Você está na página 1de 24

1 . Que funcionalidade que as listas de controle de acesso fornecem na implementao de NAT dinmico em um Cisco router ?

definir quais endereos podem ser traduzidos definir quais endereos so atribudos a um pool NAT definir quais endereos so permitidos o router definir quais endereos podem ser acessados a partir da rede interna

2 . Quais as trs diretrizes que ajudam a contribuir para a criao de uma poltica de senha forte? (Escolha trs.) Uma vez que uma boa senha criada, no mud-lo. Deliberadamente soletra ao criar senhas. Criar senhas que so pelo menos 8 caracteres. Use combinaes de letras maisculas, minsculas e caracteres especiais. Escrever senhas em locais que podem ser facilmente recuperados para evitar ser bloqueado. Use palavras longas encontradas no dicionrio para criar senhas que sejam fceis de lembrar. 3.

Consulte a exposio. Toda vez que reinicia o administrador deste roteador, o processo de inicializao termina em modo de configurao. O que um possvel problema de? H RAM insuficiente para o IOS para carregar neste router.

Um processo de recuperao de senha deve ser feito no roteador. A verso bootstrap e da verso do IOS so diferentes. A imagem do IOS est danificado e deve ser recarregado usando tftpdnld . O registro de configurao configurado para ignorar a configurao de inicializao.

4 . Qual opo define corretamente a capacidade atravs do lacete local garantido para um cliente pelo prestador de servios? BE DE CIR CBIR

5.

Consulte a exposio. A mquina conectada a F0 / 0 incapaz de adquirir um endereo IP a partir do servidor DHCP. A sada do servidor dhcp ip debug comando mostra "DHCPD: no h pool de endereos para 10.1.1.1". Qual o problema? O endereo 10.1.1.1 j est configurado na F0 / 0. O roteador padro para a piscina 10Network est incorreto. O ip helper-address deve ser adicionado F0 / 0 interface. O pool de endereos para a piscina 10Network est incorreto.

6 . Que ligam o protocolo de encapsulamento da camada de dados usado por padro para conexes seriais entre dois roteadores Cisco? Caixa eletrnico Frame Relay HDLC PPP SDLC

7.

Consulte a exposio. Qual afirmao descreve corretamente como Router1 processa um pedido de FTP que entra interface de s0/0/0 e destinado a um servidor de FTP no endereo IP 192.168.1.5? O roteador corresponde ao pacote de entrada para a afirmao de que foi criado pelo access-list 201 negam icmp 192.168.1.0 0.0.0.255 qualquer comando, continua comparando o pacote para as instrues restantes na ACL 201 para garantir que nenhum declaraes posteriores permitem FTP, e em seguida, o roteador descarta o pacote.

O roteador chega ao fim da ACL 101 sem correspondncia de uma condio e descarta o pacote porque no h nenhuma indicao de que foi criado pelo access-list 101 permitir qualquer ip qualquer comando. O roteador corresponde ao pacote de entrada para a afirmao de que foi criado pelo access-list 101 permitir qualquer ip 192.168.1.0 0.0.0.255 comando e permite que o pacote para o roteador. Ele corresponde ao pacote de entrada para a afirmao de que foi criado pelo access-list 201 permitir qualquer ip qualquer comando e permite que o pacote para o roteador.

8 . Comparado com os sistemas de IDS, o que pode fazer sistemas IPS para proporcionar ainda mais proteo de sistemas de computador? detectar possveis ataques parar o ataque detectado execuo atualizao do sistema operacional patches para os sistemas informticos digitalizar os sistemas de computador de vrus e spyware

9 . Que a tecnologia de banda larga sem fio IEEE 802.16 permite que os usurios se conectem ao ISP a velocidades comparveis a DSL e cabo? Wi-Fi satlite WiMAX Metro Ethernet

10 . Um administrador de rede mudou as configuraes de VLAN em seus switches de rede no fim de semana passado. Como pode o administrador determinar se as adies e mudanas melhoraram o desempenho ea disponibilidade na intranet da empresa? Realizar um teste de desempenho e comparar com a base que foi estabelecido anteriormente. Entrevista secretrios departamentais e determinar se eles acham que o tempo de carga de pginas web melhorou.

Determinar o desempenho na intranet, monitorando o tempo de carregamento das pginas web da empresa a partir de sites remotos. Compare as contagens de golpes no servidor web da empresa para a semana atual para os valores que foram registrados nas semanas anteriores.

11 .

Consulte a exposio. Qual o significado do termo dinmica na sada do comando? A capacidade de largura de banda na interface aumenta e diminui automaticamente com base em BECNs. A interface Serial0/0/1 adquirido 172.16.3.1 a partir de um servidor DHCP. O mapeamento entre DLCI 100 e 172.16.3.1 foi aprendido atravs de Inverse ARP. DLCI 100 adapta-se automaticamente s mudanas na nuvem Frame Relay.

12 . Que tipo de ACL vai permitir o trfego de entrada em uma rede privada somente se uma sesso de sada j foi estabelecido entre a origem eo destino? alargado reflexivo padro com base no tempo

13 . Quais so as duas afirmaes so verdadeiras sobre endereos locais de link IPv6? (Escolha duas.) Eles comeam com o 2000 :: / 3 prefixo. Eles comeam com a FE80 :: / 10 prefixo. Eles so atribudos pela IANA para uma organizao.

Devem ser configurado manualmente pelo administrador. Eles so atribudos a um host por um processo de aptridas autoconfigurao.

14 . A empresa est procura de uma soluo WAN para conectar seu local de sede para quatro locais remotos. Quais so as duas vantagens que linhas dedicadas oferecem em comparao com uma soluo Frame Relay compartilhada? (Escolha duas.) jitter reduzido custos reduzidos latncia reduzida a capacidade de estourar acima largura de banda garantida a capacidade de emprestar largura de banda no utilizada das linhas alugadas de outros clientes

15 .

Consulte a exposio. Um administrador de rede est tentando se conectar R1 remotamente para fazer alteraes na configurao. Com base na sada do comando exibiu, qual ser o resultado ao tentar conectar-se a R1? falha de conexo devido a Telnet no sendo habilitado

falha de conexo devido a configurao incompleta para Telnet uma conexo bem-sucedida e capacidade para fazer alteraes na configurao uma conexo bem-sucedida, mas a incapacidade de fazer alteraes na configurao por causa da ausncia de uma senha secreta de ativao

16 . Quais so as duas medidas eficazes para proteger roteadores? (Escolha duas.) Proteger todas as interfaces de roteador ativo, configurando-os como interfaces passivas. Configurar a administrao remota atravs de linhas VTY para o acesso Telnet. Utilize aspas ou frases para criar frases secretas. Desativar o servio do servidor HTTP. Ativar SNMP.

17 . Uma questo de tempo de resposta surgiu recentemente em um servidor de aplicativos. O lanamento de um novo pacote de software foi tambm instalado no servidor. A configurao da rede mudou recentemente. Para identificar o problema, os indivduos das duas equipas responsveis pelas alteraes recentes comeam a investigar a origem do problema. Qual a afirmao se aplica a esta situao? Agendamento ser fcil se a rede e equipes de software trabalhar de forma independente. Vai ser difcil isolar o problema se duas equipas esto a implementar mudanas de forma independente. Os resultados de mudanas ser mais fcil conciliar e documentar se cada equipe trabalha de forma isolada. Somente os resultados do pacote de software deve ser testado como a rede projetada para acomodar a plataforma de software proposto.

18 .

Consulte a exposio. A partir da sada dos mostra as interfaces e de ping comandos, em que camada do modelo OSI uma indicao de falha? aplicao transporte rede enlace de dados fsico

19 . Que a tecnologia usada para mapear dinamicamente prximo hop, camada de rede trata de circuitos virtuais em uma rede Frame Relay? Inverse ARP LMI DLCI FECN

20 . Um administrador aprende de um e-mail que foi recebido por um nmero de usurios na empresa. Este endereo de e-mail parece vir do escritrio do administrador. O e-mail pede aos usurios para confirmar a sua conta e senha. Que tipo de ameaa de segurana que isso representa e-mail? craqueamento phishing phreaking spam

21 .

Consulte a exposio. Que a tecnologia de transmisso de dados est sendo representado? TDM PPP HDLC SLIP

22 .

Consulte a exposio. Resultados do show vlan e mostrar o status VTP comandos para interruptores S1 e S2 so apresentados na exposio. VLAN 11 foi criado em S1. Por que VLAN 11 faltando S2? Existe um circuito de camada 2. Os nomes de domnio VTP no coincidem. Apenas um switch pode estar no modo de servidor. S2 tem uma prioridade maior spanning-tree para VLAN 11 de S1 faz.

23 . Qual o resultado da adio do comando global service password-encryption para a configurao de um router? Senhas de linha so criptografadas com criptografia tipo 7. Ativar as senhas so criptografadas com criptografia do tipo 5. Todos os servios devem fornecer uma senha criptografada para funcionar. Somente as mensagens criptografadas so permitidas para comunicao router.

24 . Ao solucionar um problema com um servidor de e-mail, um administrador observa que a porta do switch usado pelo servidor mostra "para cima, protocolo de linha para cima". O administrador no pode executar ping no servidor. Em que camada do modelo OSI o problema mais provvel de ser encontrado? camada de aplicao camada de rede camada de enlace de dados camada fsica

25 . Onde que um prestador de servio assume a responsabilidade de um cliente para uma conexo WAN? lacete local Cabo DTE em router ponto de demarcao zona demilitarizada

26 . Qual ser o resultado da adio do comando ip dhcp excludos endereo 192.168.24.1 192.168.24.5 para a configurao de um roteador local que foi configurado como um servidor DHCP? O trfego que destinado para 192.168.24.1 e 192.168.24.5 ser descartado pelo roteador. O trfego no ser encaminhado a partir de clientes com endereos entre 192.168.24.1 e 192.168.24.5. O servidor DHCP no ir emitir os endereos que vo desde 192.168.24.1 a 192.168.24.5. O roteador ir ignorar todo o trfego que vem do servidores DHCP com endereos 192.168.24.1 e 192.168.24.5.

27 .

Consulte a exposio. Os resultados parciais do show de access-lists e show ip interface FastEthernet 0/1 comandos para roteador Router1 so mostrados. No h outras ACLs em vigor. O Host A incapaz de telnet para sediar B. Qual ao vai corrigir o problema, mas ainda restringir outro trfego entre as duas redes? Aplique a ACL na direo de entrada. Aplicar a ACL no FastEthernet 0/0 interface. Inverter a ordem das declaraes do protocolo TCP na ACL. Modificar a segunda entrada na lista para permitir tcp anfitrio 172.16.10.10 qualquer telnet eq .

28 .

Consulte a exposio. A rede corporativa que mostrado foi atribudo 172.16.128.0/19 rede para uso em LANs filial. Se VLSM for usado, o que a mscara deve ser usada para tratar anfitries em Branch4 com o mnimo de desperdcio de endereos no utilizados?

/ 19 / 20 / 21 / 22 / 23 / 24

29 .

Consulte a exposio. RIPv2 foi configurado em todos os roteadores da rede. Os roteadores R1 e R3 no receberam quaisquer atualizaes de roteamento RIP. O que vai resolver o problema? Ativar RIP autenticao em R2. Emita o dirigiu-broadcast ip comando em R2. Alterar as mscaras de sub-rede para 10.11.12.0 / 8 e 172.16.40.0/16 em R2. Habilitar CDP em R2 para que os outros roteadores receber atualizaes de roteamento.

30 .

Consulte a exposio. Esta interface serial no est funcionando corretamente. Baseado na sada imediata, o que a causa mais provvel? imprprio tipo LMI redefinio da interface Falha de negociao PPP cabo desconectado

31 . Qual afirmao verdadeira sobre o PAP na autenticao de uma sesso PPP? PAP usa um dois-way handshake. A senha nica e aleatria. PAP realiza desafios senha peridicas. PAP usa hash MD5 para manter a senha segura.

32 . Um administrador a configurao de um router dual stack com IPv6 e IPv4 usando RIP. O administrador recebe uma mensagem de erro ao tentar entrar nas rotas IPv4 em RIPng. Qual a causa do problema? Quando IPv4 e IPv6 so configurados na mesma interface, todos os endereos IPv4 esto sobre-escrito a favor da nova tecnologia.

Endereos IPv4 incorretas so inseridos nas interfaces do roteador. RIP incompatvel com a tecnologia dual-stack. IPv4 incompatvel com RIPng.

33 . O que tunelamento? o uso de certificados digitais para garantir que endpoints dados so autnticos a criao de um hash para garantir a integridade dos dados que trafegam pela rede usando caminhos alternativos para evitar as listas de controle de acesso e de contornar as medidas de segurana encapsular um pacote inteiro dentro de um outro pacote de transmisso atravs de uma rede

34 . Qual afirmao verdadeira sobre PCN? Terminao da ligao da responsabilidade dos PCN. Cada protocolo de rede tem um NCP correspondente. NCP estabelece a ligao inicial entre dispositivos PPP. PCN testa a ligao para assegurar que a qualidade da ligao suficiente.

35 .

Consulte a exposio. Um administrador de rede a criao de um prottipo para

verificar o novo design WAN. No entanto, no pode ser estabelecida a comunicao entre os dois routers. Com base na sada dos comandos, o que pode ser feito para resolver o problema de? Substitua o cabo serial. Substitua o WIC em RA. Configurar RA com uma velocidade de clock de comando. Emitir um no shutdown comando interface em RB.

36 .

Consulte a exposio. Baseado na sada, como mostrado, que duas afirmaes definir corretamente como o roteador ir tratar o trfego Telnet que vem na interface FastEthernet 0/1? (Escolha duas). Telnet para 172.16.10.0/24 negado. Telnet para 172.16.20.0/24 negado. Telnet para 172.16.0.0/24 permitido. Telnet para 172.16.10.0/24 permitido. Telnet para 172.16.20.0/24 permitido.

37 . Que mecanismo de controlo de fluxo Frame Relay usado para sinalizar routers que devem reduzir a taxa de fluxo de quadros? DE BE CIR FECN CBIR

38 .

Consulte a exposio. Um administrador de rede configura uma lista de controle de acesso padro em Router1 para proibir o trfego da rede 192.168.0.0/24 de alcanar o Internet. A lista de controle de acesso tambm permite que o trfego da rede 192.168.0.0/24 para alcanar a rede 192.168.1.0/24. No qual interface e em que direo deve a lista de controle de acesso ser aplicado? de interface F0 / 0, entrada de interface F0 / 0, outbound Interface S0/0/0, entrada Interface S0/0/0, outbound

39 . Qual a configurao das linhas vty fornece a melhor medida de segurana para os administradores de rede para acessar remotamente os roteadores de ncleo da sede?

Resposta: 3 opo

40 .

Consulte a exposio. O que se pode concluir a partir da sada exibiu do nat ip debug comando? O 10.1.1.225 anfitrio a troca de pacotes com o 192.168.0.10 host. O endereo 10.1.200.254 nativa est sendo traduzido para 192.168.0.10. A rede uma rede 192.168.0.0/24 dentro. Porto traduo de endereos est em vigor.

41 . Um administrador de rede est instruindo um tcnico sobre as melhores prticas para a aplicao de ACLs. Quais sugesto deve o administrador fornecer? ACLs nomeadas so menos eficientes do que ACLs numeradas. ACLs padro deve ser aplicado mais prxima da camada de ncleo. ACLs aplicados s interfaces de sada so os mais eficientes. ACLs estendidas devem ser aplicadas o mais prximo fonte que especificado pela ACL.

42 .

Consulte a exposio. Sede est conectado atravs da Internet a filial A e filial B. Qual WAN tecnologia seria mais adequado para fornecer conectividade segura entre a sede e os escritrios? Caixa eletrnico VPN ISDN Frame Relay banda larga DSL

43 . Quais so os trs problemas de rede fsica deve ser verificada quando uma abordagem de soluo de problemas bottom-up foi escolhido para solucionar problemas de desempenho de rede? (Escolha trs.) conectividade por cabo contagens elevadas de coliso Falhas STP e loops erros de mapeamento de endereos altas taxas de utilizao da CPU excesso de pacotes que so filtradas pelo firewall

44 .

Consulte a exposio. Um administrador de rede est tentando configurar uma rede Frame Relay. O administrador insere os comandos, como mostrado na exposio sobre R2, mas os PVCs Frame Relay esto inativos. Qual o problema? Os nmeros DLCI incorretas esto sendo configurado em R2. A interface S0/0/0 em R2 tem de ser de ponto a ponto. O frame-relay map comandos esto faltando o cisco palavra-chave no final. A nica interface de roteador no pode se conectar a mais de um ponto Frame Relay de cada vez.

45 . Qual o endereo IP ea mscara wildcard seria usado em uma ACL para bloquear o trfego de todos os hosts na mesma sub-rede que 192.168.16.43/28 de acolhimento? access-list 10 de negar 192.168.16.0 0.0.0.31 access-list 10 de negar 192.168.16.16 0.0.0.31 access-list 10 de negar 192.168.16.32 0.0.0.16 access-list 10 de negar 192.168.16.32 0.0.0.15

access-list 10 de negar 192.168.16.43 0.0.0.16

46 . Que combinao de protocolo de camada 2 e autenticao deve ser usado para estabelecer uma ligao sem enviar informaes de autenticao em texto simples entre a Cisco e um roteador no Cisco? PPP com PAP PPP com CHAP HDLC com PAP HDLC com CHAP

47 . Quando que o multiponto palavra-chave ser usado na configurao de PVCs Frame Relay? quando DLCIs globais esto em uso quando se utiliza interfaces fsicas quando multicast deve ser suportada Quando os roteadores participantes esto na mesma sub-rede

48 . Um tcnico de rede analisa a rede e percebe colises tardias. As colises ocorrem acompanhado por jabber que se origina a partir do servidor. Qual a provvel causa do problema? porta do switch com defeito sobrecarga da CPU do servidor web NIC defeito no servidor web configurao incorreta de servios de servidor web

49 .

Consulte a exposio. R1 est realizando sobrecarga de NAT para a rede interna 10.1.1.0/24. O Host A enviou um pacote para o servidor web. Qual o endereo IP de destino do pacote de retorno do servidor web? 10.1.1.2:1234 172.30.20.1:1234 172.30.20.1:3333 192.168.1.2:80

50 .

Consulte a exposio. Todos os dispositivos esto configurados como mostrado na exposio. PC1 incapaz de ping do gateway padro. Qual a causa do problema?

O gateway padro est na sub-rede errada. STP bloqueou a porta que o PC1 est conectado. Porta F0 / 2 no S2 atribudo VLAN errado. S2 tem o endereo IP errado atribudo interface VLAN30.

51 . Quando o encapsulamento Frame rel usado, o recurso fornece controle de fluxo e intercmbio de informaes sobre o status dos circuitos virtuais? LCP LMI DLCI Inverse ARP

52 . Um administrador de rede tem a tarefa de manter dois locais remotos na mesma cidade. Ambos os locais usam o mesmo provedor de servios e tm o mesmo plano de servio para o servio DSL. Ao comparar as taxas de download, percebe-se que o local, no lado leste da cidade tem uma taxa de download mais rpido do que a localizao no lado oeste da cidade. Como isso pode ser explicado? O lado oeste tem um alto volume de trfego POTS. O lado oeste da cidade baixar pacotes maiores. O prestador de servios est mais prxima do local do lado do Oriente. Mais clientes compartilham uma conexo com o DSLAM no lado oeste.