Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CISCO Modulo IV Parciales
CISCO Modulo IV Parciales
.
1
Cules de las siguientes son dos capas del modelo OSI en las que opera una WAN? (Elija dos opciones).
Capa fsica
Capa de enlace de datos
Capa de red
Capa de transporte
Capa de presentacin
Capa de aplicacin
Cules de los siguientes son tres dispositivos WAN que se pueden encontrar en la nube? (Elija tres opciones).
switches Ethernet
switches Frame Relay
switches ATM
puentes
routers de ncleo
repetidores
Qu dispositivo de red se usa generalmente para concentrar el trfico de acceso por marcacin entrante y saliente de varios usuarios
hacia una red y desde ella?
router de ncleo
servidor de acceso
switch Frame Relay
switch ATM
Qu tecnologa WAN de conmutacin por paquetes ofrece una conectividad de gran ancho de banda, capaz de administrar datos, voz
y video, todo en la misma infraestructura?
Multiplexacin por divisin de tiempo (TDM, Time Division Multiplexing)
Metro Ethernet
Red digital de servicios integrados (RDSI, Integrated Services Digital Network)
Red pblica de telefona conmutada (PSTN, Public Switched Telephone Network)
2 of 4
Cules de las siguientes son tres ventajas de los circuitos dedicados permanentes en comparacin con las lneas compartidas, como
Frame-Relay? (Elija tres opciones).
capacidad de ancho de banda dedicada
elimina la latencia y la fluctuacin de fase entre extremos
bajo costo de implementacin
las conexiones se pueden multiplexar en la misma lnea arrendada
cada extremo tiene una interfaz fsica de router dedicada
elimina las conexiones punto a punto
Cules de las siguientes son tres caractersticas que se identifican con las conexiones Frame Relay? (Elija tres opciones).
CIR
DLCI
DSLAM
PVC
SPID
Celdas de 53 bytes
Qu tecnologa WAN utiliza un contenido fijo de 48 bytes y se transporta a travs de circuitos virtuales conmutados y permanentes?
ATM
ISDN
Frame Relay
Metro Ethernet
Cules de las siguientes son dos ventajas de una conexin WAN de PSTN analgica? (Elija dos opciones).
bajo costo
disponibilidad
encriptacin de trfico
ancho de banda disponible
soporte para voz y video
Cules de las siguientes son tres tecnologas que se asocian con PRI ISDN? (Elija tres opciones).
DLCI
conmutacin de circuitos
conmutacin de paquetes
canales portadores de datos
circuitos virtuales conmutados
multiplexacin por divisin de tiempo
3 of 4
4 of 4
1 of 6
A continuacin encontrar los temas de la evaluacin tal como se presentan en el examen y las reglas de puntaje relacionadas con el tema.
El uso de la informacin del examen en el Visualizador del examen est sujeto a los trminos del Acuerdo de uso del sitio Web de Academy
Connection entre usted y Cisco. El propsito del Visualizador del examen es respaldar la instruccin sin comprometer la seguridad del examen para
las Cisco Networking Academies o los estudiantes. El material no debe distribuirse fuera del entorno instructivo y controlado. Si se utiliza de manera
incorrecta, se tomarn medidas para limitar el acceso al contenido de la evaluacin. Recuerde finalizar sesin y cerrar la ventana del navegador
luego de utilizar el Visualizador del examen.
1
Cules de las siguientes son dos afirmaciones verdaderas acerca de la multiplexacin por divisin de tiempo (TDM, time-division
multiplexing)? (Elija dos opciones).
Permite asignar ancho de banda a la informacin de mltiples canales en varios cables.
Varios orgenes pueden transmitir en un solo canal.
Los flujos de datos originales deben reconstruirse en el destino.
La operacin de TDM depende de los protocolos de la Capa 3.
Los mtodos de TDM varan segn el protocolo de Capa 2 utilizado.
Qu estndar de interfaz de comunicacin serial DTE/DCE se usa para brindar conectividad de alta velocidad de hasta 52 Mbps entre
las LAN y se encuentra en muchos routers Cisco de alta gama?
EIA/TIA 232 (RS-232)
ITU V.35
HSSI
EIA/TIA 422 (RS-422)
EIA/TIA 423 (RS-423)
Cul es la razn por la cual las comunicaciones de datos paralelas no son posibles a travs de extensas longitudes de transmisin?
crosstalk entre hilos y sesgo del reloj
no se pueden verificar errores
la velocidad de transmisin es demasiado lenta
demasiada atenuacin
Qu indicara show interface s0/0/0 si show controllers s0/0/0 indicara un tipo de cable desconocido?
serial 0/0/0 is down, line protocol is down
serial 0/0/0 is up, line protocol is down
2 of 6
Cules de las siguientes son tres afirmaciones correctas con respecto a la encapsulacin de HDLC? (Elija tres opciones).
HDLC admite la autenticacin PAP y CHAP
La implementacin de HDLC en los routers Cisco es propietaria.
HDLC especifica un mtodo para encapsular datos en enlaces seriales sncronos mediante caracteres de trama y checksums
HDLC es la encapsulacin de la interfaz serial predeterminada de los routers Cisco.
HDLC y PPP son compatibles.
HDLC no admite el CDP.
Consulte la ilustracin. Qu serie de afirmaciones describe con precisin el proceso de establecimiento del enlace PPP para estos
routers?
LCP negocia la opcin de autenticacin
LCP prueba la calidad del enlace
Autenticacin PAP
NCP negocia las opciones del protocolo de Capa 3
LCP negocia las opciones de compresin y de autenticacin
LCP prueba la calidad del enlace
Autenticacin CHAP
NCP negocia las opciones del protocolo de Capa 3
LCP prueba la calidad del enlace
LCP negocia las opciones de compresin y de autenticacin
Autenticacin CHAP
NCP negocia las opciones del protocolo de Capa 3
Autenticacin CHAP
LCP prueba la calidad del enlace
LCP negocia las opciones de compresin
NCP negocia las opciones del protocolo de Capa 3
LCP negocia las opciones de compresin y de autenticacin
NCP negocia las opciones del protocolo de Capa 3
LCP prueba la calidad del enlace
Autenticacin CHAP
Cules de las siguientes afirmaciones son verdaderas con respecto a un protocolo de control de enlaces (LCP, Link Control Protocol)?
3 of 6
Cules de las siguientes son dos opciones que puede negociar el LCP? (Elija dos opciones).
calidad del enlace
autenticacin
control de flujo dinmico
compresin y direccin de la capa de red para IP
mtodos de comunicacin orientados a la conexin o sin conexin
Consulte la ilustracin. Segn el resultado show interface Serial0/0/0, cuntas sesiones de NCP se han establecido?
una
dos
tres
4 of 6
cuatro
Consulte la ilustracin. Segn el resultado del router proporcionado, cul de las siguientes afirmaciones es verdadera acerca de la
operacin de PPP?
Slo la fase de establecimiento de enlace se complet con xito.
Slo la fase de la capa de red se complet con xito.
Ni la fase de establecimiento de enlace ni la fase de capa de red se completaron con xito.
Tanto la fase de establecimiento de enlace como la fase de capa de red se completaron con xito.
Consulte la ilustracin. Cules de los siguientes son dos elementos que se negociaron durante la sesin de PPP que se muestra en el
resultado de la depuracin? (Elija dos opciones).
Protocolo de autenticacin de intercambio de seales
Protocolo de autenticacin de contrasea
compresin
calidad del enlace
deteccin de errores
5 of 6
Consulte la ilustracin. Cul de las siguientes afirmaciones es verdadera con respecto al resultado que se muestra?
LCP est negociando un enlace.
LCP y NCP estn esperando que se complete la autenticacin CHAP.
La negociacin de LCP se realiz correctamente, pero la negociacin de NCP contina.
Los datos pueden fluir a travs de este enlace.
Consulte la ilustracin. Cul de las siguientes afirmaciones es verdadera con respecto al resultado que se muestra?
NCP ha finalizado correctamente la negociacin.
Las contraseas PAP no coinciden, entonces los routers estn probando la autenticacin CHAP.
Un router sugiri utilizar la autenticacin PAP y el otro acept la autenticacin, pero sugiri utilizar la autenticacin CHAP.
Un router slo puede utilizar la autenticacin PAP, mientras que el otro router slo puede utilizar CHAP, por lo tanto la conexin se
ha rechazado.
Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas con respecto al resultado que aparece aqu? (Elija
dos opciones).
La negociacin LCP se realiz correctamente.
El router acord los parmetros IP.
El router est negociando las opciones de compresin IP.
El router est solicitando una direccin IP a su par.
El router acept el IP pero no las opciones de IP sugeridas.
6 of 6
1 of 6
A continuacin encontrar los temas de la evaluacin tal como se presentan en el examen y las reglas de puntaje relacionadas con el tema.
El uso de la informacin del examen en el Visualizador del examen est sujeto a los trminos del Acuerdo de uso del sitio Web de Academy
Connection entre usted y Cisco. El propsito del Visualizador del examen es respaldar la instruccin sin comprometer la seguridad del examen para
las Cisco Networking Academies o los estudiantes. El material no debe distribuirse fuera del entorno instructivo y controlado. Si se utiliza de manera
incorrecta, se tomarn medidas para limitar el acceso al contenido de la evaluacin. Recuerde finalizar sesin y cerrar la ventana del navegador
luego de utilizar el Visualizador del examen.
1
Qu es lo que mejor describe el beneficio de usar Frame Relay en lugar de una lnea arrendada o un servicio ISDN?
Los clientes pueden definir sus necesidades de circuitos virtuales en combinaciones mucho ms grandes, con aumentos tan
pequeos como de 64 kbps.
Los clientes pagan por una conexin de extremo a extremo que incluye el bucle local y el enlace de red.
Los clientes slo pagan por el bucle local y el ancho de banda que compran al proveedor de redes.
La conexin de sitios nuevos requiere nuevas instalaciones de circuitos de menor costo en comparacin con los costos de dial-up
ISDN o agregar hardware adicional para el servicio arrendado.
Cules de los siguientes son dos mtodos que utiliza la tecnologa de Frame Relay para procesar las tramas que contienen errores?
(Elija dos opciones).
Los servicios Frame Relay dependen de los protocolos de las capas superiores para la recuperacin de errores.
Requiere que el dispositivo receptor solicite al emisor que retransmita las tramas errneas.
Los bits FECN, BECN y DE se establecen en las tramas para minimizar los errores.
El dispositivo de recepcin descarta cualquier trama que contenga errores sin notificar al emisor.
El switch frame relay notifica al emisor que se detectaron errores.
Cul de las siguientes opciones describe mejor el uso de un identificador de conexin de enlace de datos (DLCI, data-link connection
identifier)?
direccin local que identifica un router de destino a travs de una red Frame Relay
direccin significativa a nivel local utilizada para identificar un circuito virtual
direccin lgica que identifica la interfaz entre un router y un switch Frame Relay
direccin lgica utilizada para identificar el DCE
Qu topologa de Frame Relay constituye un punto medio entre costos, confiabilidad y complejidad cuando la WAN contiene un sitio
2 of 6
para la sede, 40 sitios regionales y varios sitios dentro de cada sitio regional?
en estrella
malla completa
malla parcial
punto a multipunto
punto a punto
Cules de los siguientes son dos elementos que permiten al router asignar las direcciones de la capa de enlace de datos a las
direcciones de la capa de red en una red Frame Relay? (Elija dos opciones).
ARP
RARP
ARP proxy
ARP inverso
Mensajes de estado LMI
ICMP
Consulte la ilustracin. Se enva un ping a la direccin 192.168.50.10 desde el router Peanut. Qu DLCI se utilizar para enviar el
ping?
110
115
220
225
Cules de las siguientes son dos extensiones que se definen como parte de la interfaz de administracin local de Frame Relay? (Elija
dos opciones).
ARP inverso
multicasting
DLCI significativos a nivel local
direccionamiento global
asignacin del DLCI a una direccin IP
3 of 6
Consulte la ilustracin. Qu efecto tiene la configuracin punto a punto en la subinterfaz S0/0.110 sobre el funcionamiento del router?
Ayuda a conservar direcciones IP.
Establece varias conexiones de PVC a varias interfaces fsicas.
Elimina los problemas de horizonte dividido sin aumentar la probabilidad de routing loops (bucles de enrutamiento).
Exige la configuracin del comando encapsulation en la subinterfaz.
4 of 6
Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas segn el resultado que aparece aqu? (Elija dos
opciones).
La direccin IP de la interfaz local de Frame Relay es 172.16.1.4.
El nmero de DLCI local es 401.
En esta conexin se est utilizando el ARP inverso.
Esta interfaz est activa y en proceso de negociacin de parmetros de configuracin.
Multicast no est habilitado en esta conexin.
Consulte la ilustracin. Al realizar la resolucin de problemas en una conexin de Frame Relay, un administrador introdujo el comando
show interfaces s0/0 y obtuvo el resultado que aparece en la ilustracin. Cules de los siguientes son dos posibles motivos de este
problema? (Elija dos opciones).
El cable entre el CSU/DSU y el router est desconectado.
La interfaz serial 0/0 est apagada.
El router no est configurado para el mismo PVC de Frame Relay que el switch.
El tipo de LMI en el switch Frame Relay NO ES ANSI.
La direccin del switch de Frame Relay no se encuentra en la tabla de enrutamiento.
5 of 6
Consulte la ilustracin. Cules de las siguientes son tres conclusiones que se pueden extraer del resultado que aparece en la
exhibicin? (Elija tres opciones).
El resultado del comando debug frame-relay lmi indicar un estado 0x2 para DLCI 18.
DLCI 16 se program correctamente en el switch, pero es posible que el router remoto no est configurado correctamente.
El switch frame relay est enviando mensajes de estado LMI acerca de DLCI 16 al router Singapore.
Se ha experimentado una congestin en DLCI 16.
Se ha experimentado una congestin en DLCI 18.
Se ha establecido que algunos paquetes deberan descartarse si se experimenta una congestin en el PVC.
Consulte la ilustracin. Qu se puede determinar acerca del switch de Frame Relay, segn el resultado que se muestra?
Actualmente, no est transmitiendo datos.
Est estableciendo el PVC.
Suspendi el procesamiento de las tramas superiores al CIR.
Est congestionado.
6 of 6
1 of 6
A continuacin encontrar los temas de la evaluacin tal como se presentan en el examen y las reglas de puntaje relacionadas con el tema.
El uso de la informacin del examen en el Visualizador del examen est sujeto a los trminos del Acuerdo de uso del sitio Web de Academy
Connection entre usted y Cisco. El propsito del Visualizador del examen es respaldar la instruccin sin comprometer la seguridad del examen para
las Cisco Networking Academies o los estudiantes. El material no debe distribuirse fuera del entorno instructivo y controlado. Si se utiliza de manera
incorrecta, se tomarn medidas para limitar el acceso al contenido de la evaluacin. Recuerde finalizar sesin y cerrar la ventana del navegador
luego de utilizar el Visualizador del examen.
1
Cules de las siguientes so dos afirmaciones verdaderas con respecto a la seguridad de la red? (Elija dos opciones).
Asegurar una red contra amenazas internas es una prioridad ms baja porque los empleados de la empresa representan un riesgo
de seguridad bajo.
Tanto los piratas informticos con experiencia que son capaces de escribir su propio cdigo de fallas como aquellas personas sin
experiencia que descargan fallas de Internet representan una amenaza grave para la seguridad de la red.
Suponiendo que una empresa ubica su servidor Web afuera del firewall y tiene copias de seguridad adecuadas del servidor Web, no
se necesitan ms medidas de seguridad para proteger el servidor Web, ya que la intrusin de un pirata informtico no puede
provocar perjuicio alguno.
Los sistemas operativos de red establecidos como UNIX y los protocolos de red como TCP/IP se pueden utilizar con su
configuracin predeterminada, ya que no presentan debilidades de seguridad inherentes.
Proteger los dispositivos de red contra el dao fsico provocado por el agua o la electricidad es una parte necesaria de la poltica de
seguridad.
Cules de las siguientes son dos afirmaciones verdaderas con respecto a los ataques a la red? (Elija dos opciones).
Los ataques de reconocimiento siempre son de naturaleza electrnica, como barridos de ping o escaneos de puertos.
Los dispositivos internos no deben confiar plenamente en los dispositivos de la DMZ y la comunicacin entre la DMZ y los
dispositivos internos debe ser autenticada para impedir ataques como la reorientacin de los puertos.
Los gusanos requieren de la interaccin humana para propagarse, no as los virus.
Las contraseas de red slidas mitigan la mayora de los ataques DoS.
Slo se trata de una cuestin de tiempo para que un ataque de fuerza bruta obtenga la contrasea, siempre y cuando sta est
formada por los caracteres de prueba seleccionados.
Una empresa tiene un servidor Web en la DMZ de la empresa para brindar servicios Web externos. Mientras analiza los archivos de
registro del firewall, un administrador advierte que se ha establecido una conexin desde el servidor Web hacia un servidor de correo
electrnico interno. Al investigar en profundidad, el administrador descubre que se ha creado una cuenta no autorizada en el servidor
interno. Qu tipo de ataque se produjo?
suplantacin de identidad
reorientacin de puertos
explotacin de confianza
intermediario
DoS
Valor mximo= 2
gusano
virus
El director
caballode
deTI
Troya
comenz una campaa para recordar a los usuarios que no deben abrir mensajes de correo electrnico de origen
2 of 6
sospechoso. Contra qu tipo de ataques est intentando proteger a los usuarios el director de TI?
DoS
DDoS
virus
acceso
reconocimiento
Cules de las siguientes son dos afirmaciones verdaderas con respecto a evitar ataques a la red? (Elija dos opciones).
Es posible confiar en la seguridad de la configuracin de seguridad predeterminada de los servidores y sistemas operativos para PC
modernos.
Los sistemas de prevencin de intrusin pueden registrar actividades de red sospechosas, pero no existe una manera de
contrarrestar un ataque en curso sin la intervencin del usuario.
La mitigacin de las amenazas a la seguridad fsica consiste en controlar el acceso a los puertos de consola del dispositivo, rotular
los tendidos de cable crticos, instalar sistemas UPS y proporcionar control ante condiciones climticas.
La mejor forma de evitar ataques de suplantacin de identidad es utilizar dispositivos firewall.
Cambiar contraseas y nombres de usuario predeterminados y desactivar o desinstalar los servicios innecesarios son aspectos del
endurecimiento de los dispositivos.
Cules de los siguientes son dos objetivos que debe lograr una poltica de seguridad? (Elija dos opciones).
proporcionar una lista de verificacin de instalacin de los servidores seguros
describir la manera en la que se debe configurar el firewall
documentar los recursos que se deben proteger
Identificar los objetivos de seguridad de la organizacin
identificar las tareas especficas que supone el endurecimiento de un router
Cules de las siguientes son tres caractersticas de una buena poltica de seguridad? (Elija tres opciones).
Define los usos aceptables y no aceptables de los recursos de la red.
Comunica consenso y define funciones.
Est desarrollada por usuarios finales.
Se desarrolla una vez que todos los dispositivos de seguridad han sido completamente probados.
Define la manera de manejar los incidentes de seguridad.
Debe estar encriptada, ya que contiene copias de seguridad de todas las contraseas y claves importantes.
3 of 6
Valor mximo= 3
10
Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas acerca de la configuracin que se muestra? (Elija
dos opciones).
La sesin remota est encriptada.
Telnet est permitido en las lneas vty 0 y 4.
Las contraseas se envan en texto sin cifrar.
El host 192.168.0.15 est permitido en las lneas vty desde la 0 a la 4.
El trfico proveniente de redes que no sean la 192.168.0.0 tiene prohibido atravesar el Router1.
Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas acerca de la configuracin que se muestra? (Elija
dos opciones).
acceso otorgado con contrasea "local"
la funcin servidor SSH se encuentra habilitada en R1
la funcin cliente SSH se encuentra habilitada en R1
la conexin de acceso remoto no se llevar a cabo si no cuenta con una base de datos de nombres de usuario local
la conexin de acceso remoto se establecer en el puerto de shell seguro 443
4 of 6
Consulte la ilustracin. Un administrador de red est intentando configurar un router para que use SDM, pero no est funcionando
correctamente. Cul podra ser el problema?
El nivel de privilegio del usuario no est configurado correctamente.
El mtodo de autenticacin no est correctamente configurado.
El servidor HTTP no est correctamente configurado.
La poltica de tiempo de espera de HTTP no est correctamente configurada.
5 of 6
Consulte la ilustracin. El administrador de red est intentando hacer una copia de seguridad del software del router IOS de Cisco y recibe este
resultado. Cules de las siguientes son dos posibles causas para este resultado? (Elija dos opciones).
El archivo del IOS de Cisco tiene una check sum que no es vlida.
El cliente TFTP del router est daado.
El router no se puede conectar al servidor TFTP.
No se inici el software del servidor TFTP.
En el servidor TFTP no hay espacio suficiente para el software.
6 of 6
1 of 5
A continuacin encontrar los temas de la evaluacin tal como se presentan en el examen y las reglas de puntaje relacionadas con el tema.
El uso de la informacin del examen en el Visualizador del examen est sujeto a los trminos del Acuerdo de uso del sitio Web de Academy
Connection entre usted y Cisco. El propsito del Visualizador del examen es respaldar la instruccin sin comprometer la seguridad del examen para
las Cisco Networking Academies o los estudiantes. El material no debe distribuirse fuera del entorno instructivo y controlado. Si se utiliza de manera
incorrecta, se tomarn medidas para limitar el acceso al contenido de la evaluacin. Recuerde finalizar sesin y cerrar la ventana del navegador
luego de utilizar el Visualizador del examen.
1
Cules de los siguientes son tres parmetros que pueden usar las ACL para filtrar el trfico? (Elija tres opciones).
tamao del paquete
suite de protocolos
direccin de origen
direccin destino
Interfaz de router de origen
Interfaz de router de destino
Cules de las siguientes son afirmaciones correctas acerca de las ACL extendidas? (Elija dos opciones).
Las ACL extendidas usan un nmero dentro del intervalo del 1 al 99.
Las ACL extendidas finalizan con una sentencia de permiso implcito.
Las ACL extendidas evalan las direcciones origen y destino.
Se pueden usar los nmeros de puerto para agregar mayor definicin a una ACL.
Se pueden colocar varias ACL en la misma interfaz, siempre y cuando estn en la misma direccin.
2 of 5
Cules de las siguientes son tres afirmaciones que describen el procesamiento de paquetes por parte de las ACL? (Elija tres
opciones).
Un deny any implcito rechaza cualquier paquete que no coincide con cualquier sentencia ACL.
Un paquete puede rechazarse o enviarse segn lo indica la sentencia que coincide.
Un paquete que se ha denegado por una sentencia puede ser permitido por una sentencia posterior.
Un paquete que no coincide con las condiciones de ninguna sentencia ACL se enviar de manera predeterminada.
Cada sentencia se verifica slo hasta que se detecta una coincidencia o hasta el final de la lista de sentencias ACL.
Cada paquete se compara con las condiciones de cada sentencia en la ACL antes de tomar una decisin de envo.
Cules de las siguientes son dos afirmaciones verdaderas acerca de la importancia de la mscara wildcard de la lista de control de
acceso 0.0.0.7? (Elija dos opciones).
Se pasarn por alto los primeros 29 bits de una direccin IP determinada.
Se pasarn por alto los ltimos 3 bits de una direccin IP determinada.
Se verificarn los primeros 32 bits de una direccin IP determinada.
Se verificarn los primeros 29 bits de una direccin IP determinada.
Se verificarn los ltimos 3 bits de una direccin IP determinada.
Consulte la ilustracin. Cmo se puede agregar un comentario al principio de esta ACL para identificar su objetivo?
Use el comando remark para agregar un comentario al principio de la ACL.
Use el comando description para agregar una descripcin al principio de la ACL.
Vuelva a crear la ACL y use el comando remark para agregar un comentario al principio de la ACL.
Vuelva a crear la ACL y use el comando description para agregar una descripcin al principio de la ACL.
3 of 5
Consulte la ilustracin. Al crear una ACL extendida para denegar el trfico desde la red 192.168.30.0 destinado al servidor Web
209.165.201.30, cul es la mejor ubicacin para aplicar la ACL?
Fa0/0 de R3 entrante
S0/0/1 de R3 saliente
S0/0/1 de R2 entrante
Fa0/0 de ISP saliente
4 of 5
Las ACL nombradas se pueden modificar sin volver a introducir la ACL completa.
Se puede configurar ms de una ACL IP nombrada en cada direccin de la interfaz de un router.
Algunas ACL complejas, como las ACL reflexivas, deben ser definidas con ACL nombradas.
Slo las ACL nombradas permiten introducir comentarios.
Consulte la ilustracin. De qu manera esta lista de acceso procesa un paquete con la direccin de origen 10.1.1.1 y con la direccin
de destino 192.168.10.13?
Est permitido porque la lnea 20 de la ACL permite los paquetes que se dirigen al host 192.168.10.13.
Est permitido porque la lnea 10 de la ACL permite los paquetes que se dirigen a 192.168.0.0/16.
Est permitido porque no coincide con ninguno de los elementos de la ACL.
Se descarta.
Consulte la ilustracin. Cmo tratar el Router1 el trfico que coincida con el requisito del intervalo temporal de EVERYOTHERDAY?
El trfico TCP que ingresa a fa0/0 desde 172.16.1.254/24 destinado a la red 10.1.1.0/24 est permitido.
El trfico TCP que ingresa a fa0/0 desde 10.1.1.254/24 destinado a la red 172.16.1.0/24 est permitido.
5 of 5
El trfico Telnet que ingresa a fa0/0 desde 172.16.1.254/24 destinado a la red 10.1.1.0/24 est permitido.
El trfico Telnet que ingresa a fa0/0 desde 10.1.1.254/24 destinado a la red 172.16.1.0/24 est permitido.
Consulte la ilustracin. Cul es la explicacin ms probable de las 35 coincidencias de la sentencia "deny ip 64.100.0.0 0.0.7.255 any"
de la ACL 101?
Un usuario de la red interna ha suplantado la identidad de un host desde Internet y est enviando trfico a ese host, que est
respondiendo.
Un usuario de Internet ha suplantado la direccin de un host desde la red interna y est intentando enviar paquetes hacia la red
interna.
Un host de Internet est enlazando trfico desde la red interna.
Un host de la red interna est enviando trfico en bucle desde Internet.
1 of 4
Cules de las siguientes son dos afirmaciones verdaderas acerca de DSL? (Elija dos opciones).
los usuarios se encuentran en un medio compartido
usa transmisin de seal de RF
el bucle local puede tener hasta 3,5 millas (5,5 km)
las capas fsica y de enlace de datos son definidas por la DOCSIS
las conexiones de los usuarios se juntan en un DSLAM ubicado en la oficina central
Cules de los siguientes son dos requisitos de Capa 1 que se describen en la especificacin de interfaz sobre servicios de datos por
cable (DOCSIS, Data-over-Cable Service Interface Specification)? (Elija dos opciones).
amplitudes de los canales
mtodo de acceso
velocidad mxima de transmisin de datos
tcnicas de modulacin
tcnicas de compresin
Cules de las siguientes afirmaciones son dos soluciones vlidas para que un ISP por cable pueda reducir la congestin para los
usuarios? (Elija dos opciones).
usar frecuencias de RF ms altas
asignar un canal adicional
subdividir la red para reducir la cantidad de usuarios de cada segmento
reducir la longitud del bucle local a 5,5 kilmetros o menos
usar filtros y divisores en el sitio del cliente para separar el trfico de voz del de datos
Se le ha pedido a un tcnico que configure una conexin de banda ancha para un trabajador a distancia. Al tcnico se le indic que
todas las cargas y descargas de la conexin deben utilizar las lneas telefnicas existentes. Cul es la tecnologa de banda ancha que
se debe utilizar?
cable
DSL
ISDN
POTS
2 of 4
Despus de realizar una investigacin para conocer las opciones de conexin remota comn para trabajadores a distancia, un
administrador de red decidi implementar el acceso remoto a travs de la banda ancha para establecer conexiones de VPN a travs de
la Internet pblica. Cul es el resultado de esta solucin?
Se establece una conexin confiable a velocidades ms altas que las ofrecidas desde una conexin dial-up a travs del POTS.
Aumenta la seguridad, pero la informacin de nombre de usuario y contrasea se envan en formato de texto sin cifrar.
Aument la seguridad y la conectividad confiable de la conexin. Los usuarios necesitan un router de VPN remoto o software cliente
para VPN.
Aumenta la seguridad y la confiabilidad a costa de una prdida sustancial de rendimiento, lo que se considera aceptable al admitir
un entorno de usuario nico.
Aumentan la confiabilidad y la seguridad sin necesidad de equipos adicionales, cuando se compara con las conexiones dial-up
mediante el POTS.
Cules de las siguientes son tres funciones principales de una VPN segura? (Elija tres opciones).
contabilizacin
autenticacin
autorizacin
disponibilidad de los datos
confidencialidad de los datos
integridad de los datos
Cules de los siguientes son dos mtodos que un administrador podra utilizar para autenticar a los usuarios de una VPN de acceso
remoto? (Elija dos opciones).
certificados digitales
ESP
algoritmos de hash
tarjetas inteligentes
WPA
Mediante qu dos mtodos se logra la confidencialidad de los datos a travs de una VPN? (Elija dos opciones).
certificados digitales
encriptacin
encapsulacin
hashing
contraseas
Un administrador de red necesita una conexin segura entre un sitio remoto y el sitio de la sede de la empresa. Cules de los
siguientes son tres protocolos que el administrador podra utilizar para conectar los dos sitios? (Elija tres opciones).
Diffie-Hellman
GRE
3 of 4
L2TP
PPTP
WPA2
802.1x
4 of 4
Consulte la ilustracin. Todos los usuarios tienen un objetivo legtimo y los permisos necesarios para obtener acceso a la red
empresarial. Segn esta topologa, qu ubicaciones pueden establecer la conectividad de la VPN con la red empresarial?
Las ubicaciones C, D y E pueden admitir la conectividad de la VPN. Las ubicaciones A y B requieren la instalacin de una aplicacin
Firewall PIX adicional en el extremo de la red.
Las ubicaciones C y E pueden admitir la conectividad de la VPN. Las ubicaciones A, B y D requieren la instalacin de una aplicacin
Firewall PIX adicional en el extremo de la red.
Las ubicaciones A, B, D y E pueden admitir la conectividad de la VPN. La ubicacin C requiere un router adicional en el extremo de
la red.
Todas las ubicaciones pueden admitir la conectividad de la VPN.
1 of 8
Consulte la ilustracin. Qu direccin IP est incluida en el campo YIADDR del formato de mensaje DHCPOFFER?
La direccin IP asignada al cliente por el servidor DHCP
La direccin IP del agente de relay de DHCP
La direccin IP del gateway predeterminado
La direccin IP que el cliente ha arrendado previamente del servidor DHCP
2 of 8
Consulte la ilustracin. Un tcnico de red determina que los clientes de DHCP no funcionan correctamente. Los clientes estn
recibiendo informacin de la configuracin IP de un servidor DHCP configurado en el router, pero no pueden obtener acceso a Internet.
Segn el resultado del grfico, cul es el problema ms probable?
El servicio del servidor DHCP no est habilitado.
La interfaz interna de DCHP no est definida.
El conjunto de DHCP no est orientado hacia la interfaz.
El conjunto no tiene un router predeterminado definido para los clientes.
Todas las direcciones de host han sido excluidas del conjunto DHCP.
Consulte la ilustracin. De acuerdo con la configuracin que aparece aqu, cmo se debe asignar el conjunto de direcciones excluidas
a los hosts clave de la red, como las interfaces de router, las impresoras y los servidores?
Las direcciones son asignadas estticamente por el administrador de red.
El servidor DHCP asigna las direcciones dinmicamente.
Las direcciones deben estar enumeradas debajo del conjunto de direcciones de DHCP antes de ponerse a disposicin para su
asignacin esttica.
Las direcciones deben estar enumeradas debajo del conjunto de direcciones de DHCP antes de ponerse a disposicin para su
asignacin dinmica.
Consulte la ilustracin. De acuerdo con el resultado, cuntas direcciones se han asignado correctamente por este servidor DHCP?
1
6
7
8
9
3 of 8
Cules de los siguientes son dos beneficios de NAT? (Elija dos opciones).
Guarda direcciones IP pblicas.
Agrega un grado de privacidad y seguridad a una red.
Aumenta el desempeo del enrutamiento.
Facilita la resolucin de problemas de enrutamiento.
Hace que los tneles con IPsec sean menos complicados.
Cul de las siguientes opciones es verdadera con respecto a las diferencias entre NAT y PAT?
PAT utiliza la palabra "sobrecarga" al final de la sentencia de lista de acceso para compartir una nica direccin registrada.
La NAT esttica permite que una direccin no registrada sea asignada a varias direcciones registradas.
La NAT dinmica permite a los hosts recibir la misma direccin global cada vez que se requiere un acceso externo.
La PAT utiliza nmeros nicos de puerto de origen para diferenciar las traducciones.
Qu tipo de NAT debe utilizar un administrador de red para garantizar que un servidor Web de la red interna siempre est disponible
para la red externa?
sobrecarga de NAT
NAT esttica
NAT dinmica
PAT
Cules de los siguientes son dos tipos de trfico admitidos por la NAT del IOS de Cisco? (Elija dos opciones).
Actualizaciones de la tabla de enrutamiento
ICMP
FTP
BOOTP
SNMP
4 of 8
192.168.0.100
209.165.20.25
cualquier direccin de la red 10.1.1.0
Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas acerca de la configuracin? (Elija dos opciones).
El trfico proveniente de la red 10.1.1.0 ser traducido.
El trfico proveniente de la red 209.165.200.0 ser traducido.
El trfico permitido se traduce a una nica direccin IP global interna.
Un conjunto de direcciones IP globales internas de la red 10.1.1.0 se utilizar para la traduccin.
Los usuarios externos de la red 209.165.200.0 pueden acceder a las direcciones privadas de las redes 10.1.1.0 y 10.1.2.0.
Consulte la ilustracin. Cul es el propsito del comando marcado con una flecha que aparece en el resultado parcial de configuracin
de un router de banda ancha Cisco 806?
definir las direcciones a las que se les permite salir del router
definir las direcciones a las que se les permite entrar al router
definir las direcciones que pueden traducirse
definir las direcciones que se asignan a un conjunto NAT
5 of 8
Consulte la ilustracin. El router Raleigh est configurado con PAT. Cules de las siguientes son dos configuraciones que se deben
modificar al migrar la red privada a una red 10.0.0.0? (Elija dos opciones).
la direccin de interfaz E0
la direccin de interfaz S0
la sentencia de lista de acceso
la interfaz externa NAT
la interfaz interna NAT
Consulte la ilustracin. El trfico que sale de R1 no est traducido. Qu parte de la configuracin es ms probable que sea incorrecta?
la sentencia ip nat pool
la sentencia access-list
ip nat inside est en la interfaz incorrecta
la interfaz s0/0/2 debe ser una direccin IP privada
6 of 8
Consulte la ilustracin. Un tcnico utiliz un SDM para incorporar la configuracin de NAT a un router Cisco. Cul de las siguientes
afirmaciones describe correctamente el resultado de la configuracin?
Un usuario, desde el interior, ve el trfico Web que proviene de 192.168.1.3 mediante el puerto 8080.
La direccin 172.16.1.1 se traduce en una direccin proveniente del conjunto que comienza con 192.168.1.3.
Un usuario, desde la red externa, ve una solicitud proveniente de 192.168.1.3 mediante el puerto 80.
Un usuario, desde afuera, debe direccionar el trfico hacia el puerto 8080 para llegar a la direccin 172.16.1.1.
7 of 8
8 of 8
Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas cuando el trfico de IPv6 atraviesa el tnel manual
por la infraestructura de IPv4? (Elija dos opciones).
El trfico de IPv6 que proviene de RT1 est encapsulado por IPv4 y el encabezado de IPv4 contiene la direccin de destino
172.16.12.1.
El trfico de IPv6 que proviene de RT1 est encapsulado por IPv4 y el encabezado de IPv4 contiene la direccin de origen
172.16.12.1.
El trfico de IPv6 que proviene de los hosts de IPv6 que se encuentran detrs de RT1 atraviesa el tnel mediante la direccin de
destino FEC0::13:3.
El trfico de IPv6 que proviene de los hosts de IPv6 que se encuentran detrs de RT1 atraviesa el tnel mediante la direccin de
origen FEC0::13:3.
El trfico de IPv6 que proviene de los hosts de IPv6 que se encuentran detrs de RT1 est encapsulado por un encabezado
adicional de IPv6 que utiliza las direcciones de IPv6 asignadas a las interfaces del tnel.
El trfico de IPv6 proveniente de los hosts de IPv6 que atraviesa el tnel contiene las direcciones de origen y de destino de IPv6
desde el momento en que se cre el paquete de IPv6.
Consulte la ilustracin. Cules de las siguientes son dos direcciones que se pueden asignar al trfico que sale de S0 como resultado
de la sentencia ip nat pool Tampa 179.9.8.96 179.9.8.111 netmask 255.255.255.240? (Elija dos opciones).
10.0.0.125
179.9.8.95
179.9.8.98
179.9.8.101
179.9.8.112
1 of 8
Cules de los siguientes son dos elementos que, en general, se encuentran en un diagrama de red lgica? (Elija dos opciones).
identificadores de interfaz
tipos de conectores
versiones del sistema operativo
tipos de cables
circuitos virtuales
2 of 8
Consulte la ilustracin. Una de las aplicaciones del servidor de recursos humanos (HR) ya no responde a las solicitudes de los clientes.
Cada transaccin depende de varios servidores del centro de datos. El encargado de la resolucin de problemas comienza por
documentar detalladamente todos los sntomas de las mquinas de los clientes y de las consolas de los servidores. La causa del
problema no es inmediatamente evidente, de modo que el encargado de resolver el problema comienza la fase de aislamiento del
proceso de resolucin de problemas. Cul es la metodologa que sigue el encargado de resolver el problema?
descendente
ascendente
divide y vencers
restriccin del alcance, la metodologa todava no est determinada
Cules de los siguientes son dos componentes que se deben tener en cuenta al establecer una lnea de base de red? (Elija dos
opciones).
informacin sobre el diseo de la red
requisitos sobre la configuracin del proveedor del servicio
asignacin de direcciones IP en la red
rendimiento esperado en condiciones normales de funcionamiento
rendimiento esperado en condiciones extremas de funcionamiento
3 of 8
Consulte la ilustracin. Cules de los siguientes son dos pasos que se deben seguir durante el proceso de creacin de documentos de
red? (Elija dos opciones).
Registrar la informacin acerca de los dispositivos descubiertos en la red del Campus nicamente.
Registrar la informacin acerca de los dispositivos descubiertos en toda la red, incluidas las ubicaciones remotas.
Transferir la informacin relacionada con los dispositivos desde la tabla de configuracin de la red que corresponde a un
componente del diagrama de topologa.
Transferir slo la informacin de Capa 2 y Capa 3 relacionada con los dispositivos desde la tabla de configuracin de la red que
corresponde a un componente del diagrama de topologa.
Transferir la informacin registrada acerca de los dispositivos desde la tabla de configuracin de la red recopilada durante la
utilizacin de la red en horas pico, que corresponde a un componente del diagrama de topologa.
Cules de las siguientes son dos afirmaciones verdaderas acerca de los modelos de networking lgicos? (Elija dos opciones).
El TCP/IP divide la capa inferior del modelo OSI en dos capas independientes.
La capa superior del modelo TCP/IP combina las funciones de las tres capas OSI superiores.
La resolucin de problemas con el modelo TCP/IP requiere tcnicas diferentes a las del modelo OSI.
La capa de acceso a la red es responsable del intercambio de paquetes entre dispositivos en una red TCP/IP.
La capa de Internet proporciona comunicacin entre aplicaciones tales como FTP, HTTP y SMTP en hosts separados.
La capa de acceso a Internet de TCP/IP corresponde a las capas fsica y de enlace de datos de OSI.
4 of 8
Consulte la ilustracin. Una de las aplicaciones del servidor de recursos humanos (HR) ya no responde a las solicitudes de los clientes.
Cada transaccin depende de varios servidores del centro de datos. No hay problemas con ninguna de las aplicaciones de toda la
empresa que se ejecutan en los servidores del centro de datos. El personal no tiene experiencia con esta falla y tiene un conocimiento
limitado de las cuestiones internas de las diversas aplicaciones. Cules son los pasos iniciales de la resolucin de problemas que
constituiran una metodologa descendente?
Verifique todas las conexiones de los cables del servidor.
Controle las luces de conexin verdes de cada NIC.
Haga ping a la direccin local de cada servidor, seguida por las direcciones de los servidores dependientes y clientes modelo.
Use la consola de control de aplicaciones de cada servidor para asegurarse de que la aplicacin se est ejecutando.
Verifique los registros de eventos de los servidores de aplicaciones para detectar mensajes de error especficos de las aplicaciones.
Verifique las conexiones de los clientes en las consolas de la sesin para servidores que cuentan con herramientas para la
administracin de sesiones.
Pruebe la conectividad de IP entre clientes y servidores.
Contine con las capas superiores si la conectividad de IP es buena.
Verifique los problemas de la red si la conectividad es mala.
Vuelva a instalar las aplicaciones afectadas en los servidores.
Si la aplicacin sigue sin responder, vuelva a instalar el cliente en una de las PC de usuarios.
5 of 8
Consulte la ilustracin. Los grficos corresponden a HR-1, un servidor de aplicacin nico utilizado por el departamento de recursos
humanos. La recopilacin de datos de lnea de base comenz el 1 de agosto. Qu informacin til es posible determinar a partir de los
grficos?
Los recursos de la CPU que se encuentran en HR-1 no estn bien balanceados. El ciclo de procesamiento requiere ajustes.
Hay dos ciclos de procesamiento de fin de semana distintos que comienzan el sbado a la noche y terminan el domingo a la
maana.
Los grficos de lnea de base muestran que HR-1 tiene un claro problema de procesamiento, aunque todava no se conoce la
naturaleza exacta del problema.
La carga de procesamiento de HR-1 se puede repetir y por lo tanto es predecible.
Algo provoc un claro impacto en las cargas de la CPU en HR-1. No hay informacin suficiente para determinar si hay un problema.
6 of 8
Consulte la ilustracin. Los usuarios de la LAN interna no pueden conectarse al servidor www. El administrador la red hace ping al
servidor y verifica que la NAT funciona correctamente. En cul de las capas de OSI el administrador debe comenzar la resolucin de
problemas?
fsica
enlace de datos
red
aplicacin
7 of 8
192.168.1.128 0.0.0.63
192.168.1.128 0.0.0.192
192.168.1.128 0.0.0.255
Consulte la ilustracin. Segn el resultado que se muestra en la peticin entrada de comando del administrador, qu capas de OSI
funcionan correctamente?
Capas 1 y 2
Capas 1 a 3
Capas 1 a 4
Capas 1 a 7
Consulte la ilustracin. Cules de los siguientes son tres datos que se pueden determinar al analizar el resultado que se muestra?
(Elija tres opciones).
Hay una seal de deteccin de portadora.
Los mensajes de actividad se reciben correctamente.
En este enlace serial se utiliza la encapsulacin predeterminada.
Los paquetes que pasan por esta interfaz no pueden tener un tamao mayor a 1 KB.
La confiabilidad de este enlace es muy baja.
Finaliz la fase de negociacin de LCP.
8 of 8