最低配置需求是256MB。（  × ）【512MB】

3. Windows Server 2022 Datacenter的“最佳实践分析程序”功能需要手动安装。（   × ）

4. 域内的所有计算机共享一个集中式的数据库（即，活动目录数据库）。（  √ ）

5. Windows Server 2022的默认电源计划是高性能。（  × ）

Windows Server 2022操作系统提供了三种内置的电源计划：

1. 平衡（推荐）：利用可用的硬件自动平衡功耗与性能。在计算机需要时提供最高性能，在计算机空闲时节约电力功耗。

2. 高性能：有利于提供性能，但会增加功耗。提供最高的性能与反应能力，但不会节约电力功耗。

3. 节能：尽可能降低计算机性能以节能。通过牺牲计算机工作效率来节约电力功耗。

对于计算密集型（大量消耗CPU资源）的服务器，通常需要更改其默认的电源计划。配置方法：右击“Win图标”→“电源选项”→“其他电源选项”，然后选择“高性能”

第2章配置Hyper-V服务

一、单选题

1. （ B  ）是微软公司提供的虚拟化平台，能够在服务器上创建并运行虚拟机。

A．Intel VT   B．Hyper-V   C．AMD-V   D．AMD x64

2. Hyper-V提供了三种虚拟网络：（  A ）网络、“内部”网络和“外部”网络。

A．专用   B．并联   C．串联   D．环形

3. 每个虚拟机最多可以有（ B  ）个检查点。

A．100   B．50   C．25   D．10

4. 虚拟硬盘的类型有哪些？（  ABD ）。

A．固定大小   B．动态扩展   C．增量硬盘   D．差异硬盘

5. Windows Server 2022 中 .vhdx文件的最大容量为（  B ）。

A．2TB   B．64TB   C．2GB   D．64GB

vhd单个文件大小限制为 2 TB, .vhdx文件，最大容量可达64 TB

二、判断题

1. 连接在“内部”网络中的虚拟机可以直接与物理网络中其它物理计算机进行通信。（  × ）

2. 连接在“专用”网络中的虚拟机之间可以互相通信，但是这些虚拟机无法与物理机或Internet通信。（  √ ）

1. 专用虚拟交换机，只能实现与其相连的虚拟机之间进行通信。2. 内部虚拟交换机，能够实现与其相连的虚拟机之间进行通信，以及虚拟机与所在Hyper-V服务器之间通信。3. 外部虚拟交换机，需要关联 Hyper-V服务器上的物理网卡，来实现虚拟机与物理网络（包括 Internet）的通信。

3. Windows Server 2016 引入了.vhds 格式，这是专用于共享的虚拟硬盘。（  √ ）

4. 暂停状态的虚拟机不消耗服务器的处理器资源和内存资源。（  × ）

暂停状态的虚拟机不消耗服务器的处理器资源，但它仍然保留已分配给它的内存资源。

5. 应该避免在生产环境中使用差异硬盘。（ √ ）

第3章配置本地帐户与活动目录域服务

一、单选题

1. （  B ）是“内置的本地用户帐户”。（单选）

A．Administrators  【组账户】 B.Guest   C.Power Users   D．Domain Admins

系统内置的本地用户: Administrator、Guest 

2. 工作组中的计算机把自己的资源信息、用户帐户信息和安全信息存放在本地的（  D ）中。

A．活动目录数据库   B.防火墙   C.文件夹   D．SAM数据库

3. 用户在网络中工作时所使用的身份标志被称为（B   ）。

A．用户全名   B.用户帐户   C.身份证   D.用户信息

4. 在工作组中，每台Windows计算机上的帐户（ A  ）能够创建并管理本地用户帐户。

A．Administrator   B.Guest   C.Everyone   D.Authenticated Users

在工作组环境中，只有Administrators组中的用户帐户有权限管理用户帐户和组帐户。

5. 如果一个员工长时间不工作，那么为安全起见，操作系统管理员应该将他的用户帐户（  C ）。

A．复制   B.悬挂   C.禁用   D.删除

如果用户帐户使用者由于出差、休假等原因而一段时间内不需要使用用户帐户时，操作系统管理员可以把此用户帐户禁用，以保证它的安全。

6. 一个域内的计算机角色有：（ A  ）、成员服务器和工作站。

A．域控制器   B.邮件服务器   C.流媒体服务器   D.远程访问服务器

7. 在活动目录数据库中，域管理员可以为访问者创建用户帐户，这种用户帐户只存在于域内，所以称为（ B ）。

A．本地用户帐户   B.域用户帐户   C.计算机帐户   D.临时帐户

8. 活动目录数据库文件与日志文件默认存储在（  C）。

A．C:\Windows   B.C:\Windows\System32   C.C:\Windows\NTDS   D.C:\Windows\SYS

活动目录数据库文件与日志文件默认存储在“C:\Windows\NTDS\”内，中ntds.dit文件就是活动目录数据库文件；SYSVOL文件夹默认存储在“C:\Windows\SYSVOL\”内，要用于存放管理域内计算机和用户的组策略和脚本文件。

【NTDS:New Technology Directory Service:技术目录服务】

9. 在 Windows Server 2022域内，域组帐户分为两种类型：（ B  ）和通讯组。

A．本地组   B.安全组   C.管理组   D.用户组

1)   安全组：可以为安全组分配权限和权利。因此，如果建立组的目的是为了使其成员（如，域用户帐户）获得一定的权限，那么应该创建安全组。

2)   通讯组：不能为通讯组分配权限和权利。因此，通讯组主要用于与权限无关的场合，例如创建电子邮件分发列表。

10. 组策略在域控制器上通过（  C ）来配置。

A．AD 用户和计算机   B.计算机管理   C.组策略对象   D.控制面板

组策略在域控制器上通过组策略对象（Group Policy Object，简称GPO）来配置】

补充：可以利用本地用户帐户登录已加入域的计算机，在登录界面选择“其他帐户”时，用户名输入“.\<本地用户帐户名>”，例如： .\administrator 。也可以利用域用户帐户登录已加入域的计算机，在登录界面选择“其他帐户”时，用户名输入“<域名>\<域用户帐户名>”，例如：Test\administrator。

在创建域内的第一台域控制器时，这台计算机上原有的本地用户帐户会被自动移动到活动目录数据库的“Users”文件夹中，但是，在创建域内的额外域控制器时，这台计算机上原有的本地用户帐户会被删除，而不会移动到活动目录数据库中。

二、判断题

1. 使用组帐户的主要目的是简化为用户分配权限和权利的管理工作。（  √ ）

2. 内置的本地用户帐户不可以删除。（  √ ）

3. 用户帐户Administrator隶属于Everyone组。（  × ）

4. 一旦给某个组分配了权限或权利，那么这个组中的所有成员都将具有该组所拥有的权限或权利。（  √ ）

5. 无法使用“控制面板”管理用户帐户。（    × ）

6. 由一个或多个域树组成的对象被称为“林”。（  √ ）

7. 在活动目录域服务中，站点之间通常由相对慢速、昂贵的广域网连接。（  √ ）

8. 一个域内至少需要两台域控制器。（  × ）

9. 组织单位，是一种容器。（√   ）

10. 在活动目录域服务中，一个容器可以链接多个组策略对象。（ √   ）

组策略在域控制器上通过组策略对象（Group Policy Object，简称GPO）来配置。只要将GPO链接到某个站点、域或组织单位，此GPO内的设置值就会应用到此站点、域或组织单位内所有的计算机与用户。在域内可以针对站点（Site）、域（Domain）与组织单位（OU）来链接GPO。

如果不同的GPO的设置值出现了冲突，则后应用的GPO设置值会覆盖先前的GPO设置值，即默认情况下子容器上链接的GPO设置值优先级更高。

如果在一个容器上链接了多个GPO，则优先级可以在“组策略管理”窗口中配置。可以按需调整GPO的优先级。

第4章配置磁盘存储与文件服务

一、单选题

1. Windows Server 2022操作系统能识别DAS，可以使用（  A ）窗口来配置磁盘。

A．磁盘管理   B．设备管理器   C．用户和组   D．网络连接

DAS：直接附加存储Direct-Attached Storage，在DAS和计算机之间没有网络设备（如，交换机或路由器），而是存储设备直接连接到服务器。因此，DAS 是最容易部署和维护的存储系统。使用Windows“磁盘管理”窗口来配置磁盘。

NAS（Network-Attached Storage，网络附加存储）是通过网络访问的专用存储。

SAN（Storage Area Network，存储区域网络）通过高速网络将服务器连接到高性能存储系统。

2. MBR分区表格式只支持最大为（ B  ）的磁盘。

A．1TB   B．2TB   C．3TB   D．4TB

MBR分区表格式只支持最大2TB左右的磁盘，并且每块磁盘最多支持4个主分区。

GPT 格式支持大于2TB的磁盘，并且每块磁盘能够支持128个主分区。

3. NAS设备是通过（  D ）访问的专用存储。

A．iSCSI   B．LUN   C．USB接口   D．网络

4. 固态驱动器的英文缩写是（  C ）。

A．SAS   B．SCSI   C．SSD   D．SATA

固态驱动器（Solid-State Drives，简称SSD）

5. Windows Server 2003操作系统不支持（  D ）文件系统。

A．FAT   B．FAT32   C．NTFS   D．ReFS

Windows Server 2012之前的操作系统无法识别ReFS格式的磁盘。

6. 在NTFS卷中，任何文件和文件夹均拥有权限，称为（ D  ）。

A．FAT32权限   B．FAT权限   C．打印权限   D．NTFS权限

7. NTFS文件权限不包括（ C  ）。

A．完全控制   B．写入   C．列出文件夹目录   D．修改

文件权限包括：读取、写入、修改、读取和执行、完全控制

文件夹权限包括：读取、写入、修改、读取和执行、完全控制、列出文件夹目录

8. 在文件“属性”窗口，使用（ B  ）标签来配置NTFS权限。

A．常规   B．安全   C．详细信息   D． 以前的版本

9. 共享权限只对通过（A   ）访问共享文件夹的用户有约束力，而本地登录计算机的用户在访问文件夹时就不受共享权限的约束。

A．网络   B．路由器   C．计算机   D．远程访问服务器

10. 在配置共享文件夹时，应该配置（  A ）权限和共享权限，以保证共享文件夹的安全。

A．NTFS   B．共享   C．打印   D．磁盘配额

二、判断题

1. NTFS格式的简单卷可以被扩展。（  √ ）

只有NTFS格式的简单卷才能被扩展，FAT和FAT32格式的简单卷无法被扩展。

2. 固态驱动器的常见接口类型是IDE。（  ×）

SSD的常见接口包括：SATA接口、mSATA接口、M.2接口和PCI-E接口

3. 重复数据删除可以节省磁盘空间的占用量。（  √ ）

4. 条带卷（RAID 0）不拥有容错功能。（  √ ）

条带也称为RAID-0，条带卷不能被扩展或镜像，没有容错功能。这意味着如果卷中的一块磁盘故障，就会立即丢失所有数据。

5. SAN是一种提供高速访问的本地存储。（  × ）

6. 在FAT格式的卷上，可以配置文件和文件夹的NTFS权限。（ ×  ）

NTFS格式卷上，操作系统管理员可对每个文件或文件夹配置访问权限，以提高文件资源访问的安全性，这种权限称为“NTFS权限”，而FAT卷和FAT32卷不支持本地访问权限的配置。

7. “标准NTFS文件权限”与“标准NTFS文件夹权限”的权限选项是一样的。（  × ）

8. “拒绝”权限优先于其它权限。（ √  ）

9. 操作系统中的任何用户帐户都可以创建共享文件夹。（ ×  ）

操作系统管理员组Administrators的成员可以管理共享文件夹。

10. 可以使用命令“net user”来映射网络驱动器。（×   ）

可以使用命令“net use”来映射网络驱动器，例如，在命令行窗口执行“net use Z: \\server1\test”

只有Administrators组的成员、文件的所有者、拥有完全控制权限的用户，才有权给文件分配NTFS权限。

第5章配置故障转移群集服务

一、单选题

1. 故障转移群集（FC，Failover Cluster）是一组相互协作以增加应用程序和服务（也称为群集角色）可用性的独立计算机。群集中的被称为（  A ）的服务器通过物理电缆和软件相互连接。

A．节点   B．角色   C．服务   D．应用

群集中的服务器（称为节点，Node）通过物理电缆和软件相互连接。如果其中一个节点发生故障，其他节点将开始提供服务。此过程称为“故障转移”。

2. （ B  ）是群集的一种健康检查机制，通过一个专用网络向群集所有节点发送UDP数据包，以检查群集中的所有节点是否在线。

A．资源   B．心跳   C．存储   D．角色

3. 群集中的计算机通常使用（ B  ）进行名称解析。

A．DHCP   B．DNS   C．AD   D．Node

群集中的计算机通常使用域名系统（DNS）进行名称解析。

4. 在Windows Server 2012 R2 中引入“动态见证（Dynamic Witness）”，故障转移群集能够将投票权动态分配给见证组件，以确保群集的总票数为（  C ）。

A．素数   B．偶数   C．奇数   D．分数

见证（Witness），当节点数为偶数时，参与群集投票的组件。见证可以是位于公司内的共享磁盘、共享文件夹，也可以是位于微软Azure云上的对象。群集所有节点必须能够访问到见证。

如果群集节点的数量是偶数，则可以为群集分配一个见证组件，使投票元素的数量变为奇数（偶数的群集节点 + 一个见证组件）。见证组件可以是共享磁盘、共享文件夹或微软Azure 云见证。

5. （ A  ）通常用来承载群集节点内部通信。群集节点使用这个网络交换检测信号并检查其他节点。

A．专用网络   B．公共网络   C．存储网络   D．虚拟机网络

公共网络或专用网络（Public Network or Private Network），每个节点需要至少两块网卡：一个用于公共网络，一个用于专用网络。公共网络连接到局域网或广域网，用于节点与客户端之间通信。私有网络存在于节点之间，用于节点内部网络通信，称为心跳。

二、判断题

1. Windows Server 操作系统的故障转移群集可以为活动目录域服务提供高可用性。（ ×  ）

Windows Server 操作系统中的故障转移群集可以为以下应用程序和功能提供高可用性：

不应该在任何群集节点上安装 Active Directory 域服务，因为该服务有自己单独的容错机制。

2. 在一个五节点的故障转移群集中，当三个节点同时故障时，群集服务依然可以被访问。（  × ）

群集仲裁，由投票元素的数量确定群集服务是否继续运行，这些投票元素包括处于正常状态的群集节点和见证组件。通常，需要有一半以上的群集节点处于正常状态，群集服务才会继续运行。

3. 一个故障转移群集中的所有节点需要使用相同厂商的处理器。（  √ ）

故障转移群集的节点和存储要求：确保每个节点使用相同厂商（Intel或AMD）的处理器。

4. 故障转移群集节点故障可以实现自动切换到其他节点，也可以手动切换到其他节点。（ √  ）

5. 群集仲裁，由投票元素的数量确定群集服务是否继续运行，这些投票元素包括处于正常状态的群集节点和见证组件。（  √ ）

第6章配置DHCP服务

一、单选题

1. 在TCP/IP网络中，（  B ）服务可以为网络设备自动分配IP参数。

A．DNS   B．DHCP   C．RAS   D．Router

2. 在安装DHCP服务器之前，必须保证这台计算机具有静态的(  A )。

A．IP地址   B．FQDN   C．NetBIOS名   D．邮件地址

3. 在活动目录域的环境中，DHCP服务器必须经过（  C ）后才能正常工作。

A．升级   B．合并   C．授权   D．卸载

4. 在一台DHCP服务器上，针对同一个网络地址能够创建（  A ）作用域。

A．1个   B．2个   C．3个   D．无穷个

 在一台DHCP服务器上，针对同一个网络地址只能创建一个作用域。

 在一台DHCP服务器上，针对不同的网络地址可以分别创建作用域，以便为多个网络中的DHCP客户端分配IP地址

5. 如果希望一个DHCP客户端总是获取一个固定的IP地址，那么可以在DHCP服务器上为其配置（  A ）。

A．保留   B．备份   C．更新   D．释放

如果一个DHCP客户端希望DHCP服务器始终把同一个IP地址分配给自己。为此，需要DHCP服务器把这个IP地址“保留”给这个DHCP客户端。】

【可以使用命令“ipconfig”或“ipconfig /all”查看网卡IP参数。另外，可以通过先禁用网卡再启用网卡的方式来手动更新IP租约，也可以使用命令“ipconfig /release”来释放当前使用的IP地址，使用命令“ipconfig /renew”来更新IP租约。

二、判断题

1. 在域和工作组环境中，DHCP服务器需要执行授权操作后，才能对DHCP客户端提供服务。（  × ）

只有在域环境中，DHCP服务器才需要被授权。

2. 使用DHCP中继代理，可以实现跨路由网络的DHCP服务。（ √  ）

3. DHCP数据库的备份方法有：自动备份和手动备份。（  √  ）

4. DHCP客户端自动获得的IP地址租约是有使用期限的，这个使用期限由DHCP客户端决定。（ ×  ）

5. IP地址的分配方法有两种：手动分配和自动分配。（  √ ）

第7章配置DNS服务

一、单选题

1. 在以下名称中，（   B ）是一台计算机的完全限定域名。

A．client1   B．news.xyz.com   C．test@163.com   D．pc1[20H]

指派给计算机的名称是使用“完全限定域名”的格式，如server1.test.com

2. （  C ）用来将主机的 FQDN 解析为 IPv4地址。

A．AAAA记录   B．MX记录   C．A记录   D．PTR记录

主机（A，Address）记录。用来将FQDN对应为IPv4地址；

主机（AAAA）记录。用来将FQDN对应为IPv6地址。

指针（PTR，Pointer）记录。用来将IP地址对应为FQDN，该记录存储在反向查找区域中。

3. 为了向用户提供完全限定域名的解析功能，需要在网络中安装并配置（  C ）服务器。

A．打印   B．路由   C．DNS   D．WINS

4. （  A ）能够将不同域名的查询转发给不同的转发器

A．条件转发器   B．根提示   C．转发器   D．辅助区域

5. 从查询的过程看，DNS服务器支持两种查询类型：（  D ）查询和迭代查询。

A．嵌套   B．枚举   C．双向   D．递归

当客户端向DNS服务器发出递归查询（Recursive Query）请求后，该DNS服务器将为此项查询服务到底。客户端通过提交递归查询，可以将域名查找任务完全委托给DNS服务器。通常，公司内网客户端发送给自己指向的DNS服务器的查询都是递归查询。

如果DNS服务器收到一个迭代查询（Iterative Query），它会查询自己的数据库进行解析。如果解析不到，它会向查询方返回另一台DNS服务器的IP地址，由查询方再向那台DNS服务器发出查询请求。这样，这台DNS服务器就把继续查询的任务交给了查询方而自己则不再为查询方服务。然后，多次重复这一过程，直到查询方找到那台能够为它解析的DNS服务器为止。通常，迭代查询发生在互联网中的DNS服务器之间。

二、判断题

1. DNS区域是域名空间树状结构的一部分，通过它来将域名空间分割为若干较小的部分以便管理。（  √ ）

2. DNS管理员可以在辅助区域中直接添加、修改或删除资源记录。（ ×  ）

在一台DNS服务器上新建一个区域后，如果可以直接在此区域中添加、修改、删除资源记录，那么这台服务器就被称为此区域的主服务器（即，授权服务器）。在一台DNS服务器上新建一个区域后，如果这个区域内的所有资源记录都是从另一台DNS服务器复制过来的，并不能修改这些资源记录，那么这台服务器就被称为此区域的辅助服务器。推荐为一个区域配置多个辅助服务器，来提供容错能力，以及分担主服务器的工作负载。

3. “区域传送”技术用来实现一个区域文件在多DNS服务器上保存多个副本。（  √ ）

对于传统的DNS区域，可以使用“区域传送”技术来实现一个区域数据在多台DNS服务器上保存多个副本。而对于Active Directory集成区域，可以使用“区域传送”技术实现区域数据在多台DNS服务器之间自动复制。

4. “根提示”用于存放互联网中的根DNS服务器的完全限定域名及其IP地址信息。（  √ ）

在互联网上，所有维护根域“.”的DNS服务器被称作“根DNS服务器”，这些服务器是由13个完全限定域名（FQDN）来表示。在每台DNS服务器上都有一个“根提示”清单，用于存放这些根DNS服务器的FQDN及其IP地址信息。

5. 正向查找区域能够将 FQDN 解析为 IP地址。（  √ ）

正向查找区域中的资源记录能够将完全限定域名（FQDN）解析为IP地址。DNS客户端所提出的查询请求绝大部分属于正向查找。

反向查找区域中的资源记录能够将IP地址解析为完全限定域名（FQDN）。某些应用程序可能需要DNS服务器配置反向查找区域。

重点知识：DNS域名空间：

互联网中的计算机的数量众多，因此计算机的完全限定域名数量也十分庞大。为了便于对这些名称进行管理，有必要按照一定的方式把它们组织起来，以防名称冲突。这种对计算机的完全限定域名进行组织的层次化树状结构，称为“域名空间”（如图7-1所示）。

在域名空间中，为了便于对计算机的完全限定域名进行组织，引进了“域”（Domain）的概念。所谓“域”，是指包含了若干计算机完全限定域名的空间。例如，com就是一个域的名称，里面包含了许多计算机的完全限定域名。

在所有的域中有一个最大的域，其域名为“.”，该域被称为“根域”。域名空间中所有其它域均被包含在根域中，因此，互联网上所有计算机的完全限定域名也都处于根域中。为了进一步对根域中的完全限定域名进行管理，在根域内继续分割了若干个子空间（即子域），例如，com域、net域、edu域。由于这些子域的覆盖范围仅比根域小，所以被称为“顶级域”（或“一级域”）。按照命名规定，顶级域的完整域名由自己的域名与根域的名称组合而成。例如，某个顶级域的域名为“com”，则它的完整域名为“com.”。通常，顶级域的名称具有一定的含义。例如，“com”代表商业组织、“edu”代表教育组织、“gov”代表政府机构、“cn”代表中国。

为了进一步对顶级域中的完全限定域名进行管理，在顶级域内又继续分割了若干个子空间。由于这些子域的覆盖范围比顶级域小，所以被称为“二级域”，里面包含了许多完全限定域名。例如，在“com”的下面继续分割了“test”、“microsoft”子域。按照命名规定，二级域的完整域名由自己的域名与上一级域的域名组合而成，用“.”隔开。例如，一个二级域的域名为“test”，它的上一级域的域名为“com”，则该二级域的完整域名为“test.com”。通常，二级域是供公司和组织来申请、注册使用的，例如“microsoft.com.”是由微软公司注册使用的。

在域名空间中放置的计算机名称，称为“主机名”（Host Name）。例如www和ftp。由于在多个域中可能存在着相同的主机名，所以，为了保证计算机名称的唯一性，便把计算机的主机名与其所在域的完整域名组合在一起（用“.”隔开）从而构成一个在整个域名空间中唯一确定的计算机名称，这台计算机名称被称为“完全限定域名”（Fully Qualified Domain Name，简称FQDN）。例如，某台计算机的主机名为“www”，而它所在域的完整域名为“test.com.”，则它的完全限定域名就是“www.test.com.”。综上所述，一台计算机的完全限定域名是由其主机名和所在域的完整域名组成的。

完全限定域名中的根域名称“.”通常可以省略，也就是说，“www.test.com.”与“www.test.com”相同。完全限定域名中使用的有效字符，可以是A～Z、a～z、0～9和连字符（-），而所有无效的字符会被替换成连字符。此外，完全限定域名的总长度不可超过256个字符。

第8章配置Web服务

一、单选题

1. 只有一个IP地址和一个端口号的一台Web服务器，可以使用（  A ）来区分多个站点。

A．主机名方式      B．DHCP解析方式   C．UDP复用   D．TCP复用

IIS支持在一台Web服务器上同时创建多个网站，为了能够正确地区分这些网站，必须给予每一个网站唯一的标识信息，用来标识网站的识别信息有：IP地址、端口号和主机名。

1. IP地址：不同网站可以分配不同IP地址，以相互区分。

2. 端口号：一台Web服务器如果只有一个IP地址，则可以为不同网站分配不同的TCP端口号，以相互区分。

3. 主机名：一台Web服务器如果只有一个IP地址，而且只能提供一个端口号响应HTTP请求，则可以为每一个网站分配一个主机名（这里的“主机名”可以理解为完全限定域名），例如，第一个网站的主机名为it.test.com，第二个网站的主机名为hr.test.com。

2. （  A ）是IIS的默认站点中的默认文档。

A．Default.htm   B．Default.aspx   C．iisstart.html   D．index.asp

IIS的默认站点中的默认文档包括：default.htm,default.asp,index.htm,index.html,iisstart.htm

3. 默认情况下，Web服务所使用的TCP端口号为（  B ）。

A．21   B．80   C．53   D．随机生成

知名端口：FTP文件传输协议：20；FTP控制（命令）：21；

Telnet协议：23；http协议：80

完成IIS安装后，Web服务器会自动创建一个默认站点并使用其所有IP地址监听TCP端口80上的HTTP请求

4. IIS 默认站点的根目录位于（  A ）。

A．C:\inetpub\wwwroot   B．C:\inetpub\custerr【用于存放默认的错误提示页面】

C．C:\inetpub\logs      D．C:\inetpub\web

5. 在 Windows Server 2022 中，IIS是一个支持HTTP协议和（ D  ）协议的Web服务。

A．DNS   B．SMTP   C．DHCP   D．FTP

IIS是一个支持HTTP协议和FTP协议的Web服务

二、判断题

1. WWW主要通过超文本向访问者提供网页信息。（  √ ）

2. 目录浏览功能是指在访问者的HTTP请求某个Web服务器目录时，返回Web服务器C:\目录下全部的资源列表的功能。（  × ）

“目录浏览”是指在访问者对某个网站目录发起HTTP请求时，Web服务器返回该网站目录下全部的资源列表的功能。

3. HTTP重定向是在服务器端将一个HTTP指定资源的请求转向到另一个资源的功能。（  √ ）

4. IIS使用一个名为inetpub的文件夹来存放默认站点的相关内容。（ √  ）【C:\inetpub\wwwroot是默认站点的根目录】

5. IIS的“虚拟目录”功能，可以使某个网站中的文件不保存在网站的根目录下。（ √  ）

第9章配置数字证书服务

一、单选题

1. 公钥技术使用一组密钥来进行信息的加密和解密：分别是（ A  ）与私有密钥，这种方法又称为“非对称加密法”。

A．公开密钥   B．对称密钥   C．Internet密钥   D．企业密钥

2. 所谓（  B ），就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

A．对称加密   B．数字签名   C．防火墙技术   D．证书颁发机构

3. 当用户申请自己的数字证书时，（ C  ）会自动建立一对密钥，也就是一个公开密钥与一个私有密钥。私有密钥存储到用户计算机的注册表中，然后将证书申请信息与域公开密钥一并发送到CA。

A．PKI   B．CA   C．CSP   D．CRL

证书颁发机构（Certification Authority，简称CA）在PKI中提供安全证书服务，用户的公开密钥与私有密钥是如何产生的呢？当用户在申请证书时，必须提供申请信息（例如，姓名、地址、电子邮件帐户），这些信息会被发送给一个称为CSP（Cryptographic Service Provider，加密服务提供者）的程序，该程序内置于用户的Windows操作系统中。CSP会自动创建一对密钥，也就是一个公开密钥与一个私有密钥。CSP会将私有密钥存储到用户计算机的注册表中，然后将证书申请信息与公开密钥一并发送到CA。CA检查这些申请信息无误后，会利用CA自己的私有密钥对将要发放的证书加以签名，然后发放此证书。

4. 安装（ D  ）时，组策略会自动将其证书传递给“受信任的根证书颁发机构”的证书存储区，供域内的所有用户和计算机使用。

A．从属CA   B．根CA   C．独立CA   D．企业CA

5. （  B ）格式的证书文件包含私有密钥。

A．.CER   B．.PFX   C．.P7B   D．SST

PFX格式的证书文件包含私钥和证书路径，.CER格式的证书文件不包含私钥和证书路径，而.P7B格式的证书文件不包含私钥但包含证书路径。断题

二、判断题

1. 数据经过“消息散列（Message Hash）算法”的运算处理后会变为加密数据。（ ×  ）

电子邮件经过“消息散列（Message Hash）算法”的运算处理后，产生一个消息摘要（Message Digest），它是一个“数字指纹”（Digital Fingerprint）。利用私有密钥将这个消息摘要加密，而加密所使用的方法是“公开密钥加密算法”，加密后的结果称为“数字签名”（Digital Signature）

2. PKI是一套信息加密平台，为电子商务、电子政务等提供安全服务的技术和规范，用于保证网络通信和网上交易的安全。（  √ ）

3. 独立CA无法部署在Active Directory域环境内。（  × ）

企业CA需要Active Directory域服务。独立CA不需要使用Active Directory域服务。

4. 一旦证书服务开始运行，更改证书服务器的计算机名称和域成员身份将导致由此CA颁发的证书无效。（   √）

在默认情况下，Windows Server 2022操作系统并没有安装证书服务，在安装之前，应确认计算机名称和域成员身份，因为一旦证书服务开始运行，更改证书服务器的计算机名称和域成员身份将导致由此CA颁发的证书无效。

5. 使用“证书颁发机构”窗口还原CA时，会停止Active Directory证书服务。（  √ ）

【PKI使用“公开密钥加密法”来将信息加密和解密。寄件者使用收件者的公开密钥将信息加密，而收件者会利用自己的私有密钥将信息解密。】

PKI包括以下一些重要组成部分：

1. 认证机构：CA（Certification Authority，数字证书颁发机构），是PKI的核心，具备权威性，被用户所信任。

2. 数字证书库：存储已颁发的数字证书及公钥，供公众查询。

3. 密钥备份及恢复系统：对用户密钥进行备份，便于丢失时恢复。

4. 证书吊销系统：由于安全性或其他原因，可能需要在证书的有效期内将证书作废。

5. PKI应用接口系统：便于各种应用程序能够以安全可信的方式与PKI交互，确保所建立的网络环境安全可靠。

数字证书采用公钥密码机制，即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为自己掌握的私钥，用它进行解密和签名；同时拥有一把可以对外公开的公钥，用于加密和验证签名。

1. 企业CACA

1)   企业CA需要Active Directory域服务。

2)   安装企业CA时，组策略会自动将企业CA的证书传递给“受信任的根证书颁发机构”的证书存储区，供域内的所有用户和计算机使用。

3)   企业CA基于“证书模板”为证书申请者提供证书。可以自定义证书模板的属性值，以满足证书申请者的具体需求（例如，证书申请者希望自动申请、审批、颁发和导入证书，或者希望在“微软管理控制台”手动申请证书）

2. 独独立CA立CA

1)   独立CA不需要使用Active Directory域服务。

2)   向独立CA提交证书申请时，证书申请者必须在证书申请中明确提供所有关于自己的标识信息以及证书申请所需的证书类型。

3)   出于安全性考虑，默认情况下，发送到独立CA的所有证书申请都被配置为待定状态，由CA管理员手动审查颁发。当然也可根据需要改为自动颁发证书。

4)   独立CA的证书，需要手动导入到证书使用者计算机的“受信任的根证书颁发机构”存储区。

如何从这两种类型的CA中做出选择呢？一般来说，如果证书颁发机构主要是为企业内部网络（Intranet）的用户或计算机提供服务，并且已经部署了Active Directory域服务，就可以选择企业CA。如果证书颁发机构主要是为企业外部网络（如，Internet）的用户或计算机提供服务，就可以选择独立CA。如果企业内部网络没有部署Active Directory域服务，则只能选择独立CA。

Active Directory 证书服务支持多层次结构，可分为根CA和从属CA，结合企业CA和独立CA，Windows Server 2022中的证书颁发机构可分为4种类型：企业根CA、企业从属CA、独立根CA和独立从属CA。下面只介绍企业根CA的安装和配置。

---

计算机科学与技术 & 计算机网络技术：双专业课程体系完全导航指南