20/7/2021 Prueba del capítulo 

4: Attempt review

Home /  I'm Learning /  B2. SEGURIDAD Y REDES DE ÁREA AMPLIA LO /  Capítulo 4: Listas de control de acceso /  Prueba del capítulo 4


Course
B2. SEGURIDAD Y REDES DE ÁREA AMPLIA LO
Home

Started on Tuesday, 20 July 2021, 1:36 PM

 State Finished
Grades
Completed on Tuesday, 20 July 2021, 1:49 PM
Time taken 13 mins 14 secs
 Marks 26.00/26.00
Messages
Grade 100.00 out of 100.00

 Question 1

Calendar Correct

Mark 2.00 out of 2.00

Un administrador de red debe configurar una ACL estándar de modo que solo la estación de trabajo del administrador con la dirección IP
192.168.15.23 pueda acceder a la terminal virtual del router principal. ¿Cuáles son los dos comandos de configuración que pueden realizar esta
tarea? (Elija dos).

Select one or more:

Router1(config)# access-list 10 permit host 192.168.15.23 
Router1(config)# access-list 10 permit 192.168.15.23 0.0.0.0 
Router1(config)# access-list 10 permit 192.168.15.23 0.0.0.255
Router1(config)# access-list 10 permit 192.168.15.23 255.255.255.0
Router1(config)# access-list 10 permit 192.168.15.23 255.255.255.255

Refer to curriculum topic: 4.1.2

Para permitir o denegar una dirección IP específica, puede utilizarse la máscara wildcard 0.0.0.0 (usada después de la dirección IP) o el host de
palabra clave de la máscara wildcard (usado antes de la dirección IP).
The correct answers are: Router1(config)# access-list 10 permit host 192.168.15.23 , Router1(config)# access-list 10 permit 192.168.15.23
0.0.0.0

Question 2

Correct

Mark 2.00 out of 2.00

Un administrador configuró una lista de acceso en el R1 para permitir el acceso administrativo SSH desde el host 172.16.1.100. ¿Qué comando
aplica correctamente la ACL?

Select one:
R1(config-if)# ip access-group 1 in
R1(config-if)# ip access-group 1 out
R1(config-line)# access-class 1 in 
R1(config-line)# access-class 1 out

Refer to curriculum topic: 4.3.2

El acceso administrativo al router mediante SSH se obtiene a través de las líneas vty. Por lo tanto, la ACL debe aplicarse a las líneas de la dirección
entrante. Esto se logra mediante el ingreso al modo de configuración de línea y la emisión del comando access-class .
The correct answer is: R1(config-line)# access-class 1 in

https://lms.netacad.com/mod/quiz/review.php?attempt=19228400&cmid=21588552 1/6
20/7/2021 Prueba del capítulo 4: Attempt review

Question 3

Correct

Mark 2.00 out of 2.00

Una cada afirmación con la máscara de subred y comodín de ejemplo que esta describe. (No se utilizan todas las opciones.)

la primera dirección de host válida en una subred 192.168.15.65 255.255.255.240 

dirección de subred de una subred con 14 direcciones de host válidas 192.168.15.144 0.0.0.15 

todos los bits de dirección IP deben coincidir exactamente host 192.168.15.12 

hosts en una subred con la máscara de subred 255.255.252.0 192.168.5.0 0.0.3.255 

direcciones con una máscara de subred de 255.255.255.248 192.168.3.64 0.0.0.7 

Refer to curriculum topic: 4.2.2

Convertir la máscara de comodín 0.0.3.255 al sistema binario y restarla de 255.255.255.255 produce una máscara de subred de 255.255.252.0.

Usar el parámetro host en una máscara de comodín requiere que todos los bits coincidan con la dirección dada.

192.168.15.65 es la primera dirección de host válida en una subred que comienza con la dirección de subred 192.168.15.64. La máscara de subred
contiene 4 bits de host, lo que produce subredes con 16 direcciones.
192.168.15.144 es una dirección de subred válida en una subred similar. Cambie la máscara wildcard 0.0.0.15 a sistema binario y réstela de
255.255.255.255, de esta forma, la máscara de subred resultante es 255.255.255.240.

192.168.3.64 es una dirección de subred en una subred con 8 direcciones. Convierta 0.0.0.7 a sistema binario y réstela de 255.255.255.255, de esta
forma, la máscara de subred resultante es 255.255.255.248. La máscara contiene 3 bits de host y produce 8 direcciones.
The correct answer is: la primera dirección de host válida en una subred → 192.168.15.65 255.255.255.240, dirección de subred de una subred con
14 direcciones de host válidas → 192.168.15.144 0.0.0.15, todos los bits de dirección IP deben coincidir exactamente → host 192.168.15.12, hosts
en una subred con la máscara de subred 255.255.252.0 → 192.168.5.0 0.0.3.255, direcciones con una máscara de subred de 255.255.255.248 →
192.168.3.64 0.0.0.7

Question 4

Correct

Mark 2.00 out of 2.00

Un administrador de redes configura una ACL con el comando R1(config)# access-list 1 permit 172.16.0.0 0.0.15.255. ¿Cuáles son las dos
direcciones IP que coincidirán con esta instrucción de ACL? (Elija dos opciones.)

Select one or more:

172.16.0.255 
172.16.15.36 
172.16.16.12
172.16.31.24
172.16.65.21

Refer to curriculum topic: 4.1.1

La máscara de comodín indica que coinciden las direcciones IP que están dentro del intervalo de 172.16.0.0 a 172.16.15.255.
The correct answers are: 172.16.0.255, 172.16.15.36

https://lms.netacad.com/mod/quiz/review.php?attempt=19228400&cmid=21588552 2/6
20/7/2021 Prueba del capítulo 4: Attempt review

Question 5

Correct

Mark 2.00 out of 2.00

¿Qué rango de direcciones IPv4 abarca todas las direcciones IP que coinciden con el filtro ACL especificado por 172.16.2.0 con la máscara wildcard
0.0.1.255?

Select one:
172.16.2.0 a 172.16.2.255
172.16.2.1 a 172.16.3.254
172.16.2.0 a 172.16.3.255 
172.16.2.1 a 172.16.255.255

Refer to curriculum topic: 4.1.1

La máscara wildcard 0.0.1.255 significa que los primeros 23 bits coinciden y los últimos 9 bits se ignoran. Es decir, una dirección IP coincidente debe
ser de 172.16.2.0 a 172.16.3.255 (donde los últimos 9 bits son desde todos 0 hasta todos 1 y cualquier valor intermedio).
The correct answer is: 172.16.2.0 a 172.16.3.255

Question 6

Correct

Mark 2.00 out of 2.00

¿Qué palabras clave pueden usarse en una lista de control de acceso para reemplazar una máscara wildcard o un par de dirección y máscara
wildcard? (Elija dos opciones.)

Select one or more:

most
host 
all
any 
some
gt

Refer to curriculum topic: 4.1.3

Las dos palabras clave que se pueden usar al configurar las ACL son host y any. La palabra clave host equivale a usar la máscara de comodín
0.0.0.0 y la palabra clave any podría usarse en lugar de la máscara de comodín 255.255.255.255.
The correct answers are: host, any

Question 7

Correct

Mark 2.00 out of 2.00

¿Qué rango de direcciones IP se representa mediante la red y la máscara wildcard 192.168.70.0 0.0.0.127?

Select one:
192.168.70.0 a 192.168.70.127 
192.168.70.0 a 192.168.70.255
192.168.70.0 a 192.168.70.63
192.168.70.0 a 192.168.71.255

Refer to curriculum topic: 4.1.1

La cantidad de 1 en la máscara wildcard representa la cantidad de ceros en la máscara de subred.

El rango de direcciones IP para esta red sería 192.168.70.0 – 192.168.70.127, con la dirección de difusión 192.168.70.127.
The correct answer is: 192.168.70.0 a 192.168.70.127

https://lms.netacad.com/mod/quiz/review.php?attempt=19228400&cmid=21588552 3/6
20/7/2021 Prueba del capítulo 4: Attempt review

Question 8

Correct

Mark 2.00 out of 2.00

¿Cuáles son las tres entradas de control de acceso implícitas que se agregan de forma automática al final de una ACL de IPv6? (Elija tres).

Select one or more:

deny ip any any
deny ipv6 any any 
permit ipv6 any any
deny icmp any any
permit icmp any any nd-ns 
permit icmp any any nd-na 

Refer to curriculum topic: 4.3.1

Todas las ACL IPv6 incluyen de forma automática dos instrucciones de permiso implícitas: permit icmp any any nd-ns y permit icmp any any nd-na.
Estas instrucciones permiten que la interfaz del router realice operaciones de detección de vecinos. También se incluye de forma automática una
instrucción deny ipv6 any any al final de cualquier ACL de IPv6 que bloquea todos los paquetes IPv6 que no estén permitidos de otra forma.
The correct answers are: deny ipv6 any any, permit icmp any any nd-ns, permit icmp any any nd-na

Question 9

Correct

Mark 2.00 out of 2.00

¿Cuál de estas afirmaciones describe una característica de las ACL IPv4 estándar?

Select one:
Se configuran en el modo de configuración de interfaz.
Filtran el tráfico según las direcciones IP de origen únicamente. 
Se pueden crear con un número pero no con un nombre.
Se pueden configurar para filtrar el tráfico según las direcciones IP de origen y los puertos de origen.

Refer to curriculum topic: 4.1.2

Una ACL IPv4 estándar puede filtrar tráfico según las direcciones IP de origen únicamente. A diferencia de una ACL extendida, no puede filtrar
tráfico según los puertos de capa 4. Sin embargo, tanto la ACL estándar como la ACL extendida pueden identificarse con un número o un nombre, y
ambas se pueden configurar en modo de configuración global.
The correct answer is: Filtran el tráfico según las direcciones IP de origen únicamente.

Question 10

Correct

Mark 2.00 out of 2.00

¿Cuál es el único tipo de ACL disponible para IPv6?

Select one:
Estándar nombrada
Extendida nombrada 
Estándar numerada
Extendida numerada

Refer to curriculum topic: 4.3.1

A diferencia de IPv4, IPv6 tiene solamente un tipo de lista de acceso y esa es la lista de acceso extendido con nombre.
The correct answer is: Extendida nombrada

https://lms.netacad.com/mod/quiz/review.php?attempt=19228400&cmid=21588552 4/6
20/7/2021 Prueba del capítulo 4: Attempt review

Question 11

Correct

Mark 2.00 out of 2.00

¿Cuál de estas afirmaciones describe una diferencia entre la operación de las ACL de entrada y de salida?

Select one:
A diferencia de las ALC de salida, las ACL de entrada se pueden usar para filtrar paquetes con varios criterios.
Las ACL de entrada se pueden usar en routers y switches, pero las ACL de salida solo se pueden usar en routers.
Las ACL de entrada se procesan antes de que se enruten los paquetes, mientras que las ACL de salida se procesan una vez que se 
completó el routing.
En una interfaz de red, se puede configurar más de una ACL de entrada, pero solo se puede configurar una ACL de salida.

Refer to curriculum topic: 4.4.1

Con una ACL de entrada, los paquetes entrantes se procesan antes de enrutarlos. Con una ACL de salida, los paquetes primero se enrutan a la
interfaz de salida, y luego se procesan. De esta manera, procesar las entradas es más eficiente desde la perspectiva del router. La estructura, los
métodos de filtrado y las limitaciones (en una interfaz, solamente se puede configurar una ACL de entrada y una ACL de salida) son los mismos para
ambos tipos de ACL.
The correct answer is: Las ACL de entrada se procesan antes de que se enruten los paquetes, mientras que las ACL de salida se procesan una vez
que se completó el routing.

Question 12

Correct

Mark 2.00 out of 2.00

¿Cuáles de las siguientes son tres afirmaciones que describen el procesamiento de paquetes por parte de las ACL? (Elija tres opciones.)

Select one or more:

Un deny any implícito rechaza cualquier paquete que no coincide con cualquier sentencia ACL. 
Un paquete puede rechazarse o enviarse según lo indica la sentencia que coincide. 
Un paquete que se ha denegado por una sentencia puede ser permitido por una sentencia posterior.
Un paquete que no coincide con las condiciones de ninguna sentencia ACL se enviará de manera predeterminada.
Cada instrucción se verifica únicamente hasta que se detecta una coincidencia o hasta que se llega al final de la lista de instrucciones de 
ACL.
Cada paquete se compara con las condiciones de cada sentencia en la ACL antes de tomar una decisión de envío.

Refer to curriculum topic: 4.1.1

Las ACL se procesan de manera descendente. Cuando se inspecciona una ACL, si coinciden la información del encabezado de un paquete y una
instrucción de la ACL, las instrucciones restantes no se analizan, y el paquete se rechaza o permite según lo indique la ACL. Si no existe una
coincidencia entre un encabezado de paquete y una instrucción de ACL, el paquete se prueba en relación con la siguiente instrucción de la lista.
Este proceso de búsqueda de coincidencias continúa hasta que se llega al final de la lista. Todas las ACL tienen una instrucción de denegación
implícita al final de la lista. Esta instrucción de denegación implícita se aplica a todos los paquetes para los que las condiciones no resultaron
verdaderas.
The correct answers are: Un deny any implícito rechaza cualquier paquete que no coincide con cualquier sentencia ACL., Un paquete puede
rechazarse o enviarse según lo indica la sentencia que coincide., Cada instrucción se verifica únicamente hasta que se detecta una coincidencia o
hasta que se llega al final de la lista de instrucciones de ACL.

https://lms.netacad.com/mod/quiz/review.php?attempt=19228400&cmid=21588552 5/6
20/7/2021 Prueba del capítulo 4: Attempt review

Question 13

Correct

Mark 2.00 out of 2.00

Consulte la exhibición. Un administrador de red configura una ACL nombrada en el router. ¿Por qué no se muestra ningún resultado cuando se emite
el comando show?

Select one:
La ACL no está activada.
El nombre de la ACL distingue mayúsculas de minúsculas. 
No se aplicó la ACL a una interfaz.
Ningún paquete coincide con las instrucciones de la ACL.

Refer to curriculum topic: 4.1.3

El nombre de una ACL nombrada es único, alfanumérico y con distinción entre minúsculas y mayúsculas. De este modo, el router trata
access_network y ACCESS_NETWORK como si fueran dos ACL separadas.
The correct answer is: El nombre de la ACL distingue mayúsculas de minúsculas.

◄ Práctica de términos y conceptos del capítulo 4

Jump to...

Examen del Capítulo 4 ►

NetAcad, a Cisco Corporate Social Responsibility program, is an IT skills and career building program available to learning institutions and individuals worldwide.

Terms and Conditions

Cookie Policy

Privacy Statement

Data Protection

Trademarks

Accessibility

https://lms.netacad.com/mod/quiz/review.php?attempt=19228400&cmid=21588552 6/6