http://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.

shtml

Fechar janela

Sistema de avaliação

1. Seleção de avaliação 2. Configurações da avaliação 3. Fazer avaliação

Fazer avaliação - EWAN Chapter 5 - CCNA Exploration: Acessando a WAN (Versão 4.0)

Tempo restante:

1 Quais são os três itens que devem ser configurados para que uma ACL dinâmica fique ativa em um roteador? (Escolha três.)
ACL estendida
ACL reflexiva
registro de console
autenticação
conectividade Telnet
conta do usuário com nível de privilégio de 15

Consulte a figura. Como o Roteador1 tratará o tráfego correspondente ao requisito de intervalo de EVERYOTHERDAY?
O tráfego TCP que entra na fa0/0 da 172.16.1.254/24, destinado à rede 10.1.1.0/24 é permitido.
O tráfego TCP que entra na fa0/0 da 10.1.1.254/24, destinado à rede 172.16.1.0/24 é permitido.
O tráfego Telnet que entra na fa0/0 da 172.16.1.254/24, destinado à rede 10.1.1.0/24 é permitido.
O tráfego Telnet que entra na fa0/0 da 10.1.1.254/24, destinado à rede 172.16.1.0/24 é permitido.

3 Onde uma lista de controle de acesso padrão deve ser colocada?

próxima à origem
próxima ao destino
em uma porta Ethernet
em uma porta serial

Consulte a figura. Qual é a afirmativa verdadeira sobre a ACL 110 se ela for aplicada na direção de entrada em S0/0/0 de R1?
Ela negará tráfego de TCP à Internet, se o tráfego for originado da rede 172.22.10.0/24.
Ela não permitirá que o tráfego de TCP originado da Internet entre na rede 172.22.10.0/24.
Ela permitirá que todo o tráfego de TCP da Internet entre na rede 172.22.10.0/24.
Ela permitirá que todo o tráfego de TCP originado da rede 172.22.10.0/24 retorne à entrada da interface S0/0/0.

5 Qual é o benefício oferecido por uma ACL estendida em relação a uma ACL padrão?
As ACLs estendidas podem ser nomeadas, mas as ACLs padrão não podem.

1 de 4 25/03/2011 22:04
 http://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtml

Diferente das ACLs padrão, as ACLs estendidas podem ser aplicadas na direção de entrada ou de saída.
Com base no conteúdo payload, uma ACL estendida pode filtrar pacotes, como informações em um email ou mensagens
instantâneas.
Além do endereço de origem, uma ACL estendida também pode ser filtrada no endereço de destino, na porta de destino e na porta
de origem.

6 Qual é a afirmativa verdadeira sobre as ACLs padrão?

ACLs padrão devem ser numeradas e não podem ser nomeadas.
Elas devem ser colocadas o mais próximo possível do destino.
Elas podem ser filtradas com base no endereço de origem e de destino, bem como na porta de origem e de destino.
Quando aplicados a uma interface de saída, os pacotes de entrada são processados antes de serem roteados para a interface de
saída.

7 Quais são as duas afirmativas verdadeiras sobre as ACLs nomeadas? (Selecione duas.)
Somente as ACLs nomeadas permitem comentários.
Os nomes podem ser usados para ajudar a identificar a função da ACL.
ACLs nomeadas oferecem mais opções de filtragem específicas do que ACLs numeradas.
Certas ACLs complexas, como ACLs reflexivas, devem ser definidas com ACLs nomeadas.
Mais de uma ACL IP nomeada pode ser configurada em cada direção em uma interface do roteador.

8 Quais são as duas afirmativas corretas sobre as ACLs estendidas? (Selecione duas)
As ACLs estendidas utilizam um intervalo de números de 1 a 99.
As ACLs estendidas terminam com uma instrução permit implícita.
As ACLs estendidas avaliam os endereços de origem e de destino.
Os números de porta podem ser usados para adicionar maior definição a uma ACL.
Várias ACLs podem ser colocadas na mesma interface, desde que elas estejam na mesma direção.

Consulte a figura. A ACL 120 é configurada de entrada na interface serial0/0/0 no roteador R1, mas os hosts na rede 172.11.10.0/24
são capazes de enviar telnet à rede 10.10.0.0/16. Com base na configuração fornecida, o que deve ser feito para corrigir o problema?
Aplicar a ACL de saída à interface serial0/0/0 no roteador R1.
Aplicar a ACL de saída à interface FastEthernet0/0 no roteador R1.
Inclua a palavra-chave established ao final da primeira linha na ACL.
Inclua uma instrução na ACL para negar o tráfego de UDP originado da rede 172.11.10.0/24.

10 Como as ACLs padrão da Cisco filtram o tráfego?

pela porta UDP de destino
pelo tipo de protocolo
pelo endereço IP de origem
pela porta UDP de origem
pelo endereço IP de destino

11

2 de 4 25/03/2011 22:04
 http://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtml

Consulte a figura. Ao criar uma ACL estendida para negar tráfego da rede 192.168.30.0 destinada ao servidor Web 209.165.201.30,
qual é o melhor local para aplicar a ACL?
Fa0/0 ISP de saída
R2 S0/0/1 de entrada
Fa0/0/1 R3 de entrada
S0/0/1 R3 de saída

12

Consulte a figura. O administrador deseja impedir que o tráfego da Web de 192.168.1.50 alcance a porta padrão do serviço da Web em
192.168.3.30. Para fazer isso, o nome da lista de controle de acesso é aplicado à interface de rede local do roteador R1. Depois de
testar a lista, o administrador observou que o tráfego da Web permaneceu bem-sucedido. Por que o tráfego da Web está alcançando o
destino?
O tráfego da Web não usa a porta 80 por padrão.
A lista de acesso é aplicada no sentido errado.
A lista de acesso precisa ser colocada mais próxima do destino, em R3.
O intervalo de endereços de origem especificado na linha 10 não inclui o host 192.168.1.50.

13 Os comandos a seguir foram digitados em um roteador:

Router(config)# access-list 2 deny 172.16.5.24

Router(config)# access-list 2 permit any

3 de 4 25/03/2011 22:04
 http://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtml

A ACL está aplicada corretamente a uma interface. O que se pode concluir sobre esse conjunto de comandos?
A máscara curinga 0.0.0.0 é assumida.
As instruções da lista de acesso estão incorretamente configuradas.
Todos os nós na rede 172.16.0.0 terão o acesso a outras redes negado.
Nenhum tráfego terá permissão para acessar qualquer nó ou serviço na rede 172.16.0.0.

14 Quais são as duas afirmativas verdadeiras em relação ao significado da máscara curinga 0.0.0.7 da lista de controle de acesso?
(Selecione duas.)
Os primeiros 29 bits de um determinado endereço IP serão ignorados.
Os últimos 3 bits de um determinado endereço IP serão ignorados.
Os primeiros 32 bits de um determinado endereço IP serão verificados.
Os primeiros 29 bits de um determinado endereço IP serão verificados.
Os últimos 3 bits de um determinado endereço IP serão verificados.

15

Consulte a figura. Como essa lista de acesso processa um pacote com o endereço de origem 10.1.1.1 e um destino de 192.168.10.13?
É permitido por causa da negação implícita any.
É descartado porque não corresponde a nenhum dos itens na ACL.
É permitido porque a linha 10 da ACL permite pacotes a 192.168.0.0/16.
É permitido porque a linha 20 da ACL permite pacotes ao host 192.168.10.13.

Mostrando 1 de 2 <Anterior Página: Próximo>

Fechar janela

All contents copyright 1992-2011 Cisco Systems, Inc. Privacy Statement and Trademarks.

4 de 4 25/03/2011 22:04