Escolar Documentos
Profissional Documentos
Cultura Documentos
Cules de los siguientes son dos eventos que pueden ocurrir cuando un switch de Fra me Relay detecta que su cola se est llenando con una rapidez mayor a aquella con la que puede procesar datos? (El ija dos opciones).
Las tramas con bits FECN y BECN activo se descartan de la cola del switch.
El switch establece el bit de FECN en todas la tramas que recibe en el enlace co ngestionado y establece el bit de BECN en todas las tramas que coloque en el enlace congestionado.
El switch establece el bit de FECN en todas la tramas que coloca en el enlace co ngestionado y establece el bit de BECN en todas las tramas que recibe en el enlace congestionado.
2 Cules de las siguientes son dos afirmaciones verdaderas con respecto a la Rueda de seguridad? (Elija dos
opciones).
Los pasos realizados para asegurar la red deben estar basados en la poltica de se guridad.
La fase de mejora de la Rueda de seguridad describe la implementacin inicial de l as pautas de la poltica de seguridad, a fin de asegurar la red.
Para asegurar la red se necesita una defensa adecuada contra amenazas que utilic e HIPS y filtrado de paquetes, conectividad segura mediante VPN y relaciones de confianza seguras que utilicen autenticacin.
3 Cules de las siguientes son tres caractersticas del protocolo CHAP? (Elija tres opc iones).
4 Consulte la ilustracin. Un administrador de red est intentando configurar un route r para que use SDM, pero no est funcionando correctamente. Cul podra ser el problema?
Consulte la ilustracin. La Sucursal A tiene un router Cisco. La Sucursal B tiene un router que no es de Cisco configurado para encapsulacin IETF. Una vez introduc idos los comandos que aparecen aqu, R2 y R3 no logran establecer el PVC. La LMI d e Cisco y la LMI de R3 es ANSI. La LMI est correctamente establecida en ambas ubi caciones. Cul es el posible problema?
Los PVC de R2 utilizan tipos de encapsulacin diferentes. Un nico puerto slo puede a dmitir un tipo de encapsulacin.
Las topologas multipunto estn patentadas por Cisco. El PVC a R3 debe ser punto a p unto.
Consulte la ilustracin. Qu sucede si el administrador de red ejecuta los comandos q ue se muestran cuando una ACL (Lista control de acceso) denominada Administrador es ya existe en router?
el administrador de red recibe un mensaje de error que indica que la ACL ya exis te.
Consulte la ilustracin. El administrador de red est intentando hacer una copia de seguridad del software IOS de Cisco del router y recibe este resultado. El administrador de red no puede ha cer ping al servidor TFTP. Qu se debera hacer para solucionar el problema?
Confirmar que el servidor TFTP cuenta con espacio suficiente para el software IO S de Cisco.
Asegurarse de que el router tenga una ruta hacia la red en la que reside el serv idor TFTP.
Qu puede hacer un administrador de redes para recuperar una contrasea de router per dida?
Hacer telnet a otro router y emitir el comando show running-config para ver la c ontrasea
Arrancar el router en modo de monitor de ROM y configurarlo para que pase por al to la NVRAM al inicializarse
Arrancar el router en modo bootROM e ingresar el comando b para iniciar el IOS m anualmente
Consulte la ilustracin. Qu tipos de tecnologas de conmutacin se usan para transportar trfico de voz y datos a travs de las conexiones WAN que se muestran en la Situacin 1 y Situacin 2?
10
Qu protocolo se debe utilizar para permitir conectividad WAN en un sistema de vari os fabricantes y brindar un alto nivel de seguridad a travs de la autenticacin?
Frame Relay
11 Consulte la ilustracin. Cul de las siguientes afirmaciones describe correctamente l a manera en la que el Router1 procesa una solicitud FTP que ingresa a la interfaz s0/0/0, destinada a un servidor FTP en la direccin IP 192.168.1.5?
Une el paquete entrante con la sentencia access-list 101 permit ip any 192.168.1 .0 0.0.0.255, sigue comparando el paquete con las sentencias restantes de ACL 101 para asegurarse de que ninguna sentencia posterior prohba FTP y, a continuacin, permite el paquete en la interfaz s0/0/0.
Une el paquete entrante con la sentencia access-list 201 permit any any y permit e el ingreso del paquete a la interfaz s0/0/0.
Une el paquete entrante con la sentencia access-list 101 permit ip any 192.168.1 .0 0.0.0.255, ignora las sentencias restantes de la ACL 101 y permite el ingreso del paquete a la interfa z s0/0/0.
Llega hasta el final de la ACL 101 sin unir ninguna condicin y descarta el paquet e porque no hay ninguna sentencia access-list 101 permit any any.
1212
Cules de las siguientes son tres afirmaciones que describen de forma precisa una p oltica de seguridad? (Elija tres opciones).
La poltica de acceso remoto es un componente de la poltica de seguridad que rige e l uso aceptable de los sistemas de correo electrnico.
Se mantiene en reserva respecto de los usuarios, a fin de evitar la posibilidad de que se evadan las medidas de seguridad.
Proporciona procedimientos paso a paso para endurecer los routers y otros dispos itivos de red.
13
Consulte la ilustracin. El administrador de red crea una lista de control de acce so estndar para prohibir que el trfico de la red 192.168.1.0/24 llegue a la red 192.168.2.0/24, no obstante an es posible el acces o a Internet para todas las redes. En qu interfaz del router y en qu direccin se debe aplicar?
14
Consulte la ilustracin. Cundo aplica el Router1 la lista de acceso dinmico denominad a testlist a la interfaz fa0/0?
inmediatamente despus de recibir el trfico desde la red 10.1.1.0/24 destinado a la red 172.16.1.0/24
15
Consulte la ilustracin. El enlace entre los routers CTRL y BR_1 est configurado c omo se muestra en la ilustracin. Cul es la razn por la cual los routers no pueden establecer una sesin PPP?
La interfaz serial 0/0 de CTRL debe estar conectada con la interfaz serial 0/1 d e BR_1.
16 Qu tipo de lista de control de acceso se debe utilizar para crear una ACL reflexiv a?
17
Cules de los siguientes son dos componentes principales de la confidencialidad de los datos? (Elija dos opciones).
check-sum
certificados digitales
encapsulacin
encriptacin
hash
18
Se le ha pedido a un administrador que implemente conexiones de banda ancha para todos los trabajadores a distancia del
departamento. Cules de las siguientes son tres opciones, que de encontrarse dispon ibles en el rea, cumplirn con esta solicitud? (Elija tres opciones).
cable
dial-up
DSL
IEEE 802.11g
ISDN
satlite
19 Consulte la ilustracin. Cul de las siguientes opciones es verdadera con respecto a la configuracin que aparece aqu?
Esta configuracin tendr menos problemas de horizonte dividido sin sufrir routing l oops.
20
Un tcnico est hablando con un colega de una empresa de la competencia y comparan l as velocidades de transferencia de DSL entre ambas empresas. Ambas empresas se encuentran en la misma ciudad, usan el mismo p roveedor de servicios y tienen la misma velocidad y el mismo plan de servicios. Cul es la razn por la cual la Empresa A tie ne mayores velocidades de descarga que la Empresa B?
La Empresa B tiene un mayor volumen de trfico de voz por POTS que la Empresa A.
21
Qu efecto tiene el comando permit tcp 172.16.4.0 0.0.0.255 any eq www del Router1( config-ext-nacl)# cuando se lo implementa como entrante en la interfaz f0/0?
Todo el trfico que se origina en 172.16.4.0/24 se permite para todos los destinos del puerto 80.
22
un conjunto de instrucciones de computacin que permanece inactivo hasta que lo de sencadena un evento especfico
23
Todas las ubicaciones pueden establecer tanto VPN de sitio a sitio como VPN de a cceso remoto.
24
Consulte la ilustracin. Se est enviando un paquete del Host A al Host B, a travs d el tnel de la VPN que se encuentra entre R1 y R3. Cuando el paquete llega por primera vez a R3, cules son las direcciones IP de orig en y de destino del paquete?
25 Un router de una red Frame Relay necesita enviar un mensaje que recibi de un host . Cules de los siguientes son dos mtodos que el router utiliza para identificar el circuito virtual correct o para enviar el mensaje? (Elija dos opciones).
El router enva la trama a todos los puertos de la red y conoce la direccin de la t rama de respuesta.
El router busca en las tablas de ARP Inverso las asignaciones de DLCI a las dire cciones IP.
26
Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas co n respecto a la configuracin que aparece aqu? (Elija dos opciones).
LCP usa tramas de administracin del enlace para administrar y depurar enlaces.
Las opciones del protocolo de Capa 3 se negocian inmediatamente despus del envo de la trama Configuracin-Reconocimiento.
27
certificados digitales
encapsulacin
encriptacin
hashing
tunneling
28
Un administrador de sistemas debe proveer conexin a Internet para diez hosts en u na pequea oficina remota. El ISP asign dos direcciones IP a esta oficina remota. Cmo puede el administrador de sistemas confi gurar el router para brindar acceso a internet a los diez usuarios simultneamente?
29
Consulte la ilustracin. Un administrador del sistema no puede hacer ping a la int erfaz S0 del router West desde el router East. el proceso de resolucin de problem as, se establecen los siguientes hechos: - El direccionamiento IP y las mscaras de subred son correctos. - East es un router de Cisco y West es un router de otro proveedor. Qu debe hacer el administrador para resolver el problema?
30
Consulte la ilustracin. Cmo se proporciona la informacin de TCP/IP especificada por los comandos default-router y dns-server a los clientes en la red 10.0.1.0/24?
Cada una de las direcciones debe estar configurada manualmente en cada uno de lo s clientes de la red.
31
Cules son los sntomas que se presentan cuando la interfaz s0/0/0 de un router est co nectada a una CSU/DSU operativa que est generando una seal de reloj, pero el router del extremo opuesto del enlace punto a punto no ha sido activado?
show interfaces s0/0/0 indica serial desactivado, protocolo de lnea desactivado. show controllers indica tipo de cable desconocido .
show controllers indica tipo de cable DCE V.35. show interfaces s0/0/0 indica se rial activado, protocolo de lnea desactivado.
show controllers indica tipo de cable DTE V.35. show interfaces s0/0/0 indica se rial activado, protocolo de lnea desactivado.
show controllers indica tipo de cable DTE V.35. show interfaces s0/0/0 indica se rial desactivado, protocolo de lnea desactivado.
32
Consulte la ilustracin. R1 est llevando a cabo la sobrecarga de NAT de la red inte rna 10.1.1.0/24. El Host A ha enviado un servidor Web. Cul es la direccin IP de des tino del paquete de respuesta del servidor Web?
10.1.1.2:1234
172.30.20.1:3333
10.1.1.2:3333
172.30.20.1:1234
192.168.1.2:80
33 Cul de las siguientes afirmaciones es verdadera con respecto a la tecnologa WAN de conmutacin por paquetes de Metro Ethernet?
Requiere que la direccin de la red sea asignada al suscriptor para establecer un circuito virtual conmutado (SVC, switched virtual circuit).
Proporciona una red conmutada con un gran ancho de banda, capaz de administrar d atos, voz y video, todo en la misma infraestructura.
Requiere que un nmero de DLCI sea asignado a los suscriptores para establecer un circuito virtual permanente (PVC, permanent virtual circuit).
Brinda conectividad de voz permanente a la red pblica de telefona conmutada (PSTN, public switched telephone network).
34 Consulte la ilustracin. R1 est llevando a cabo la sobrecarga de NAT de la red inte rna 10.1.1.0/24. El Host A y el Host B estn intentando establecer una comunicacin con el servidor Web mediante un puerto de origen de 1234. Si el paquete proveniente del Host A llega a R1 primero, qu ocurre con el paquete proveniente del host B?
Se descarta.
Se coloca en la cola hasta que termine la sesin del Host A y el puerto est disponi ble.
35
Cules de las siguientes son dos afirmaciones verdaderas con respecto a la mitigacin de ataques a la red? (Elija dos opciones).
El uso de caracteres que no sean alfanumricos evita los ataques de fuerza bruta a la contrasea.
El uso de contraseas seguras es la mejor manera de mitigar los ataques de reconoc imiento.
El uso de encriptacin de contenidos ayuda a mitigar los ataques que utilizan un cd igo malicioso, como gusanos o virus.
Los ataques DoS y DDoS impiden que los usuarios legtimos utilicen los dispositivo s de red y no se mitigan fcilmente.
36
Consulte la ilustracin. Cules de las siguientes son tres afirmaciones verdaderas? ( Elija tres opciones).
El trfico que ingresa a la interfaz serial 0/0/2 se traduce antes de salir de la interfaz serial 0/0/0.
37
Consulte la ilustracin. Mientras resuelve una falla en una conexin NAT, un adminis trador advierte que hay un asterisco (*) en varias lneas del resultado de la depuracin. Qu indica esto?
El asterisco indica que la ruta presenta una congestin que puede provocar la prdid a de paquetes.
El asterisco indica que la traduccin se est llevando a cabo en la ruta de conmutac in rpida y el administrador debe buscar otras posibles causas del problema.
El asterisco indica que el trfico se est viendo forzado a utilizar una ruta predet erminada.
El asterisco indica las conexiones que fallan al abrirse y se requiere una mayor investigacin de la configuracin de NAT.
38
A un tcnico se le solicit que ejecute un bloqueo de un paso al SDM de Cisco en el router de un cliente. Cul es el resultado de ejecutar estas pruebas?
Se realizan pruebas de seguridad y los resultados se guardan como archivo de tex to almacenado en NVRAM.
Todo el trfico que ingresa al router se coloca en cuarentena y se verifica la exi stencia de virus antes de ser enviado.
Se prueba el router para verificar la existencia de problemas potenciales de seg uridad y se realizan los cambios necesarios.
El trfico se enva solamente desde routers Cisco considerados de confianza por SDM.
39
Consulte la ilustracin. Cules son las dos conclusiones que se pueden extraer del re sultado que se muestra? (Elija dos opciones).
40
Cuando se configura una conexin de Frame Relay, cules de las siguientes son dos ins tancias en las que se debe utilizar un mapa esttico de Frame Relay? (Elija dos opciones).
cuando se utilizan DLCI significativos a nivel global en lugar de significativos a nivel local.
41
Qu funcionalidad proporcionan las listas de control de acceso cuando se implementa una NAT dinmica en un router Cisco?
definen las direcciones a las que se les permite salir del router
42
Un administrador ha configurado un router de doble stack, que utiliza IPv6 e IPv 4 en todas las interfaces y RIPng para enrutamiento. Todo el trfico de IPv6 llega a su destino de la manera esperada, p ero slo se puede acceder a las redes IPv4 directamente conectadas. Cul es la causa del problema?
Todas las interfaces han sido configuradas con las direcciones IPv4 incorrectas.
Cuando IPv4 e IPv6 estn configuradas en la misma interfaz, todas las direcciones de IPv4 se desconectan a favor de la tecnologa ms moderna.
El RIP debe ser configurado adems del RIPng para utilizar IPv4 correctamente.
43
Consulte la ilustracin. Esta interfaz serial no funciona correctamente. Segn el re sultado que aparece aqu, cul es la causa ms probable?
reinicio de la interfaz
cable desenchufado
44
Mientras se lleva a cabo el proceso de resolucin de problemas para solucionar una falla en la conexin VPN, un tcnico abre una conexin SDM a un router y advierte un cuadro de mensaje con un botn de inicio de sesin, una poltica configurada y que el router est configurado com o un hub DMVPN. Cul es la causa ms probable de la falla en la conexin?
El intervalo del tiempo de espera est configurado demasiado bajo para que se mant enga el tnel.
XAUTH ha sido habilitado para el tnel y se deben suministrar el nombre de usuario y la contrasea.
45
Cules de las siguientes son tres funciones proporcionadas por la interfaz de admin istracin local que se usa en las redes Frame Relay? (Elija tres opciones).
46 Una empresa establecida recientemente ha pasado de tener rizado a tener la totalidad del personal interno. Como la empresa de tercerizacin ya no egistros disponibles. Hay muchos reclamos de los usuarios acerca de la velocidad y s aplicaciones. Cules de las siguientes son dos consideraciones que se aplican a esta el soporte de LAN terce est en actividad, no hay r la disponibilidad de la situacin?
Una lnea de base de utilizacin de la red debera revelar rpidamente la disponibilidad de las aplicaciones.
Un perodo de 24 a 48 horas debera proporcionar una lnea de base suficiente para rea lizar un seguimiento de la actividad normal de la red.
Es ms sencillo comenzar controlando todas las entradas de datos disponibles en lo s servidores de aplicaciones y, a continuacin, limitar la bsqueda a una menor cantidad de variable s sobre la marcha.
Los resultados de la lnea de base inicial tienen poca importancia respecto de los valores actuales una vez que la red ha sido modificada o si ha aumentado su utilizacin.
Cuando resulte prctico, los administradores de red deben intentar automatizar la recopilacin de datos de rendimiento y no optar por la recopilacin manual.
Crear datos de lnea de base de la red ayuda a determinar los umbrales de alerta d e los dispositivos.
47
Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas con respecto a la configuracin que aparece aqu? (Elija dos opciones).
Antes de que se negocien los protocolos de Capa 3, los routers prueban la calida d del enlace.
Una vez probada la calidad del enlace, LCP negocia las opciones de compresin y au tenticacin.
Antes de que se negocien los protocolos de Capa 3, los routers realizan la auten ticacin mediante un protocolo de enlace de tres vas.
Una vez terminadas las negociaciones de LCP, la conexin IP se muestra como ABIERT A.
48 Consulte la ilustracin. Un nuevo servidor de recursos humanos (HR) ha sido recien temente instalado fsicamente y configurado en el centro de datos por un proveedor. El proveedor certific que e l servidor ha pasado todos los controles de calidad internos. La consola de aplicaciones del servidor indica qu e la aplicacin se ha cargado y est funcionando normalmente. Sin embargo, en las pruebas iniciales del cliente, l os empleados del departamento de recursos humanos informan que la aplicacin no funciona en absolut o. El servidor tampoco puede conectarse a Internet para realizar actualizaciones. Qu tareas de resolucin d e problemas son adecuadas ante estos sntomas?
La falta de conectividad a Internet indica que puede haber un problema en las ca pas inferiores. Comience con la conectividad fsica del servidor y siga con la metodologa ascendente.
Restrinja el alcance de la investigacin asegurndose de que no haya otros problemas generales de conectividad entre los clientes afectados y otros recursos de la empresa. Apliqu e el mtodo divide y vencers controlando la funcionalidad de los switches que intervienen, comenzando por la capa fsica.
Las posibilidades de que se produzca un error en la instalacin son mayores porque el servidor fue instalado por un proveedor externo. Use una metodologa descendente solicitando al proveedor que vuelva a instalar y que controle cada aplicacin y, a continuacin, siga las capas hacia abajo a travs de la capa fsica.
Obtenga e instale un analizador de protocolos en el servidor para aislar el rea d el problema. Coordine con los usuarios de prueba para capturar el trfico de la aplicacin. Solicite al provee dor que analice el trfico capturado para determinar el problema.
49
Consulte la ilustracin. Hay fallas en las conexiones de SSH entre el usuario remo to y el servidor. La configuracin correcta de NAT ha sido verificada. Cul es la causa ms probable del problema?
El comando ip helper es necesario en S0/0/0 para permitir las conexiones entrant es.
50
Consulte la ilustracin. Para resolver los problemas de horizonte dividido, la red de Frame Relay ha sido rediseada para incluir las subinterfaces. Los comandos frame-relay map adecuados han sido conf igurados en cada router. Los pings de sitio a sitio no son exitosos. Cmo se puede solucionar el problema?
Los nmeros del DLCI de cada extremo de los PVC deben coincidir.
51
Consulte la ilustracin. Se le pidi a un tcnico que resuelva una falla en la conexin entre dos routers. Qu se puede determinar al analizar el resultado que se muestra? (Elija dos opciones).
52
Un administrador de red debe proporcionar conectividad WAN entre una oficina cen tral y tres sitios remotos: Orlando, Atlanta y Phoenix. Las oficinas remotas de Orlando y Atlanta reciben rdenes de v entas y transmiten confirmaciones de envo a la oficina central de manera constante en el transcurso del da. La oficina remota de Phoenix est conformada por un vendedor que viaja por el sector sudoeste. El vendedor ocasionalmente nec esita conectarse a la oficina central para acceder al correo electrnico. Cules de los siguientes son dos mtodos que el adm inistrador de red puede recomendar para conectar los sitios remotos a la oficina central? (Elija dos op ciones).
Conectarse con las oficinas remotas de Atlanta y Orlando mediante conexiones de Frame Relay.
Conectarse con las oficinas remotas de Atlanta y Orlando mediante conexiones ISD N.
Conectarse con las oficinas remotas de Atlanta y Orlando mediante conexiones dia l-up del POTS.
Conectarse con la oficina remota de Phoenix mediante una conexin de Frame Relay.
Conectarse con la oficina remota de Phoenix mediante una conexin dial-up del POTS
53
Cules de los siguientes son tres datos que muestra la pgina de inicio del SDM de un router? (Elija tres opciones).
cach ARP
tabla de enrutamiento
54 Cules de las siguientes son tres afirmaciones que describen las funciones de los d ispositivos en una WAN? (Elija tres opciones).
55
En qu ubicacin fsica la responsabilidad de una conexin de WAN pasa del usuario al pro veedor de servicios?
punto de demarcacin
bucle local
nube
56 Cules de los siguientes elementos son tres opciones LCP que se pueden configurar p ara PPP? (Elija tres opciones).
CHAP
Stacker
IPCP
CDPCP
Multilink
57
El comando show frame-relay map proporciona el siguiente resultado: Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, ac tive Cules de las siguientes son tres afirmaciones que representan lo que se muestra? ( Elija tres opciones).
DLCI 122 representa el nmero local que se utiliza para conectarse a la direccin re mota
broadcast indica que un protocolo de enrutamiento dinmico como RIP v1 puede envia
58
Cules de las siguientes son tres afirmaciones verdaderas acerca de la creacin y apl icacin de listas de acceso? (Elija tres opciones).
Las entradas de la lista de acceso deben realizar un filtro desde lo general a l a particular.
Se permite slo una lista de acceso por puerto por protocolo por sentido.
Se deben aplicar las ACL estndar lo ms cerca posible al origen mientras que las AC L extendidas se deben aplicar lo ms cerca posible al destino.
Hay un rechazo implcito (implicit deny) al final de todas las listas de acceso.
Las sentencias se procesan de forma secuencial desde la parte superior a la infe rior hasta que se encuentra una coincidencia.
La palabra clave inbound se refiere al trfico que entra en la red desde la interf az del router cuando se aplica la ACL.
59
Cules de las siguientes afirmaciones acerca de las mscaras wildcard son verdaderas?
Un "0" en la mscara wildcard identifica los bits de la direccin IP que se deben ve rificar.
60
Consulte la ilustracin. Cules de las siguientes son dos razones que explican por qu la estacin de trabajo con la direccin IP 192.168.1.153/28 no brinda acceso a Internet? (Elija dos opciones).
El router no est debidamente configurado para usar la lista de control de acceso de NAT.
El conjunto de NAT no est debidamente configurado para usar direcciones externas enrutables.
La lista de control de acceso no incluye la direccin IP 192.168.1.153/28 para obt ener acceso a Internet.
61 Consulte la ilustracin. Un host conectado a Fa0/0 no puede adquirir una direccin I P de este servidor DHCP. El resultado del comando debug ip dhcp server es "DHCPD: no hay conjunto de direcci ones para 192.168.1.1". Cul es el problema?