1

Cules de los siguientes son dos eventos que pueden ocurrir cuando un switch de Frame Relay detecta que su cola se

est llenando con una rapidez mayor a aquella con la que puede procesar datos? (Elija dos opciones). Las tramas del CIR sobrantes no son aceptadas por el switch. Las tramas con el bit DE activo se descartan de la cola del switch. Las tramas con bits FECN y BECN activo se descartan de la cola del switch. El switch establece el bit de FECN en todas la tramas que recibe en el enlace congestionado y e stablece el bit de BECN en todas las tramas que coloque en el enlace congestionado. El switch establece el bit de FECN en todas la tramas que coloca en el enlace congestionado y e stablece el bit de BECN en todas las tramas que recibe en el enlace congestionado.

2
Cules de las siguientes son dos afirmaciones verdaderas con respecto a la Rueda de segurid ad? (Elija dos opciones). Las pruebas se pueden realizar con herramientas IDS. El control se puede realizar mediante herramientas como SATAN, Nessus o NMap. Los pasos realizados para asegurar la red deben estar basados en la poltica de seguridad. La fase de mejora de la Rueda de seguridad describe la implementacin inicial de las pautas de la poltica de seguridad, a fin de asegurar la red. Para asegurar la red se necesita una defensa adecuada contra amenazas que utilice HIPS y filtrado de paquetes, conectividad segura mediante VPN y relaciones de confianza seguras que utilicen autenticacin.

3
Cules de las siguientes son tres caractersticas del protocolo CHAP? (Elija tres opciones). Intercambia un nmero de desafo aleatorio durante la sesin para verificar la identidad enva una contrasea de autenticacin para verificar la identidad impide la transmisin de informacin de conexin en texto sin cifrar desconecta la sesin PPP si la autenticacin falla inicia un protocolo de enlace de tres vas es vulnerable a los ataques de reproduccin

4
Consulte la ilustracin. Un administrador de red est intentando configurar un router para que use SDM, pero no est funcionando correctamente. Cul podra ser el problema? El nombre de usuario y la contrasea no estn correctamente configurados. El switcestablece el bit de FECN en todas la tramas que coloca en el enlace congestionado y establece el bit de BECN en todas las tramas que recibe en el enlace congestionado.

El mtodo de autenticacin no est correctamente configurado. La poltica de tiempo de espera de HTTP no est correctamente configurada. Las vty no estn correctamente configuradas.

Consulte la ilustracin. La Sucursal A tiene un router Cisco. La Sucursal B tiene un router que no es de Cisco configurado para la encapsulacin IETF. Una vez introducidos los comandos que aparecen aqu, R2 y R3 no logran establecer el PVC. La LMI de R2 es Cisco y la LMI de R3 es ANSI. La LMI est correctamente establecida en ambas ubicaciones. Cul es el posible problema? Los tipos de LMI deben coincidir en cada extremo de un PVC. Los PVC de R2 utilizan tipos de encapsulacin diferentes. Un nico puerto slo puede admitir un tipo de e ncapsulacin. Las topologas multipunto estn patentadas por Cisco. El PVC a R3 debe ser punto a punto. En el comando frame-relay map ip 10.10.10.3 203 falta el parmetro ietf.

Consulte la ilustracin. Qu sucede si el administrador de red ejecuta los comandos que se mu estran cuando una ACL (Lista de control de acceso) denominada Administradores ya existe en router? los comandos sobrescriben la ACL Administradores que ya existe en el router. los comandos se agregan al final de la ACL Administradores que ya existe en el router. los comandos se agregan al comienzo de la ACL Administradores que ya existe en el router.

el administrador de red recibe un mensaje de error que indica que la ACL ya existe.

Consulte la ilustracin. El administrador de red est intentando hacer una copia de seguridad del software IOS de Cisco del router y recibe este resultado. El administrador de red no puede hacer ping al servi dor TFTP. Qu se debera hacer para solucionar el problema? Asegurarse de que la check sum del IOS de Cisco sea vlida. Iniciar el software del servidor TFTP en el servidor TFTP. Confirmar que el servidor TFTP cuenta con espacio suficiente para el software IOS de Cisco. Asegurarse de que el router tenga una ruta hacia la red en la que reside el servidor TFTP.

8
Qu puede hacer un administrador de redes para recuperar una contrasea de router perdida? Volver a cargarla o a configurarla Hacer telnet a otro router y emitir el comando show running-config para ver la contrasea Arrancar el router en modo de monitor de ROM y configurarlo para que pase por alto la NVRAM al inicializarse

Arrancar el router en modo bootROM e ingresar el comando b para iniciar el IOS manualmente

Consulte la ilustracin. Qu tipos de tecnologas de conmutacin se usan para transportar trfic o de voz y datos a travs de las conexiones WAN que se muestran en la Situacin 1 y Situacin 2? Situacin 1: conmutacin de paquetes Situacin 2: conmutacin de paquetes Situacin 1: conmutacin de circuitos Situacin 2: conmutacin de circuitos Situacin 1: conmutacin de circuitos Situacin 2: conmutacin de paquetes Situacin 1: conmutacin de paquetes Situacin 2: conmutacin de circuitos

10
Qu protocolo se debe utilizar para permitir conectividad WAN en un sistema de varios fabricantes y brindar un alto nivel de seguridad a travs de la autenticacin? NAT con DHCP Frame Relay HDLC con cifrado HDLC con CHAP PPP con PAP PPP con CHAP

11
Consulte la ilustracin. Cul de las siguientes afirmaciones describe correctamente la manera e n la que el Router1 procesa una solicitud FTP que ingresa a la interfaz s0/0/0, destinada a un servidor FTP en la direccin IP 192.168.1.5? Une el paquete entrante con la sentencia access-list 101 permit ip any 192.168.1.0 0.0.0.255, sigue comparando el paquete con las sentencias restantes de ACL 101 para asegurarse de que ningu na sentencia posterior prohba FTP y, a continuacin, permite el paquete en la interfaz s0/0/0. Une el paquete entrante con la sentencia access-list 201 permit any any y permite el ingreso del paquete a la interfaz s0/0/0. Une el paquete entrante con la sentencia access-list 101 permit ip any 192.168.1.0 0.0.0.255, ignora las sentencias restantes de la ACL 101 y permite el ingreso del paquete a la interfaz s0/0/0. Llega hasta el final de la ACL 101 sin unir ninguna condicin y descarta el paquete porque no ha y ninguna sentencia access-list 101 permit any any.
12

12
Cules de las siguientes son tres afirmaciones que describen de forma precisa una poltica de seguridad? (Elija tres opciones). Crea una base para iniciar acciones legales, si es necesario. Define un proceso de gestin de violaciones de seguridad. Define los usos aceptables y no aceptables de los recursos de la red. La poltica de acceso remoto es un componente de la poltica de seguridad que rige el uso acept able de los sistemas de correo electrnico.

Se mantiene en reserva respecto de los usuarios, a fin de evitar la posibilidad de que se evadan las medidas de seguridad. Proporciona procedimientos paso a paso para endurecer los routers y otros dispositivos de red.

13

14

Consulte la ilustracin. Cundo aplica el Router1 la lista de acceso dinmico denominada testli st a la interfaz fa0/0? 15 segundos despus de recibir el trfico de Telnet desde 10.1.1.1/24 cuando se autentica una sesin Telnet para 10.1.1.1/24 inmediatamente despus de recibir el trfico en el puerto 23 desde 10.1.1.1/15 inmediatamente despus de recibir el trfico desde la red 10.1.1.0/24 destinado a la red 172.16.1.0/24

15

Consulte la ilustracin. El administrador de red crea una lista de control de acceso estndar para prohibir que el trfico de la red 192.168.1.0/24 llegue a la red 192.168.2.0/24, no obstante an es posible el acceso a Internet p ara todas las redes. En qu interfaz del router y en qu direccin se debe aplicar? interfaz fa0/0/0, entrante interfaz fa0/0/0, saliente interfaz fa0/0/1, entrante interfaz fa0/0/1, saliente

Consulte la ilustracin. El enlace entre los routers CTRL y BR_1 est configurado como se mues tra en la ilustracin. Cul es la razn por la cual los routers no pueden establecer una sesin PPP? Las contraseas CHAP deben ser diferentes en los dos routers. La frecuencia de reloj debe ser 56 000. La interfaz serial 0/0 de CTRL debe estar conectada con la interfaz serial 0/1 de BR_1. Las direcciones IP estn en subredes diferentes. Los nombres de usuario estn mal configurados. La frecuencia de reloj est configurada en el extremo incorrecto del enlace.

16
Qu tipo de lista de control de acceso se debe utilizar para crear una ACL reflexiva? cualquier ACL IP extendida ACL IP extendida nombrada ACL IP extendida numerada cualquier ACL IP estndar o extendida

17
Cules de los siguientes son dos componentes principales de la confidencialidad de los datos? (Elija dos opciones). check-sum certificados digitales encapsulacin encriptacin hash

18

Se le ha pedido a un administrador que implemente conexiones de banda ancha para todos los trabajadores a distancia del

departamento. Cules de las siguientes son tres opciones, que de encontrarse disponibles en e l rea, cumplirn con esta solicitud? (Elija tres opciones). cable dial-up DSL IEEE 802.11g ISDN satlite

19
Consulte la ilustracin. Cul de las siguientes opciones es verdadera con respecto a la configur acin que aparece aqu? DLCI 110 tiene importancia global. Las interfaces punto a punto utilizan el ancho de banda de manera ms eficaz. La direccin IP debe haber sido configurada en la interfaz Serial0/0. La encapsulacin debe haber sido configurada en la subinterfaz. Esta configuracin tendr menos problemas de horizonte dividido sin sufrir routing loops.

20
Un tcnico est hablando con un colega de una empresa de la competencia y comparan las velo cidades de transferencia de DSL entre ambas empresas. Ambas empresas se encuentran en la misma ciudad, usan el mismo proveedo r de servicios y tienen la misma velocidad y el mismo plan de servicios. Cul es la razn por la cual la Empresa A tiene mayore s velocidades de descarga que la Empresa B? La Empresa B tiene un mayor volumen de trfico de voz por POTS que la Empresa A. La Empresa B comparte la conexin al DSLAM con ms clientes que la Empresa A. La Empresa A slo usa microfiltros en las sucursales. La Empresa A est ms prxima al proveedor de servicios.

21
Qu efecto tiene el comando permit tcp 172.16.4.0 0.0.0.255 any eq www del Router1(configext-nacl)# cuando se lo implementa como entrante en la interfaz f0/0? Est permitido todo el trfico proveniente de cualquier red destinada a Internet. Todo el trfico proveniente de 172.16.4.0/24 se permite en cualquier ubicacin, en cualquier puerto. Todo el trfico que se origina en 172.16.4.0/24 se permite para todos los destinos del puerto 80.

Todo el trfico TCP est permitido y todo el otro trfico se deniega. El comando es rechazado por el router porque est incompleto.

22

Cul es la principal caracterstica de un gusano? software maligno que se copia a s mismo en otros programas ejecutables engaa al usuario para que ejecute el software infectado un conjunto de instrucciones de computacin que permanece inactivo hasta que lo desencadena un evento especfico se aprovecha de vulnerabilidades con la intencin de propagarse por toda la red

23

Consulte la ilustracin. Qu tipo de acceso a la VPN se establece desde cada ubicacin? Ubicaciones A y B: VPN de sitio a sitio Ubicaciones C, D y E: VPN de acceso remoto Ubicaciones A, B, y C: VPN de sitio a sitio Ubicaciones D y E: VPN de acceso remoto Ubicaciones A, B, C, y D: VPN de sitio a sitio Ubicacin E: VPN de acceso remoto Todas las ubicaciones pueden establecer tanto VPN de sitio a sitio como VPN de acceso remoto.

24

Consulte la ilustracin. Se est enviando un paquete del Host A al Host B, a travs del tnel de la VPN que se encuentra entre R1 y R3. Cuando el paquete llega por primera vez a R3, cules son las direcciones IP de origen y de destino del paquete? Origen 192.168.1.2 - Destino 192.168.4.2 Origen 192.168.3.1 - Destino 192.168.3.2 Origen 192.168.2.1 - Destino 192.168.3.2 Origen 192.168.3.1 - Destino 192.168.4.2

25
Un router de una red Frame Relay necesita enviar un mensaje que recibi de un host. Cules d e los siguientes son dos mtodos que el router utiliza para identificar el circuito virtual correcto para enviar el mensaje? (Elija dos opciones). El router enva la trama a todos los puertos de la red y conoce la direccin de la trama de respuesta. La direccin IP del host destino forma parte del DLCI. El router busca en las tablas de ARP Inverso las asignaciones de DLCI a las direcciones IP. Se puede buscar una tabla de asignacin esttica. El router enva broadcasts de una peticin para la direccin IP requerida.

26