【问题1】（4分）
  该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS)，将NDS部署在①的优势是   (1)  ；将NIDS部署在②的优势是 (2)  、   (3)；将NIDS部署在③的优势是 (4)  。
(1)～(4)备选答案：
  A．检测外部网络攻击的数量和类型
  B．监视针对DMZ中系统的攻击
  C．监视针对关键系统、服务和资源的攻击
  D．能减轻拒绝服务攻击的影响

【问题2】（4分）
  OSPF主要用于大型、异构的IP网络中，是对   (5)  路由的一种实现。若网络规模较小，可以考虑配置静态路由或  (6)  协议实现路由选择。
(5)备选答案：A．链路状态       B．距离矢量       C．路径矢量
(6)备选答案：A．EGP           B．RIP            C．BGP

【问题3】(4分)
    对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合，F0/3、F0/4端口默认模式是  (7)  ，进行端口聚合时应配置为   (8)  模式。
(7)、(8)备选答案：
    A．multi         B．trunk         C．access

【问题4】（6分） 
    为了在汇聚层交换机上实现虚拟路由冗余功能，需配置  (9) 协议，可以采用竞争的方式选择主路由设备，比较设备优先级大小，优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文，则将自己的状态转为( 10)。
    为了避免二层广播风暴，需要在接入与汇聚设备上配置 (11)  。
    (10)、(11)备选答案：
    A．Master         B．Backup        C．VTP Server       D．MSTP

【问题5】（2分）
    阅读汇聚交换机Switch 1的部分配置命令，回答下面的问题。
    Switch 1(config)#interface vlan 20
    Switch 1 (corifig-if)#ip address 192.168.20.253 255.255.255.0
    Switch 1 (config-if)#standby 2 ip 192.168.20.250
    Switch 1 (config-if)#standby 2 preempt
    Switch 1 (config-iD#exit  
VLAN20standby默认优先级的值是 （ 12 ） 。
VLAN20设置preempt的含义是   (13)  。