Está en la página 1de 19

Cul es la funcin de un sistema de deteccin de intrusin en una red?

restringir el acceso slo a los usuarios autorizados detectar ataques contra una red y enviar registros a una consola de administracin prevenir ataques contra la red y proporcionar mecanismos de defensa activos detectar e impedir que la mayora de los virus y muchas aplicaciones de caballo de Troya se propaguen en la red 2

Consulte la ilustracin. Una ACL denominada Administradores ya existe en este router. Qu sucede si el administrador de red emite los comandos como se muestran en la ilustracin? Los comandos se agregan al final de la ACL existente. La ACL Administradores existente ser sobrescrita por la nueva ACL. El router indicar un mensaje de error y no se realizar ningn cambo. Se crear una ACL Administradores duplicada que contendr slo los nuevos comandos.

Consulte la ilustracin. Un tcnico emite el comando show interface s0/0/0 en R1 mientras resuelve un problema en la red. Cules son las dos conclusiones que se pueden determinar del resultado que se muestra? (Elija dos opciones). El ancho de banda fue configurado en el valor de una lnea T1. Deber configurarse esta interfaz para la encapsulacin de PPP. No se indica ninguna falla en una Capa 1 o Capa 2 de OSI. Hay una falla en la conexin fsica entre los dos routers. La direccin IP de S0/0/0 es invlida, debido a la mscara de subred en uso.

Consulte la ilustracin. Un administrador de red est considerando la actualizacin de IOS en Router1. Qu versin de IOS est instalada actualmente en Router1? 1 12.4 15 1841 Un administrador de red est trabajando con un equipo de aplicaciones a fin de solucionar un problema que una aplicacin basada en servidor tiene con el tiempo de respuesta. El administrador examin las porciones de red de la ruta de datos e identific posibles reas problemticas. El equipo de aplicaciones simultneamente identific problemas potenciales con la versin actual del software. El administrador de red comienza a abordar los problemas de red, mientras que el equipo de aplicaciones implementa los parches de software. Qu afirmacin se aplica a esta situacin? Los cambios a la red revelan problemas ocasionados por los nuevos parches. La programacin ser ms difcil si los equipos de red y de software trabajan independientemente. Ser difcil aislar el problema si los dos equipos implementan cambios independientemente. Ser ms fcil reconciliar y documentar los resultados de los cambios si cada equipo trabaja de manera aislada. 6 Un administrador no puede recibir correo electrnico. Mientras resuelve el problema, el administrador puede hacer ping exitosamente a la direccin del servidor de correo local desde una red remota; adems, puede resolver el nombre del servidor de correo a una direccin IP mediante el comando nslookup. En qu capa de OSI es ms probable que se encuentre este problema? capa fsica capa de enlace de datos capa de red capa de aplicacin

Consulte la ilustracin. Un administrador de red tiene asignada la tarea de completar la topologa de FrameRelay que interconecta dos sitios remotos. Cmo deberan configurarse las interfaces punto a punto en la sede central para completar la topologa? frame-relay interface-dlci 103 en Serial 0/0/0.1 frame-relay interface-dlci 203 en Serial 0/0/0.2 frame-relay interface-dlci 301 en Serial 0/0/0.1 frame-relay interface-dlci 302 en Serial 0/0/0.2 frame-relay map ip 192.168.1.1 103 broadcast en Serial 0/0/0.1 frame-relay map ip 192.168.2.2 203 broadcast en Serial 0/0/0.2 frame-relay map ip 192.168.1.1 301 broadcast en Serial 0/0/0.1 frame-relay map ip 192.168.2.2 302 broadcast en Serial 0/0/0.2 8 Por qu se prefiere la comunicacin serial sobre la comunicacin en paralelo para los enlaces WAN de larga distancia? Los cables seriales contienen un solo cable, que da como resultado velocidades de transmisin ms rpidas. Los cables seriales pueden aprovechar los sesgos de reloj para aumentar la velocidad de transmisin. Los cables paralelos son ms susceptibles a crosstalk, lo que da como resultado ms retransmisiones. Los cables paralelos envan un bit nico por vez, lo que los hace ms lentos que los cables seriales. 9

Consulte la ilustracin. Los resultados de los comandos show vlan y show vtp status para los switches S1 y S2 se muestran en la ilustracin. VLAN 11 se cre en S1. Por qu falta VLAN 11 de S2? Hay un bucle de Capa 2. Los nombres de dominio VPT no coinciden. Slo un switch puede estar en modo servidor. S2 tiene una prioridad de spanningtree ms alta para VLAN 11 que S1. 10

Consulte la ilustracin. A partir del resultado de los comandos show interfaces, en qu capa de OSI se indica una falla?

Aplicacin Transporte Red enlace de datos capa fsica 11 Qu resultado tendr agregar el comando ipdhcpexcluded-address 10.10.4.1 10.10.4.5 a la configuracin de un router local que se ha configurado como un servidor DHCP? El router descartar el trfico que se destina a 10.10.4.1 y 10.10.4.5. No se enrutar el trfico proveniente de clientes con direcciones entre 10.10.4.1 y 10.10.4.5. El servidor DHCP no emitir direcciones comprendidas entre 10.10.4.1 y 10.10.4.5. El router ignorar todo el trfico que viene de los servidores DHCP con las direcciones 10.10.4.1 y 10.10.4.5. 12 Cules de los siguientes son tres atributos de una poltica de seguridad? (Elija tres opciones). Proporciona procedimientos paso a paso para endurecer los routers y otros dispositivos de red. Define los usos aceptables y no aceptables de los recursos de la red. Se concentra principalmente en los ataques que provienen desde fuera de la organizacin. Define un proceso de gestin de violaciones de seguridad. No debera alterarse una vez que se implementa. Crea una base para iniciar acciones legales, si es necesario. 13 Qu determina una lista de control de acceso cuando se usa con NAT en un router de Cisco? direcciones que no deben traducirse direcciones que estn asignadas a un conjunto NAT direcciones que pueden salir del router direcciones a las que puede accederse desde la red interna 14 Qu funcionalidad adicional est disponible en una interfaz cuando la encapsulacin cambia de HDLC a PPP? control del flujo Control de errores Autenticacin comunicacin sncrona 15 Un administrador emite el comando confreg 0x2142 en la peticin rommon 1>. Cul es el efecto obtenido cuando se reinicia este router? Se borrar el contenido en RAM. Se ignorar el contenido en RAM. Se borrar el contenido en NVRAM. Se ignorar el contenido en NVRAM.

Mostrando 2 de 4

Siguiente>

Pgina:

IR

<Ant.

16 Qu combinacin de autenticacin y protocolo de Capa 2 deben usarse para establecer un enlace entre un router Cisco y un router que no es de Cisco sin enviar informacin de autenticacin en formato de texto sin cifrar? CHAP y HDLC CHAP y PPP PAP y HDLC PAP y PPP

17

Consulte la ilustracin. Todos los dispositivos se configuraron como se muestra en la imagen. PC1 no puede hacer ping en el gateway predeterminado. Cul es la causa del problema? El gateway predeterminado est en la subred errnea. STP bloque el puerto al que est conectada la PC1. El puerto Fa0/2 en S2 est asignado a la VLAN errnea. S2 tiene la direccin IP errnea asignada a la interfaz VLAN30.

18

Consulte la ilustracin. Cul es la razn por la cual los routers no pueden establecer una sesin PPP? La interfaz serial 0/0/0 en CTRL debe conectarse con la interfaz serial 0/0/1 en BR_1. Las contraseas CHAP deben ser diferentes en los dos routers. La frecuencia de reloj est configurada en el extremo incorrecto del enlace. Las direcciones IP estn en subredes diferentes. Los nombres de usuario estn mal configurados. 19

Consulte la ilustracin. Un administrador de red emiti los comandos que se muestran en el router1 y el router2. Una revisin posterior de las tablas de enrutamiento revela que ninguno de los routers est memorizando la red LAN del router vecino. Cul es el problema ms probable con la configuracin RIPng? Las intefaces seriales estn en diferentes subredes. El proceso RIPng no est activado en las interfaces. Los procesos RIPng no coinciden entre el Router1 y el Router2. Falta el comando RIPngnetwork en la configuracin RIP de IPv6. 20 Qu protocolo de encapsulacin, cuando se lo implementa en un router Cisco a travs de una interfaz serial, es nicamente compatible con otro router Cisco?

PPP SLIP HDLC FrameRelay

21

Consulte la ilustracin. Qu enunciado describe correctamente la manera en la que el Router1 procesa una solicitud FTP que ingresa a la interfaz s0/0/0, destinada a un servidor FTP en la direccin IP 192.168.1.5? El router relaciona el paquete entrante con el enunciado que fue creado por el comando access-list 201 denyicmp 192.168.1.0 0.0.0.255 any, contina comparando el paquete con los enunciados restantes en ACL 201 para asegurarse de que ningn enunciado siguiente permita FTP y, a continuacin, el router descarta el paquete. El router llega al final de ACL 101 sin coincidir con una condicin y descarta el paquete porque no existe ningn enunciado que haya sido creado por el comando access-list 101 permitipanyany. El router une el paquete entrante a la sentencia creada a partir del comando access-list 101 permitipany 192.168.1.0 0.0.0.255 y permite que el paquete entre en el router. El router une el paquete entrante a la sentencia creada a partir del comando access-list 201 permitipanyanyy permite que el paquete entre en el router. 22 Cuando se configura un router usando RIPng y tecnologa de stack doble con IPv4 e IPv6, el administrador recibe un mensaje de error cuando introduce las rutas de IPv4. Cul podra ser la causa del mensaje de error? IPv4 no es compatible con RIPng RIPng no es compatible con la tecnologa de stack doble. Las interfaces del router han sido configuradas con direcciones incorrectas. Cuando IPv4 e IPv6 estn configuradas en la misma interfaz, todas las direcciones de IPv4 se desconectan a favor de la tecnologa ms moderna.

23 Qu variable es permitida o negada por una lista de control de acceso estndar? tipo de protocolo La direccin IP de origen direccin MAC de origen La direccin IP de destino La direccin MAC de destino

24

Consulte la ilustracin. Se produjo un error entre la comunicacin entre dos peers. Segn el resultado que aparece aqu, cul es la causa ms probable? reinicio de la interfaz cable desenchufado tipo de LMI inapropiado falla en la negociacin de PPP 25 Un tcnico est editando y aplicando nuevamente la ACL 115 al router, qu resultado se obtiene si se agrega el comando access-list 115 permittcpany 172.16.0.0 0.0.255.255 established a la ACL cuando se vuelve a aplicar al router? Se permitir todo el trfico que proviene de 172.16.0.0/16. Se permitir todo el trfico TCP destinado para 172.16.0.0/16. Se permitir cualquier paquete SYN que se enva a 172.16.0.0/16. Se permiten las respuestas al trfico que se origina desde la red 172.16.0.0/16.

26

Consulte la ilustracin. Qu tecnologa de transmisin de datos se representa? TDM PPP HDLC SLIP 27 Un administrador de sistemas debe proporcionar conectividad a Internet para diez hosts en una pequea oficina remota. El ISP ha asignado dos direcciones IP pblicas a esta oficina remota. Cmo puede el administrador de sistemas configurar el router para proporcionar acceso a Internet a los diez usuarios al mismo tiempo? Configurar DHCP y la NAT esttica. Configurar la NAT dinmica para diez usuarios. Configurar la NAT esttica para todos los diez usuarios. Configurar la NAT dinmica con sobrecarga. 28 Un administrador de red est enseando a un tcnico las mejores prcticas para aplicar las ACL. Qu dos sugerencias debe proporcionar el administrador? (Elija dos opciones). Las ACL nombradas son menos eficaces que las ACL numeradas. Las ACL estndar deberan aplicarse dentro de la capa ncleo. Aplique las ACL estndar tan cerca del destino como sea posible. Las ACL aplicadas a las interfaces de salida requieren menos recursos de red. Las ACL extendidas se deben aplicar lo ms cerca posible del origen especificado por la ACL.

29

Consulte la ilustracin. Se ha configurado RIPv2 en todos los routers de la red. Los routers R1 y R3 no han recibido actualizaciones de enrutamiento RIP. Cmo se puede solucionar el problema? Habilitar la autenticacin de RIP en R2. Emitir el comando ipdirected-broadcast en R2. Cambiar las mscaras de subred a 10.11.12.0/8 y 172.16.40.0/16 en R2. Habilitar CDP en R2 para que los dems routers reciban las actualizaciones de enrutamiento. 30 Cules son las dos principales caractersticas de un gusano? (Elija dos opciones). explota las vulnerabilidades conocidas se adjunta a otro programa se ejecuta por un evento o una hora predefinida se hace pasar por otro programa aceptado se copia a s mismo en el host y selecciona nuevos objetivos Mostrando 3 de 4 31 Siguiente> Pgina: IR <Ant.

Consulte la ilustracin. Router1 no puede comunicarse con su peer conectado a esta interfaz. Segn el resultado que se muestra, cul es la causa ms probable? reinicio de la interfaz cable desenchufado tipo de LMI inapropiado falla en la negociacin de PPP 32 Un administrador de red cambi las configuraciones de VLAN en sus switches de red durante el ltimo fin de semana. Cmo puede determinar el administrador si las adiciones y los cambios mejoraron el rendimiento y la disponibilidad de la intranet de la compaa? Realizar una prueba de rendimiento y comparar los puntos de referencia que se establecieron previamente. Entrevistar a secretarias departamentales y corroborar si creen que el tiempo de carga para pginas Web ha mejorado. Determinar el rendimiento de la intranet al monitorizar tiempos de carga de pginas Web de la compaa desde sitios remotos. Comparar los conteos de resultado en el servidor Web de la compaa correspondientes a la semana actual con los valores registrados durante semanas anteriores. 33 A un tcnico se le solicit que ejecute un bloqueo de un paso al SDM de Cisco en el router de un cliente. Cul es el resultado de este proceso? Garantizar que la red sea segura. Implementar todas las configuraciones de seguridad que ofrece Cisco AutoSecure. Aplicar automticamente todos los cambios de configuracin relacionados con la seguridad recomendados. Garantizar que todo el trfico est en cuarentena y revisado en busca de virus antes de reenviarlo. 34 Qu tres pautas contribuyen con la creacin de una poltica de contraseas seguras? (Elija tres opciones). Una vez que se crea una buena contrasea, no la cambie.

Al crear contraseas, escriba palabras intencionalmente con errores. Cree palabras que sean de al menos 8 caracteres. Use combinaciones de minsculas, maysculas y caracteres especiales. A fin de evitar un bloqueo, escriba las contraseas en ubicaciones que fcilmente puedan recuperarse. Utilice palabras largas que se encuentran en el diccionario para crear contraseas fciles de recordar. 35 Cuando se usa la encapsulacin de FrameRelay, qu funcin proporciona control de flujo e intercambia informacin sobre el estado de circuitos virtuales? LCP LMI DLCI ARP inverso 36

Consulte la ilustracin. R1 est llevando a cabo la sobrecarga de NAT de la red interna 10.1.1.0/24. El host A ha enviado un paquete al servidor Web. Cul es la direccin IP de destino del paquete de respuesta del servidor Web cuando se recibe en R1? 10.1.1.2:80 10.1.1.2:1234 172.30.20.1:1234 172.30.20.1:3333 37 Qu afirmacin es verdadera acerca de las mscaras wildcard? La inversin de la mscara de subred siempre crear la mscara wildcard. La mscara wildcard cumple la misma funcin que una mscara de subred. Un bit de red o de subred se identifica con un "1" en la mscara wildcard. Los bits de direccin IP que deben corroborarse se identifican con un "0" en la mscara de subred.

38

Consulte la ilustracin. En funcin del resultado mostrado, qu dos enunciados definen correctamente el modo en que el router tratar el trfico de Telnet que entra en la interfaz FastEthernet 0/1? (Elija dos opciones). Telnet a 172.16.10.0/24 es denegado. Telnet a 172.16.20.0/24 es denegado. Telnet a 172.16.0.0/24 es permitido. Telnet a 172.16.10.0/24 es permitido. Telnet a 172.16.20.0/24 es permitido. 39 En qu ubicacin fsica la responsabilidad de una conexin de WAN pasa del usuario al proveedor de servicios? zona desmilitarizada (DMZ, demilitarizedzone) punto de demarcacin bucle local Nube 40 Qu plan de accin asegurar la confidencialidad de datos? Proteger los datos ante infiltraciones. Garantizar que no se efecten alteraciones en los datos. Garantizar que slo los usuarios autorizados puedan guardar los datos. Prevenir que los usuarios no autorizados inicien sesin en la red de datos. 41 Cul de las siguientes afirmaciones sobre la VPN es verdadera? LCP proporciona mantenimiento y establecimiento de enlaces de la VPN. Las direcciones DLCI se utilizan para identificar cada final del tnel de la VPN. Las VPN utilizan conexiones de Capa 3 virtuales que se enrutan a travs de Internet. nicamente los paquetes IP pueden encapsularse por medio de una VPN para establecer un tnel a travs de Internet. 42 Un administrador de red tiene la tarea de mantener dos ubicaciones remotas en la misma ciudad. Ambas

ubicaciones usan el mismo proveedor de servicios y tiene el mismo plan de servicios para el servicio DSL. Al comparar las velocidades de descarga, se observa que la ubicacin del lado Este de la ciudad tiene una velocidad de descarga ms rpida que la de la ubicacin del lado Oeste de la ciudad. Cmo se puede lograr esto? El lado Oeste tiene un volumen ms alto de trfico por POTS. El lado Oeste de la ciudad descarga paquetes ms grandes. El proveedor de servicios est ms cerca de la ubicacin del lado Este. Ms clientes comparten una conexin al DSLAM en el lado Oeste.

43 Qu mecanismo de control de flujo de FrameRelay se usa para indicar a los routers que deben reducir la velocidad de flujo de las tramas? DE BE CIR FECN CBIR

44

Consulte la ilustracin. Un administrador de red est intentando configurar una red de FrameRelay. El administrador ingresa los comandos como se muestran en la ilustracin de R2, pero los PVC de Framerelay estn desactivados. Cul es el problema? Se estn configurando los nmeros de DLCI incorrectos en R2. La interfaz S0/0/0 en R2 debe ser de punto a punto. A los comandos frame-relaymap les falta la palabra clave cisco al final. No se puede conectar un nico router a ms de un peer de FrameRelay al mismo tiempo.

45

Consulte la ilustracin. Qu se coloca en el campo de direccin de un encabezado de una trama que viajar desde el router de Orlando al de DC? DLCI 123 DLCI 321 10.10.10.25 10.10.10.26 La direccin MAC del router DC po restante: Mostrando 4 de 4 46 Siguiente> Pgina: IR <Ant.

Consulte la ilustracin. Qu comando de configuracin derivar en el resultado de la ilustracin? ipnat inside source static 10.1.200.254 172.16.76.3 ipnat inside source static 10.1.200.254 192.168.0.10 ipnat inside source static 172.16.76.3 10.1.200.254 ipnat inside source static 172.16.76.3 192.168.0.10 ipnat inside source static 192.168.0.10 172.16.76.3 ipnat inside source static 192.168.0.10 10.1.200.254 47 Qu opcin define correctamente la capacidad a travs del bucle local garantizado a un cliente por el proveedor de servicios?

BE DE CIR CBIR

48

Consulte la ilustracin. Qu opcin muestra la ACL correcta que necesitara aplicarse en sentido entrante a la interfaz S0/0/0 en R2 para permitir cualquier tipo de trfico de red y bloquear todo el trfico de FTP proveniente de los hosts en la red 172.16.10.0/24 que se dirige a Internet?

49

Consulte la ilustracin. El administrador de red crea una lista de control de acceso estndar para prohibir que el trfico de la red 192.168.1.0/24 llegue a la red 192.168.2.0/24; no obstante, an es posible el acceso a Internet para todas las redes. En qu interfaz del router y en qu direccin se debe aplicar? interfaz Fa0/0 entrante interfaz Fa0/0 saliente interfaz Fa0/1 entrante interfaz Fa0/1 saliente 50

Consulte la ilustracin. Un tcnico le est enseando a un aprendiz a interpretar los resultados de varios comandos de solucin de problemas de FrameRelay. Qu conclusin se puede extraer del resultado que se muestra? Los routers vecinos deben usar DLCI 177 para llegar al router de la sucursal. DLCI 177 se usar para identificar todos los broadcasts que se envan desde el router de la sucursal. El router de la sucursal tiene la direccin 192.168.3.1 configurada para la interfaz S0/0/0. Para llegar a 192.168.3.1, el router de la sucursal usar el circuito virtual que est identificado por DLCI 177.