Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cisco 043
Cisco 043
5
Cules de los siguientes son tres atributos de una poltica de seguridad? (Elija tres opciones).
Proporciona procedimientos paso a paso para endurecer los routers y otros dispositivos de
red.
Define los usos aceptables y no aceptables de los recursos de la red.
Se concentra principalmente en los ataques que provienen desde fuera de la organizacin.
Define un proceso de gestin de violaciones de seguridad.
No debera alterarse una vez que se implementa.
Crea una base para iniciar acciones legales, si es necesario.
Consulte la ilustracin. Qu opcin muestra la ACL correcta que necesitara aplicarse en sentido
entrante a la interfaz S0/0/0 en R2 para permitir cualquier tipo de trfico de red y bloquear todo el
trfico de FTP proveniente de los hosts en la red 172.16.10.0/24 que se dirige a Internet?
R2# show acces-list
Extended IP acces list 120
10 deny tcp 172.16.10.0 0.0.0.255 any eq 20
20 permit p any any
Consulte la ilustracin. Todos los dispositivos se configuraron como se muestra en la imagen. PC1
no puede hacer ping en el gateway predeterminado. Cul es la causa del problema?
El gateway predeterminado est en la subred errnea.
STP bloque el puerto al que est conectada la PC1.
El puerto Fa0/2 en S2 est asignado a la VLAN errnea.
S2 tiene la direccin IP errnea asignada a la interfaz VLAN30.
9
Un administrador de red tiene la tarea de mantener dos ubicaciones remotas en la misma ciudad.
Ambas ubicaciones usan el mismo proveedor de servicios y tiene el mismo plan de servicios para el
servicio DSL. Al comparar las velocidades de descarga, se observa que la ubicacin del lado Este de
la ciudad tiene una velocidad de descarga ms rpida que la de la ubicacin del lado Oeste de la
ciudad. Cmo se puede lograr esto?
El lado Oeste tiene un volumen ms alto de trfico por POTS.
El lado Oeste de la ciudad descarga paquetes ms grandes.
El proveedor de servicios est ms cerca de la ubicacin del lado Este.
Ms clientes comparten una conexin al DSLAM en el lado Oeste.
10
11
Cul de las siguientes afirmaciones sobre la VPN es verdadera?
LCP proporciona mantenimiento y establecimiento de enlaces de la VPN.
Las direcciones DLCI se utilizan para identificar cada final del tnel de la VPN.
Las VPN utilizan conexiones de Capa 3 virtuales que se enrutan a travs de Internet.
nicamente los paquetes IP pueden encapsularse por medio de una VPN para establecer
un tnel a travs de Internet.
12
13
Cuando se configura un router usando RIPng y tecnologa de stack doble con IPv4 e IPv6, el
administrador recibe un mensaje de error cuando introduce las rutas de IPv4. Cul podra ser la
causa del mensaje de error?
IPv4 no es compatible con RIPng
RIPng no es compatible con la tecnologa de stack doble.
Las interfaces del router han sido configuradas con direcciones incorrectas.
Cuando IPv4 e IPv6 estn configuradas en la misma interfaz, todas las direcciones de IPv4
se desconectan a favor de la tecnologa ms moderna.
14
Un administrador de red cambi las configuraciones de VLAN en sus switches de red durante el
ltimo fin de semana. Cmo puede determinar el administrador si las adiciones y los cambios
mejoraron el rendimiento y la disponibilidad de la intranet de la compaa?
Realizar una prueba de rendimiento y comparar los puntos de referencia que se
establecieron previamente.
Entrevistar a secretarias departamentales y corroborar si creen que el tiempo de carga
para pginas Web ha mejorado.
15
Consulte la ilustracin. Los resultados de los comandos show vlan y show vtp status para los
switches S1 y S2 se muestran en la ilustracin. VLAN 11 se cre en S1. Por qu falta VLAN 11 de
S2?
Hay un bucle de Capa 2.
Los nombres de dominio VPT no coinciden.
Slo un switch puede estar en modo servidor.
S2 tiene una prioridad de spanning tree ms alta para VLAN 11 que S1.
16
Un administrador no puede recibir correo electrnico. Mientras resuelve el problema, el
administrador puede hacer ping exitosamente a la direccin del servidor de correo local desde una
red remota; adems, puede resolver el nombre del servidor de correo a una direccin IP mediante
el comando nslookup. En qu capa de OSI es ms probable que se encuentre este problema?
capa fsica
capa de enlace de datos
capa de red
capa de aplicacin
17
Qu opcin define correctamente la capacidad a travs del bucle local garantizado a un cliente
por el proveedor de servicios?
BE
DE
CIR
CBIR
18
Consulte la ilustracin. El administrador de red crea una lista de control de acceso estndar para
prohibir que el trfico de la red 192.168.1.0/24 llegue a la red 192.168.2.0/24; no obstante, an es
posible el acceso a Internet para todas las redes. En qu interfaz del router y en qu direccin se
debe aplicar?
interfaz Fa0/0 entrante
interfaz Fa0/0 saliente
interfaz Fa0/1 entrante
interfaz Fa0/1 saliente
19
Qu afirmacin es verdadera acerca de las mscaras wildcard?
La inversin de la mscara de subred siempre crear la mscara wildcard.
La mscara wildcard cumple la misma funcin que una mscara de subred.
Un bit de red o de subred se identifica con un "1" en la mscara wildcard.
Los bits de direccin IP que deben corroborarse se identifican con un "0" en la mscara de
subred.
20
Consulte la ilustracin. Se produjo un error entre la comunicacin entre dos peers. Segn el
resultado que aparece aqu, cul es la causa ms probable?
reinicio de la interfaz
cable desenchufado
tipo de LMI inapropiado
falla en la negociacin de PPP
21
Qu plan de accin asegurar la confidencialidad de datos?
Proteger los datos ante infiltraciones.
Garantizar que no se efecten alteraciones en los datos.
Garantizar que slo los usuarios autorizados puedan guardar los datos.
Prevenir que los usuarios no autorizados inicien sesin en la red de datos.
22
Qu mecanismo de control de flujo de Frame Relay se usa para indicar a los routers que deben
reducir la velocidad de flujo de las tramas?
DE
BE
CIR
FECN
CBIR
23
Qu variable es permitida o negada por una lista de control de acceso estndar?
tipo de protocolo
La direccin IP de origen
direccin MAC de origen
La direccin IP de destino
La direccin MAC de destino
24
Un administrador de red est enseando a un tcnico las mejores prcticas para aplicar las ACL.
Qu dos sugerencias debe proporcionar el administrador? (Elija dos opciones).
Las ACL nombradas son menos eficaces que las ACL numeradas.
Las ACL estndar deberan aplicarse dentro de la capa ncleo.
Aplique las ACL estndar tan cerca del destino como sea posible.
Las ACL aplicadas a las interfaces de salida requieren menos recursos de red.
Las ACL extendidas se deben aplicar lo ms cerca posible del origen especificado por la
ACL.
25
26
27
28
Qu tres pautas contribuyen con la creacin de una poltica de contraseas seguras? (Elija tres
opciones).
Una vez que se crea una buena contrasea, no la cambie.
Al crear contraseas, escriba palabras intencionalmente con errores.
Cree palabras que sean de al menos 8 caracteres.
Use combinaciones de minsculas, maysculas y caracteres especiales.
A fin de evitar un bloqueo, escriba las contraseas en ubicaciones que fcilmente puedan
recuperarse.
Utilice palabras largas que se encuentran en el diccionario para crear contraseas fciles
de recordar.
29
Cules son las dos principales caractersticas de un gusano? (Elija dos opciones).
explota las vulnerabilidades conocidas
se adjunta a otro programa
se ejecuta por un evento o una hora predefinida
se hace pasar por otro programa aceptado
se copia a s mismo en el host y selecciona nuevos objetivos
30
31
32
Consulte la ilustracin. Router1 no puede comunicarse con su peer conectado a esta interfaz.
Segn el resultado que se muestra, cul es la causa ms probable?
reinicio de la interfaz
cable desenchufado
tipo de LMI inapropiado
falla en la negociacin de PPP
33
Cul es la funcin de un sistema de deteccin de intrusin en una red?
restringir el acceso slo a los usuarios autorizados
detectar ataques contra una red y enviar registros a una consola de administracin
prevenir ataques contra la red y proporcionar mecanismos de defensa activos
detectar e impedir que la mayora de los virus y muchas aplicaciones de caballo de Troya
se propaguen en la red
34
35
Qu funcionalidad adicional est disponible en una interfaz cuando la encapsulacin cambia de
HDLC a PPP?
control del flujo
Control de errores
autenticacin
comunicacin sncrona
36
Qu determina una lista de control de acceso cuando se usa con NAT en un router de Cisco?
direcciones que no deben traducirse
direcciones que estn asignadas a un conjunto NAT
direcciones que pueden salir del router
37
Cuando se usa la encapsulacin de Frame Relay, qu funcin proporciona control de flujo e
intercambia informacin sobre el estado de circuitos virtuales?
LCP
LMI
DLCI
ARP inverso
38
Qu protocolo de encapsulacin, cuando se lo implementa en un router Cisco a travs de una
interfaz serial, es nicamente compatible con otro router Cisco?
PPP
SLIP
HDLC
Frame Relay
39
Un administrador de red est trabajando con un equipo de aplicaciones a fin de solucionar un
problema que una aplicacin basada en servidor tiene con el tiempo de respuesta. El
administrador examin las porciones de red de la ruta de datos e identific posibles reas
problemticas. El equipo de aplicaciones simultneamente identific problemas potenciales con la
versin actual del software. El administrador de red comienza a abordar los problemas de red,
mientras que el equipo de aplicaciones implementa los parches de software.
Qu afirmacin se aplica a esta situacin?
Los cambios a la red revelan problemas ocasionados por los nuevos parches.
La programacin ser ms difcil si los equipos de red y de software trabajan
independientemente.
40
Un tcnico est editando y aplicando nuevamente la ACL 115 al router, qu resultado se obtiene
si se agrega el comando access-list 115 permit tcp any 172.16.0.0 0.0.255.255 established a la ACL
cuando se vuelve a aplicar al router?
Se permitir todo el trfico que proviene de 172.16.0.0/16.
Se permitir todo el trfico TCP destinado para 172.16.0.0/16.
Se permitir cualquier paquete SYN que se enva a 172.16.0.0/16.
Se permiten las respuestas al trfico que se origina desde la red 172.16.0.0/16.
41
Consulte la ilustracin. Cul es la razn por la cual los routers no pueden establecer una sesin
PPP?
La interfaz serial 0/0/0 en CTRL debe conectarse con la interfaz serial 0/0/1 en BR_1.
Las contraseas CHAP deben ser diferentes en los dos routers.
La frecuencia de reloj est configurada en el extremo incorrecto del enlace.
Las direcciones IP estn en subredes diferentes.
42
Un administrador de sistemas debe proporcionar conectividad a Internet para diez hosts en una
pequea oficina remota. El ISP ha asignado dos direcciones IP pblicas a esta oficina remota.
Cmo puede el administrador de sistemas configurar el router para proporcionar acceso a
Internet a los diez usuarios al mismo tiempo?
Configurar DHCP y la NAT esttica.
Configurar la NAT dinmica para diez usuarios.
Configurar la NAT esttica para todos los diez usuarios.
Configurar la NAT dinmica con sobrecarga.
43
Consulte la ilustracin. Un administrador de red est intentando configurar una red de Frame
Relay. El administrador ingresa los comandos como se muestran en la ilustracin de R2, pero los
PVC de Frame relay estn desactivados. Cul es el problema?
Se estn configurando los nmeros de DLCI incorrectos en R2.
La interfaz S0/0/0 en R2 debe ser de punto a punto.
A los comandos frame-relay map les falta la palabra clave cisco al final.
44
A un tcnico se le solicit que ejecute un bloqueo de un paso al SDM de Cisco en el router de un
cliente. Cul es el resultado de este proceso?
Garantizar que la red sea segura.
Implementar todas las configuraciones de seguridad que ofrece Cisco AutoSecure.
Aplicar automticamente todos los cambios de configuracin relacionados con la
seguridad recomendados.
Garantizar que todo el trfico est en cuarentena y revisado en busca de virus antes de
reenviarlo.
45
Qu resultado tendr agregar el comando ip dhcp excluded-address 10.10.4.1 10.10.4.5 a la
configuracin de un router local que se ha configurado como un servidor DHCP?
El router descartar el trfico que se destina a 10.10.4.1 y 10.10.4.5.
No se enrutar el trfico proveniente de clientes con direcciones entre 10.10.4.1 y
10.10.4.5.
El servidor DHCP no emitir direcciones comprendidas entre 10.10.4.1 y 10.10.4.5.
El router ignorar todo el trfico que viene de los servidores DHCP con las direcciones
10.10.4.1 y 10.10.4.5.
46
Consulte la ilustracin. Se ha configurado RIPv2 en todos los routers de la red. Los routers R1 y R3
no han recibido actualizaciones de enrutamiento RIP. Cmo se puede solucionar el problema?
Habilitar la autenticacin de RIP en R2.
Emitir el comando ip directed-broadcast en R2.
Cambiar las mscaras de subred a 10.11.12.0/8 y 172.16.40.0/16 en R2.
Habilitar CDP en R2 para que los dems routers reciban las actualizaciones de
enrutamiento.
47
Consulte la ilustracin. R1 est llevando a cabo la sobrecarga de NAT de la red interna 10.1.1.0/24.
El host A ha enviado un paquete al servidor Web. Cul es la direccin IP de destino del paquete
de respuesta del servidor Web cuando se recibe en R1?
10.1.1.2:80
10.1.1.2:1234
172.30.20.1:1234
172.30.20.1:3333
48
49
Por qu se prefiere la comunicacin serial sobre la comunicacin en paralelo para los enlaces
WAN de larga distancia?
Los cables seriales contienen un solo cable, que da como resultado velocidades de
transmisin ms rpidas.
Los cables seriales pueden aprovechar los sesgos de reloj para aumentar la velocidad de
transmisin.
Los cables paralelos son ms susceptibles a crosstalk, lo que da como resultado ms
retransmisiones.
Los cables paralelos envan un bit nico por vez, lo que los hace ms lentos que los cables
seriales.
50
Consulte la ilustracin. A partir del resultado de los comandos show interfaces, en qu capa de
OSI se indica una falla?
aplicacin
transporte
red
enlace de datos
capa fsica