1

Cules son dos mecanismos que proporcionan redundancia para servidores

las implementaciones? (Elegir dos).

sistemas de prevencin de intrusos de host

redes privadas virtuales

sistemas de prevencin de intrusiones de red

Rapid Spanning Tree Protocol

Hot Standby Routing Protocol


2
Es la capacidad de conectar firmemente a una red privada sobre una red pblica
proporcionado por qu tecnologa WAN?

DSL

Frame Relay

ISDN (RDSI)

PSTN

VPN


3
Qu tres afirmaciones describen las funciones de la red jerrquica de Cisco
modelo de diseo? (Elija tres).

Resumen de ruta no es necesario en las capas base y distribucin.

La capa de distribucin es responsable de trfico filtrado y aislamiento de fallas de
el ncleo.

Dos goles de la capa de la base son maximizar rendimiento y uptime del 100 por ciento.

La capa de acceso proporciona un medio de dispositivos finales de conexin a la red.

La capa de distribucin distribuye el trfico de red directamente a usuarios finales.

La capa de la base generalmente emplea una topologa de estrella.


4
Un diseador de red est creando una nueva red. El diseo debe ofrecer suficiente
redundancia para proporcionar proteccin contra un solo link o fallo del dispositivo, sin
embargo no debe ser demasiado
complejos o costosos de implementar. Qu topologa llenaran estas necesidades?

estrella

acoplamiento completo

malla parcial

estrella extendida

radial


5
Se refieren a la exposicin. Si el mdulo firewall se ha configurado correctamente utilizando
las mejores prcticas para
la red de seguridad, Qu afirmacin es verdadera sobre el diseo de seguridad de la red?

Servidores de la red no estn protegidos de ataques internos.

Los servidores en la DMZ estn protegidos de ataques internos y externos.

Los servidores en la granja de servidores estn protegidos de ataques internos y externos.

El trfico de las redes externas no es capaz de acceder a los servidores en la DMZ.


6
Qu afirmacin es verdadera acerca de una DMZ en un diseo de cortafuegos de red
tradicional?

Una DMZ est diseada para proporcionar servicio para acceso externo pero no para acceso
interno.

Los servidores en la DMZ proporcionan informacin limitada que se puede acceder desde el
exterior
redes.

Acceso del usuario a la zona desmilitarizada de la Internet y la red interna es generalmente
tratados de la misma manera.

Todos los servidores en la red empresarial deben estar ubicados en una zona desmilitarizada
de mejorada
medidas de seguridad.


7
descargar y cargar documentos en el servidor de archivos de red. Qu conexin de red sera
ms rentable an satisfacer las necesidades de seguridad y conectividad de este
teletrabajador?

conexin de lneas arrendadas con un enlace de copia de seguridad de acceso telefnico a
redes dedicada

Conexin de rel de marco con un enlace de copia de seguridad de DSL

Conexin DSL VPN con un enlace de copia de seguridad de acceso telefnico a redes

Conexin ATM con un enlace de respaldo DSL VPN

Conexin ADSL con ningn enlace de copia de seguridad


8
Se refieren a la exposicin. El administrador de red crea una lista de control de acceso
estndar para prohibir
trfico de la red 192.168.1.0/24 lleguen a la red 192.168.2.0/24 mientras que todava
permitir el acceso del Internet para todas las redes. En qu interfaz del router y en qu
direccin
se debe aplicar?

la interfaz fa0/0, entrantes

interfaz fa0/0, saliente

la interfaz fa0/1, entrantes

interfaz fa0/1, saliente


9
Se refieren a la exposicin. El servidor emite una solicitud de ARP para la direccin MAC de
su defecto
puerta de entrada. Si no est activado STP, cul es el resultado de esta solicitud ARP?

Router_1 contiene la emisin y responde con la direccin MAC de la siguiente salto
enrutador.

Switch_A responde con la direccin MAC de la interfaz E0 Router_1.

Switch_A y Switch_B continuamente inundando el mensaje en la red.

Switch_B reenva la solicitud de emisin y responde con la direccin Router_1.


10
Cules son dos de las mejores prcticas en el diseo de LAN inalmbrica para garantizar
seguridad inalmbrica
el acceso a la red corporativa? (Elegir dos).

Configurar APs para la difusin de SSID.

APs lugar tan lejos como sea posible.

Utilice una WLAN separada para los empleados.

Configurar WPA.

Utilizar enrutadores inalmbricos IDFs todos.


11
En una red de alta disponibilidad, bien diseada, qu dispositivo afecta significativamente la
la mayora de usuarios si se produce un fallo?

PC de escritorio del usuario

interruptor grande en la capa de ncleo de red

interruptor grande en la capa de distribucin red

grupos de trabajo pequeos switch en la capa de acceso de red


12
Qu dos afirmaciones son ciertas con respecto a la convergencia de redes? (Elegir dos).

En una gran red, utilizando los protocolos de enrutamiento EIGRP o OSPF en lugar de RIPv2
puede
mejorar el tiempo de convergencia.

Usando STP en la capa de la base mejora el tiempo de la convergencia por permitir el uso de
enlaces redundantes entre los dispositivos.

Resumen de ruta mejora el tiempo de convergencia reduciendo al mnimo el tamao de la
encaminamiento
mesa.

Una topologa de malla completa mejora el tiempo de la convergencia permitiendo balanceo
de carga.

ACL pueden configurarse para mejorar el tiempo de convergencia.


13
Centralizacin de los servidores en una granja de servidores de centro de datos puede
proporcionar que beneficia a un
entorno de servidores distribuidos.

Mantiene trfico de cliente a servidor local a una subred nica.

Los servidores ubicados en un centro de datos requieren menos ancho de banda.

Es ms fcil filtrar y priorizar el trfico hacia y desde el centro de datos.

Granjas de servidores no estn sujetos a ataques denegacin de servicio.


14
Se refieren a la exposicin. Qu efecto el ACL se muestra tiene trfico de red, suponiendo
que es
correctamente aplicado a la interfaz?

Todo el trfico a la red 172.16.0.0 es denegado.

Todo el trfico TCP se niega a y desde la red 172.16.0.0.

Todo el trfico Telnet de la 172.16.0.0 es negada red a cualquier destino.

Todo el puerto 23 trfico a la 172.16.0.0 red es negado.

Todo el trfico desde la 172.16.0.0 red se niega a cualquier otra red.


15
Funcin que Cisco IOS puede configurarse en la capa de distribucin para filtrar
el trfico no deseado y proporcionar administracin de trfico?

proteccin contra virus

proteccin contra software espa

VPN

listas de control de acceso


16
Qu tipo de ACL inspecciona el trfico ICMP, TCP y UDP saliente y permite
acceso entrante slo al trfico pertenece a estas sesiones establecidas?

ACL dinmica

ACL basadas en tiempo

ACL reflexiva

llave ACL


17
Que las tres funciones se realizan en la capa de distribucin de la jerarqua
modelo de red? (Elija tres).

Resumiendo las rutas de la capa de acceso

permitiendo a los usuarios finales acceso a la red local

proporcionando el gateway de ltimo recurso para dispositivos de capa base

preservando el ancho de banda en la capa de acceso por el filtrado de las funciones de red

aislamiento de problemas de red para impedirles que afectan a la capa de la base

utilizando enlaces redundantes para balanceo para aumentar el ancho de banda disponible de
la carga


18
Se refieren a la exposicin. Los dos dispositivos que forman parte de la capa de diseo de
acceso? (Elegir dos).

Edge2

ISP4

BR4

FC-AP

FC-CPE-1

FC-ASW-2


19
Qu es cierto sobre la implementacin de una topologa de granja servidor centralizado?

requiere cableado directo de la MPOE para mejorar el rendimiento de los servidores

requiere la adicin de interruptores de alta capacidad a cada grupo de trabajo

proporciona puntos de entrada y salida definidos que filtrado y asegurando el trfico son ms
fcil

permite la colocacin de los servidores de grupo de trabajo en la capa de acceso


20
Se refieren a la exposicin. Qu sucede cuando el Host 1 intenta enviar datos?

Marcos del Host 1 se cay, pero no otros se toman medidas.

Marcos de Host 1 causan la interfaz a cerrar, y se enva un mensaje de registro.

Marcos del Host 1 se reenvan, pero se enva un mensaje de registro.

Marcos del Host 1 se reenvan, y se actualiza la tabla mac-address.


21
Qu dos consideraciones son vlidas en el diseo de seguridad de la capa de acceso?(Elegir
dos).

En una gran red inalmbrica, el mtodo ms eficiente para garantizar la WLAN es MAC
filtrado de direcciones.

Los ataques se inician normalmente contra el PC del usuario final y pueden ser mitigados por
instalacin de cortafuegos personales en toda compaa PCs.

SSH es ms seguro que Telnet para administrar dispositivos de red.

Deshabilitar los puertos no utilizados en los interruptores ayuda a prevenir el acceso no
autorizado a la
red.

Todas las contraseas de Telnet son por lo menos 6 caracteres de largo.


22
Qu direccin puede utilizarse para resumir slo redes 172.16.0.0/24,
172.16.1.0/24, 172.16.2.0/24 y 172.16.3.0/24?

172.16.0.0/21

172.16.0.0/22

172.16.0.0 255.255.255.248

172.16.0.0 255.255.254.0


23
Que dos elementos en un diseo fsico de WLAN pueden ser identificados a travs de un sitio
encuesta? (Elegir dos).

los tipos de antenas que se requieren

las tcnicas de cifrado que se requieren

el hardware de punto de acceso que se requiere

los diferentes niveles de acceso que se requieren

la fiabilidad de la conexin que se requiere


24
Se refieren a la exposicin. Qu dos afirmaciones describen correctamente los beneficios del
acceso a la red
diseo de la capa que se muestra? (Elegir dos).

Si el host A enva un mensaje de difusin, solamente los hosts VLAN10 reciban el marco de la
difusin.

Si el host A intenta transmitir los datos al mismo tiempo como otro host, slo alberga en
VLAN10 son afectados por la colisin.

Segmentacin de todo el trfico de voz en una VLAN separada facilita la implementacin de
QoS.

VLAN mejoran el rendimiento de la red, facilitando el uso de la ruta
recapitulacin.

VLAN en la capa de acceso ayudan a garantizar la disponibilidad de la red, facilitando la carga
equilibrio.


25
Cules son tres maneras para asegurar que un usuario no deseado no se conecta a un
red inalmbrica y ver los datos? (Elija tres).

Desactivar la transmisin de SSID.

Configurar filtros para restringir direcciones IP.

Utilizar la autenticacin entre los clientes y el dispositivo inalmbrico.

Utilice el nombre NetBIOS de filtrado entre los clientes y el dispositivo inalmbrico.

Configurar el cifrado fuerte como WPA.

Utilice un mtodo de compresin de WEP.