Cules son dos mecanismos que proporcionan redundancia para servidores
las implementaciones? (Elegir dos).
sistemas de prevencin de intrusos de host
redes privadas virtuales
sistemas de prevencin de intrusiones de red
Rapid Spanning Tree Protocol
Hot Standby Routing Protocol
2 Es la capacidad de conectar firmemente a una red privada sobre una red pblica proporcionado por qu tecnologa WAN?
DSL
Frame Relay
ISDN (RDSI)
PSTN
VPN
3 Qu tres afirmaciones describen las funciones de la red jerrquica de Cisco modelo de diseo? (Elija tres).
Resumen de ruta no es necesario en las capas base y distribucin.
La capa de distribucin es responsable de trfico filtrado y aislamiento de fallas de el ncleo.
Dos goles de la capa de la base son maximizar rendimiento y uptime del 100 por ciento.
La capa de acceso proporciona un medio de dispositivos finales de conexin a la red.
La capa de distribucin distribuye el trfico de red directamente a usuarios finales.
La capa de la base generalmente emplea una topologa de estrella.
4 Un diseador de red est creando una nueva red. El diseo debe ofrecer suficiente redundancia para proporcionar proteccin contra un solo link o fallo del dispositivo, sin embargo no debe ser demasiado complejos o costosos de implementar. Qu topologa llenaran estas necesidades?
estrella
acoplamiento completo
malla parcial
estrella extendida
radial
5 Se refieren a la exposicin. Si el mdulo firewall se ha configurado correctamente utilizando las mejores prcticas para la red de seguridad, Qu afirmacin es verdadera sobre el diseo de seguridad de la red?
Servidores de la red no estn protegidos de ataques internos.
Los servidores en la DMZ estn protegidos de ataques internos y externos.
Los servidores en la granja de servidores estn protegidos de ataques internos y externos.
El trfico de las redes externas no es capaz de acceder a los servidores en la DMZ.
6 Qu afirmacin es verdadera acerca de una DMZ en un diseo de cortafuegos de red tradicional?
Una DMZ est diseada para proporcionar servicio para acceso externo pero no para acceso interno.
Los servidores en la DMZ proporcionan informacin limitada que se puede acceder desde el exterior redes.
Acceso del usuario a la zona desmilitarizada de la Internet y la red interna es generalmente tratados de la misma manera.
Todos los servidores en la red empresarial deben estar ubicados en una zona desmilitarizada de mejorada medidas de seguridad.
7 descargar y cargar documentos en el servidor de archivos de red. Qu conexin de red sera ms rentable an satisfacer las necesidades de seguridad y conectividad de este teletrabajador?
conexin de lneas arrendadas con un enlace de copia de seguridad de acceso telefnico a redes dedicada
Conexin de rel de marco con un enlace de copia de seguridad de DSL
Conexin DSL VPN con un enlace de copia de seguridad de acceso telefnico a redes
Conexin ATM con un enlace de respaldo DSL VPN
Conexin ADSL con ningn enlace de copia de seguridad
8 Se refieren a la exposicin. El administrador de red crea una lista de control de acceso estndar para prohibir trfico de la red 192.168.1.0/24 lleguen a la red 192.168.2.0/24 mientras que todava permitir el acceso del Internet para todas las redes. En qu interfaz del router y en qu direccin se debe aplicar?
la interfaz fa0/0, entrantes
interfaz fa0/0, saliente
la interfaz fa0/1, entrantes
interfaz fa0/1, saliente
9 Se refieren a la exposicin. El servidor emite una solicitud de ARP para la direccin MAC de su defecto puerta de entrada. Si no est activado STP, cul es el resultado de esta solicitud ARP?
Router_1 contiene la emisin y responde con la direccin MAC de la siguiente salto enrutador.
Switch_A responde con la direccin MAC de la interfaz E0 Router_1.
Switch_A y Switch_B continuamente inundando el mensaje en la red.
Switch_B reenva la solicitud de emisin y responde con la direccin Router_1.
10 Cules son dos de las mejores prcticas en el diseo de LAN inalmbrica para garantizar seguridad inalmbrica el acceso a la red corporativa? (Elegir dos).
Configurar APs para la difusin de SSID.
APs lugar tan lejos como sea posible.
Utilice una WLAN separada para los empleados.
Configurar WPA.
Utilizar enrutadores inalmbricos IDFs todos.
11 En una red de alta disponibilidad, bien diseada, qu dispositivo afecta significativamente la la mayora de usuarios si se produce un fallo?
PC de escritorio del usuario
interruptor grande en la capa de ncleo de red
interruptor grande en la capa de distribucin red
grupos de trabajo pequeos switch en la capa de acceso de red
12 Qu dos afirmaciones son ciertas con respecto a la convergencia de redes? (Elegir dos).
En una gran red, utilizando los protocolos de enrutamiento EIGRP o OSPF en lugar de RIPv2 puede mejorar el tiempo de convergencia.
Usando STP en la capa de la base mejora el tiempo de la convergencia por permitir el uso de enlaces redundantes entre los dispositivos.
Resumen de ruta mejora el tiempo de convergencia reduciendo al mnimo el tamao de la encaminamiento mesa.
Una topologa de malla completa mejora el tiempo de la convergencia permitiendo balanceo de carga.
ACL pueden configurarse para mejorar el tiempo de convergencia.
13 Centralizacin de los servidores en una granja de servidores de centro de datos puede proporcionar que beneficia a un entorno de servidores distribuidos.
Mantiene trfico de cliente a servidor local a una subred nica.
Los servidores ubicados en un centro de datos requieren menos ancho de banda.
Es ms fcil filtrar y priorizar el trfico hacia y desde el centro de datos.
Granjas de servidores no estn sujetos a ataques denegacin de servicio.
14 Se refieren a la exposicin. Qu efecto el ACL se muestra tiene trfico de red, suponiendo que es correctamente aplicado a la interfaz?
Todo el trfico a la red 172.16.0.0 es denegado.
Todo el trfico TCP se niega a y desde la red 172.16.0.0.
Todo el trfico Telnet de la 172.16.0.0 es negada red a cualquier destino.
Todo el puerto 23 trfico a la 172.16.0.0 red es negado.
Todo el trfico desde la 172.16.0.0 red se niega a cualquier otra red.
15 Funcin que Cisco IOS puede configurarse en la capa de distribucin para filtrar el trfico no deseado y proporcionar administracin de trfico?
proteccin contra virus
proteccin contra software espa
VPN
listas de control de acceso
16 Qu tipo de ACL inspecciona el trfico ICMP, TCP y UDP saliente y permite acceso entrante slo al trfico pertenece a estas sesiones establecidas?
ACL dinmica
ACL basadas en tiempo
ACL reflexiva
llave ACL
17 Que las tres funciones se realizan en la capa de distribucin de la jerarqua modelo de red? (Elija tres).
Resumiendo las rutas de la capa de acceso
permitiendo a los usuarios finales acceso a la red local
proporcionando el gateway de ltimo recurso para dispositivos de capa base
preservando el ancho de banda en la capa de acceso por el filtrado de las funciones de red
aislamiento de problemas de red para impedirles que afectan a la capa de la base
utilizando enlaces redundantes para balanceo para aumentar el ancho de banda disponible de la carga
18 Se refieren a la exposicin. Los dos dispositivos que forman parte de la capa de diseo de acceso? (Elegir dos).
Edge2
ISP4
BR4
FC-AP
FC-CPE-1
FC-ASW-2
19 Qu es cierto sobre la implementacin de una topologa de granja servidor centralizado?
requiere cableado directo de la MPOE para mejorar el rendimiento de los servidores
requiere la adicin de interruptores de alta capacidad a cada grupo de trabajo
proporciona puntos de entrada y salida definidos que filtrado y asegurando el trfico son ms fcil
permite la colocacin de los servidores de grupo de trabajo en la capa de acceso
20 Se refieren a la exposicin. Qu sucede cuando el Host 1 intenta enviar datos?
Marcos del Host 1 se cay, pero no otros se toman medidas.
Marcos de Host 1 causan la interfaz a cerrar, y se enva un mensaje de registro.
Marcos del Host 1 se reenvan, pero se enva un mensaje de registro.
Marcos del Host 1 se reenvan, y se actualiza la tabla mac-address.
21 Qu dos consideraciones son vlidas en el diseo de seguridad de la capa de acceso?(Elegir dos).
En una gran red inalmbrica, el mtodo ms eficiente para garantizar la WLAN es MAC filtrado de direcciones.
Los ataques se inician normalmente contra el PC del usuario final y pueden ser mitigados por instalacin de cortafuegos personales en toda compaa PCs.
SSH es ms seguro que Telnet para administrar dispositivos de red.
Deshabilitar los puertos no utilizados en los interruptores ayuda a prevenir el acceso no autorizado a la red.
Todas las contraseas de Telnet son por lo menos 6 caracteres de largo.
22 Qu direccin puede utilizarse para resumir slo redes 172.16.0.0/24, 172.16.1.0/24, 172.16.2.0/24 y 172.16.3.0/24?
172.16.0.0/21
172.16.0.0/22
172.16.0.0 255.255.255.248
172.16.0.0 255.255.254.0
23 Que dos elementos en un diseo fsico de WLAN pueden ser identificados a travs de un sitio encuesta? (Elegir dos).
los tipos de antenas que se requieren
las tcnicas de cifrado que se requieren
el hardware de punto de acceso que se requiere
los diferentes niveles de acceso que se requieren
la fiabilidad de la conexin que se requiere
24 Se refieren a la exposicin. Qu dos afirmaciones describen correctamente los beneficios del acceso a la red diseo de la capa que se muestra? (Elegir dos).
Si el host A enva un mensaje de difusin, solamente los hosts VLAN10 reciban el marco de la difusin.
Si el host A intenta transmitir los datos al mismo tiempo como otro host, slo alberga en VLAN10 son afectados por la colisin.
Segmentacin de todo el trfico de voz en una VLAN separada facilita la implementacin de QoS.
VLAN mejoran el rendimiento de la red, facilitando el uso de la ruta recapitulacin.
VLAN en la capa de acceso ayudan a garantizar la disponibilidad de la red, facilitando la carga equilibrio.
25 Cules son tres maneras para asegurar que un usuario no deseado no se conecta a un red inalmbrica y ver los datos? (Elija tres).
Desactivar la transmisin de SSID.
Configurar filtros para restringir direcciones IP.
Utilizar la autenticacin entre los clientes y el dispositivo inalmbrico.
Utilice el nombre NetBIOS de filtrado entre los clientes y el dispositivo inalmbrico.