Examenes Capitulo 1
-
Upload
maynor-lopez -
Category
Documents
-
view
222 -
download
0
Transcript of Examenes Capitulo 1
-
7/22/2019 Examenes Capitulo 1
1/8
Capitulo 1
1 Cules de las siguientes son afirmaciones que describen las funciones del modelo de diseo de red jerrq
Cisco? (Elija tres opciones).
la sumarizacin de ruta no es necesaria en las capas ncleo y de distribucin.
la capa de distribucin es responsable del filtrado de trfico y de aislar las fallas del ncleo.
dos de los objetivos de la capa ncleo son un tiempo de actividad del 100 por ciento y un rendimien
mximo.
la capa de acceso proporciona un medio de conexin de los dispositivos finales a la red.
la capa de distribucin distribuye el trfico de la red directamente a los usuarios finales.
la capa ncleo generalmente emplea un topologa en estrella.
2
Consulte la ilustracin. Si el mdulo de firewall se ha configurado correctamente mediante la implementade las mejores prcticas de seguridad de red, qu enunciado sobre el diseo de seguridad para la red es
verdadero?
Los servidores en la red no estn protegidos contra ataques internos.
Los servidores en la DMZ estn protegidos contra ataques internos y externos.
Los servidores en la granja de servidores estn protegidos contra ataques internos y externos.
El trfico de las redes externas no tiene acceso a los servidores en la DMZ.
3 Qu elementos en un diseo fsico de WLAN pueden identificarse en un relevamiento de sitio? (Elija do
opciones).los tipos de antenas que se requieren
las tcnicas de encriptacin que se requieren
el hardware de punto de acceso que se requiere
los distintos niveles de acceso que se requieren
la confiabilidad de conexin que se requiere
http://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtml -
7/22/2019 Examenes Capitulo 1
2/8
Capitulo 1
4 Qu enunciado sobre la implementacin de una topologa de granja de servidores centralizada es verdad
requiere cableado directo desde el MPOE para mejorar el rendimiento de los servidores
requiere la adicin de switches de alta capacidad para cada grupo
proporciona puntos definidos de entrada y salida, de modo que sea fcil el filtrado y la proteccin dtrfico
permite la ubicacin de servidores de grupos de trabajo en la capa de acceso
5
Consulte la ilustracin. Qu efecto produce la ACL que se muestra sobre el trfico de red, suponiendo qu
ha aplicado correctamente a la interfaz?
Se deniega todo el trfico a la red 172.16.0.0.
Se deniega todo el trfico TCP desde y hacia la red 172.16.0.0.
Se deniega todo el trfico Telnet desde la red 172.16.0.0 hacia cualquier destino.
Se deniega todo el trfico del puerto 23 a la red 172.16.0.0.
Se deniega todo el trfico desde la red 172.16.0.0 hacia cualquier otra red.
6 En una red de disponibilidad alta, bien diseada, qu dispositivo afecta en forma significativa a la mayor
los usuarios si se produce una falla?
PC de escritorio del usuario
switch en la capa ncleo de la red
switch en la capa de distribucin de la red
switch del grupo de trabajo en la capa de acceso de la red
7
Consulte la ilustracin. El servidor enva una solicitud de ARP para la direccin MAC de su gateway
predeterminado. Si STP no est habilitado, cul es el resultado de esta solicitud de ARP?
El Router_1 contiene el broadcast y responde con la direccin MAC del router del siguiente salto.
El Switch_A responde con la direccin MAC de la interfaz E0 del Router_1.
http://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtml -
7/22/2019 Examenes Capitulo 1
3/8
Capitulo 1
El Switch_A y el Switch_B saturan continuamente el mensaje en la red.
El Switch_B reenva la solicitud de broadcast y responde con la direccin del Router_1.
8 Cules de las siguientes consideraciones son vlidas cuando se disea la seguridad de la capa de acceso?
(Elija dos opciones).
En una red inalmbrica grande, el mtodo ms eficaz para asegurar la WLAN es el filtrado de direcMAC.
Los ataques DoS se inician habitualmente contra las PC de usuarios finales y se pueden mitigar med
la instalacin de firewalls personales en todas las PC de la compaa.
SSH es ms seguro que Telnet a la hora de administrar dispositivos de red.
La deshabilitacin de los puertos que no se usan en los switches ayuda a impedir el acceso no autori
a la red.
Todas las contraseas Telnet tienen una longitud de al menos 6 caracteres.
9 Qu tecnologa WAN proporciona la capacidad para conectarse en forma segura a una red privada a travuna red pblica?
DSL
Frame Relay
ISDN
PSTN
VPN
10 Qu enunciado es verdadero con respecto a una DMZ en el diseo tradicional de firewall de red?
Una DMZ est diseada para brindar servicio de acceso externo, pero no de acceso interno.
Los servidores en la DMZ proporcionan informacin limitada a la que puede tenerse acceso desde re
externas.El acceso del usuario a la DMZ desde Internet o desde una red interna se trata de la misma manera.
Todos los servidores en la red empresarial deben ubicarse en una DMZ debido a medidas de segurid
mejorada.
11 Cules son las mejores prcticas en LAN inalmbrica para asegurar el acceso inalmbrico seguro a la red
corporativa? (Elija dos opciones).
Configurar los AP para broadcast SSID.
Colocar los AP tan lejos como sea posible.
Usar una WLAN separada para los empleados.
Configurar WPA.Usar routers inalmbricos en todos los IDF.
12 Qu direccin se puede usar para resumir nicamente las redes 172.16.0.0/24, 172.16.1.0/24, 172.16.2.0172.16.3.0/24?
172.16.0.0/21
172.16.0.0/22
http://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtml -
7/22/2019 Examenes Capitulo 1
4/8
Capitulo 1
172.16.0.0 255.255.255.248
172.16.0.0 255.255.254.0
13 Qu beneficio puede proporcionar la centralizacin de servidores en una granja de servidores como cent
datos en comparacin con un entorno de servidores distribuidos?
mantiene el trfico cliente a servidor local en una nica subred.
los servidores ubicados en un centro de datos requieren menos ancho de banda.
resulta ms sencillo filtrar y priorizar el trfico desde y hacia el centro de datos.
las granjas de servidores no estn sometidas a ataques de denegacin de servicio.
14
Consulte la ilustracin. Qu sucede cuando el Host 1 intenta enviar datos?
Se descartan las tramas del Host 1, pero no se toma ninguna otra medida.
Las tramas del Host 1 hacen que se desconecte la interfaz, y se enva un mensaje de registro.
Se reenvan las tramas del Host 1, pero se enva un mensaje de registro.
Se reenvan las tramas del Host 1 y se actualiza la tabla de direcciones MAC.
15 El administrador de red disea la conectividad de red para una persona que trabaja desde su casa. El empla distancia necesita un acceso seguro para subir y descargar documentos en el servidor de archivos de la r
Qu conexin de red sera la ms rentable y al mismo tiempo podra satisfacer las necesidades de seguri
conectividad de este empleado a distancia?
conexin de lnea arrendada dedicada con un enlace dialup de respaldo
conexin Frame Relay con un enlace DSL de respaldo
conexin VPN DSL con un enlace dialup de respaldo
conexin ATM con un enlace VPN DSL de respaldo
conexin DSL sin enlace de respaldo
16
http://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtml -
7/22/2019 Examenes Capitulo 1
5/8
Capitulo 1
Consulte la ilustracin. El administrador de red crea una lista de control de acceso estndar para prohibir trfico de la red 192.168.1.0/24 llegue a la red 192.168.2.0/24; no obstante, an es posible el acceso a Inte
para todas las redes. En qu interfaz del router y en qu direccin se debe aplicar?
interfaz fa0/0 entrante
interfaz fa0/0 saliente
interfaz fa0/1 entrante
interfaz fa0/1 saliente
17 Qu funcin de IOS de Cisco se puede configurar en la capa de distribucin para que filtre el trfico nodeseado y proporcione la administracin del trfico?
proteccin antivirus
proteccin contra spyware
VPN
listas de control de acceso
18
http://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtml -
7/22/2019 Examenes Capitulo 1
6/8
Capitulo 1
Consulte la ilustracin. Cules de los siguientes son dispositivos que forman parte de la capa de diseo d
acceso? (Elija dos opciones).
Edge2
ISP4
BR4
FC-AP
FC-CPE-1
FC-ASW-2
19 Cules son los mecanismos que proporcionan redundancia para las implementaciones de granja de servi(Elija dos opciones).
sistemas de prevencin de intrusin en host
redes privadas virtuales
sistemas de prevencin de intrusin en red
protocolo de rbol de expansin rpido
protocolo de enrutamiento en espera activa
20 Qu clase de ACL inspecciona el trfico saliente de UDP, TCP y ICMP y permite nicamente el acceso
http://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtml -
7/22/2019 Examenes Capitulo 1
7/8
Capitulo 1
trfico que pertenece a estas sesiones establecidas?
ACL dinmica
ACL basada en tiempo
ACL reflexiva
ACL de bloqueo
21 Cules de las siguientes son funciones que se llevan a cabo en la capa de distribucin del modelo de red
jerrquico? (Elija tres opciones).
sumarizacin de las rutas desde la capa de acceso
permiso a los usuarios finales para que tengan acceso a la red local
proporcionar el gateway de recurso final para dispositivos de capa ncleo
preservacin del ancho de banda en la capa de acceso mediante el filtrado de las funciones de red
aislamiento de los problemas de la red para impedir que afecten la capa ncleo
uso de enlaces redundantes para el balanceo de carga para aumentar el ancho de banda disponible
22
Consulte la ilustracin. Cules de los siguientes enunciados describen correctamente los beneficios del d
de capa de acceso de red que se muestra? (Elija dos opciones).Si el Host A enva un mensaje de broadcast, nicamente los hosts de VLAN10 reciben la trama de
broadcast.
Si el Host A intenta transmitir datos en forma simultnea con otro host, nicamente los hosts de VL
se ven afectados por la colisin.La segmentacin de todo el trfico de voz en una VLAN separada facilita la implementacin de Qo
Las VLAN mejoran el rendimiento de la red al facilitar el uso de la sumarizacin de ruta.
Las VLAN en la capa de acceso ayudan a garantizar la disponibilidad de red al facilitar el balanceo carga.
23 Un diseador de redes crea una nueva red. El diseo debe ofrecer la redundancia suficiente como para
http://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtml -
7/22/2019 Examenes Capitulo 1
8/8
Capitulo 1
proporcionar proteccin contra un enlace nico o falla del dispositivo, aunque su implementacin no debe
demasiado compleja o costosa. Qu topologa podra satisfacer estas necesidades?
en estrella
malla completa
malla parcial
estrella extendida
hub and spoke
24 Qu se puede hacer para asegurar que un usuario no deseado no se conecte a una red inalmbrica y visualos datos? (Elija tres opciones).
Deshabilitar la transmisin del SSID.
Configurar filtros para restringir las direcciones IP.
Usar la autenticacin entre los clientes y el dispositivo inalmbrico.
Usar el filtrado de nombres NetBIOS entre los clientes y el dispositivo inalmbrico.
Configurar una encriptacin de alta seguridad, como WPA (acceso protegido a Wi-Fi).
Usar un mtodo de compresin WEP (protocolo de equivalencia por cable).
25 Cules de las siguientes son afirmaciones verdaderas con respecto a la convergencia de red? (Elija dos
opciones).
en una red grande, es posible que la utilizacin de los protocolos de enrutamiento EIGRP o OSPF e
lugar de RIPv2 mejore el tiempo de convergencia.la utilizacin de STP en la capa ncleo mejora el tiempo de convergencia, ya que permite el uso de
enlaces redundantes entre los dispositivos.
la sumarizacin de ruta mejora el tiempo de convergencia, ya que minimiza el tamao de la tabla de
enrutamiento.
una topologa de malla completa mejora el tiempo de convergencia, ya que permite el balanceo de c
las ACL se pueden configurar para que mejoren el tiempo de convergencia.
http://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtmlhttp://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtml