Vous êtes sur la page 1sur 16

Une .

Quelles sont les fonctionnalits ne listes de contrle d'accs de fournir la mise en uvre de la NAT dynamique sur un Cisco routeur? dfinir les adresses peuvent tre traduits dfinir des adresses qui sont attribues un pool de NAT dfinir des adresses qui sont autoriss l'routeur dfinir les adresses peuvent tre accessibles partir du rseau l'intrieur

2 . Quels sont les trois lignes directrices contribuer la cration d'une politique de mot de passe fort? (Choisissez trois rponses.) Une fois qu'un bon mot de passe est cr, ne le changez pas. Dlibrment mal orthographier les mots lors de la cration des mots de passe. Crer des mots de passe qui sont au moins 8 caractres de longueur. Utilisez les combinaisons de majuscules, minuscules et des caractres spciaux. 3.

Reportez-vous l'exposition. Chaque fois que l'administrateur de ce routeur redmarre, le processus de dmarrage se termine en mode de configuration.Qu'est-ce qu'un ventuel problme? Il ya insuffisance de RAM pour l'IOS charger sur ce routeur. Un processus de rcupration de mot de passe doit tre fait sur ce routeur. La version bootstrap et la version de l'IOS sont diffrents. L'image IOS est endommag et doit tre recharg l'aide tftpdnld . Le registre de configuration est configur pour ignorer la configuration de dmarrage.

4 . Quelle option dfinit correctement la capacit de la boucle locale par le biais garantie un client par le fournisseur de services? BE DE CIR CBIR 5.

Reportez-vous l'exposition. Un hte connect Fa0 / 0 n'est pas en mesure d'acqurir une adresse IP du serveur DHCP. La sortie du dbogage ip du serveur dhcp commande affiche "DHCPD: il n'ya pas de pool d'adresses pour 10.1.1.1".Quel est le problme? L'adresse 10.1.1.1 est dj configur sur Fa0 / 0. Le routeur par dfaut pour la piscine 10Network est incorrecte. Le ip helper-address doit tre ajout interface Fa0 / 0. Le pool d'adresses pour la piscine 10Network est incorrecte.

6 . Quel lien les donnes d'encapsulation couche de protocole est utilis par dfaut pour les connexions srie entre deux routeurs Cisco? ATM Frame Relay HDLC PPP SDLC

7.

Reportez-vous l'exposition. Lequel des noncs suivants dcrit correctement comment Router1 traite une requte FTP qui pntre dans l'interface S0/0/0 et est destin un serveur FTP l'adresse IP 192.168.1.5? Le routeur correspond au paquet entrant la dclaration qui a t cr par laliste d'accs 201 nier icmp 192.168.1.0 0.0.0.255 toute commande, continue comparant le paquet aux instructions restantes dans ACL 201 veiller ce qu'aucune des dclarations ultrieures permettent FTP, et alors le routeur abandonne le paquet. Le routeur atteint la fin de l'ACL 101 sans correspondant un tat et laisse tomber le paquet parce qu'il n'y a pas de dclaration qui a t cr par la liste d'accs 101 ip any any permis de commande. Le routeur correspond au paquet entrant la dclaration qui a t cr par laliste d'accs 101 ip 192.168.1.0 0.0.0.255 tout permis de commande et permet le paquet dans le routeur. Il correspond au paquet entrant la dclaration qui a t cr par la liste d'accs 201 ip any any permis de commande et permet le paquet dans le routeur.

8 . Compar avec les systmes IDS, ce qui peut faire des systmes IPS pour fournir une protection plus pousse des systmes informatiques? dtecter les attaques potentielles arrter l'attaque dtect de l'excution mise jour des correctifs du systme d'exploitation pour les systmes informatiques analyser les systmes informatiques contre les virus et logiciels espions

9 . Quelle norme IEEE 802.16 sans fil haut dbit technologie permet aux utilisateurs de se connecter l'ISP des vitesses comparables au DSL et le cble? Wi-Fi satellite WiMAX Metro Ethernet

10 . Un administrateur rseau a chang les configurations VLAN sur ses commutateurs de rseau au cours du week-end pass. Comment l'administrateur peut dterminer si les ajouts et les changements ont amlior les performances et la disponibilit sur le intranet de l'entreprise? Effectuer un test de performances et les comparer avec la ligne de base qui a t tabli prcdemment. Interview secrtaires dpartementaux et de dterminer s'ils pensent que le temps de chargement des pages Web a t amliore. Dterminer les performances sur l'intranet en surveillant les temps de chargement des pages web de l'entreprise partir de sites distants. Comparer les occurrences du sur le serveur Web de la socit pour la semaine en cours aux valeurs qui ont t enregistrs au cours des semaines prcdentes.

11 .

Reportez-vous l'exposition. Quelle est la signification du terme dynamique dans la sortie de la commande? La capacit de bande passante de l'interface augmente et diminue automatiquement en fonction de BECNs. L'interface Serial0/0/1 acquis 172.16.3.1 partir d'un serveur DHCP. La correspondance entre les DLCI 100 et 172.16.3.1 a t appris par l'ARP inverse. DLCI 100 sera automatiquement s'adapter aux changements dans le nuage Frame Relay.

12 . Quel type de ACL autoriser le trafic entrant dans un rseau priv que si une session sortante a dj t tablie entre la source et de destination? prolong rflchi standard base sur le temps

13 . Quels sont les deux affirmations sont vraies propos des adresses lien local IPv6? (Choisissez deux rponses.) Ils commencent avec le 2000 :: / 3 prfixe. Ils commencent avec le FE80 :: / 10 prfixe. Ils sont affects par l'IANA une organisation. Ils doivent tre configurs manuellement par l'administrateur. Ils sont affects un hte par un processus de configuration automatique apatride.

14 . Une entreprise est la recherche d'une solution WAN pour se connecter son site sige quatre sites distants. Quelles sont les deux avantages que lignes loues ddies fournissent par rapport une solution Frame Relay partag?(Choisissez deux rponses.) gigue rduite rduction des cots temps de latence rduit la capacit de faire clater au-dessus de la bande passante garantie la capacit d'emprunter la bande passante inutilise par les lignes loues d'autres clients

15 .

Reportez-vous l'exposition. Un administrateur rseau tente de se connecter distance R1 de faire des changements de configuration. Bas sur la sortie de la commande expos, quel sera le rsultat lorsque l'on tente de se connecter R1? chec de la connexion en raison de Telnet ne sont pas permis chec de la connexion en raison de la configuration incomplte pour Telnet

une connexion russie et sa capacit apporter des modifications de configuration une connexion russie, mais l'incapacit de faire des changements de configuration cause de l'absence d'un mot de passe enable secret

16 . Quelles sont les deux mesures efficaces pour scuriser les routeurs?(Choisissez deux rponses.) Protger toutes les interfaces du routeur actifs en les configurant les interfaces passives. Configurer l'administration distance travers les lignes VTY pour l'accs Telnet. Utilisez des guillemets ou des phrases pour crer des phrases de passe. Dsactiver le service du serveur HTTP. Activer les interruptions SNMP.

17 . Une question de temps de rponse est apparue rcemment sur un serveur d'application. La nouvelle version d'un logiciel a galement t install sur le serveur. La configuration du rseau a chang rcemment. Pour identifier le problme, les individus des deux quipes responsables des rcents changements commencent enquter sur la source du problme. Lequel des noncs suivants s'applique cette situation? Planification sera facile si le rseau et les quipes de travailler de manire indpendante de logiciels. Il sera difficile d'isoler le problme, si deux quipes sont la mise en uvre des changements de faon indpendante. Les rsultats de changements sera plus facile de concilier et de documenter si chaque quipe travaille dans l'isolement. Seuls les rsultats de l'emballage du logiciel doivent tre tests comme le rseau est conu pour accueillir la plate-forme logicielle propose.

18 . Reportez-vous l'exposition. De la sortie des show interfaces et de ping-commandes, quelle couche du modle OSI est une faute indiqu? application transporter rseau liaison de donnes physique

19 . Quelle technologie est utilise pour cartographier dynamiquement saut suivant, la couche rseau s'adresse des circuits virtuels dans un rseau Frame Relay? Inverse ARP IMT DLCI FECN

20 . Un administrateur a connaissance d'un e-mail qui a t reu par un nombre d'utilisateurs dans l'entreprise. Cet e-mail semble provenir du bureau de l'administrateur. L'e-mail demande aux utilisateurs de confirmer leur compte et le mot de passe. Quel type de menace la scurit ne cet e-mail reprsentent-ils? fissuration phishing phreaking spamming

21 . Reportez-vous l'exposition. Quelle technologie de transmission de donnes est reprsent? TDM PPP HDLC SLIP

22 . Reportez-vous l'exposition. Rsultats de la show vlan et indiquent l'tat d'VTPcommandes pour les interrupteurs S1 et S2 sont affichs dans l'exposition. VLAN 11 a t cr le S1. Pourquoi est-VLAN 11 disparus partir de S2? Il ya une couche 2 en boucle. Les noms de domaine VTP ne correspondent pas. Un seul interrupteur peut tre en mode serveur. S2 a une plus grande priorit spanning-tree pour le VLAN 11 que S1 ne.

23 . Quel est le rsultat de l'addition de la commande globale de service password-encryption la configuration d'un routeur? Mots de passe en ligne sont cryptes avec le cryptage de type 7. Activer les mots de passe sont crypts avec le cryptage de type 5. Tous les services doivent fournir un mot de passe crypt pour fonctionner. Seuls les messages chiffrs sont autoriss pour la communication routeur.

24 . Alors que le dpannage d'un problme avec un serveur e-mail, un administrateur constate que le port du commutateur utilis par le serveur indique "jusqu' protocole de ligne, jusqu'". L'administrateur ne peut pas ping sur le serveur. Dans quelle couche du modle OSI est le problme le plus de chances d'tre trouv? la couche d'application couche rseau couche liaison de donnes couche physique

25 . D'o vient un prestataire de services assume la responsabilit d'un client pour une connexion WAN? la boucle locale Cble ETTD sur le routeur point de dmarcation zone dmilitarise

26 . Quel sera le rsultat de l'addition de la commande ip dhcp exclus adresse 192.168.24.1 192.168.24.5 la configuration d'un routeur local qui a t configur comme un serveur DHCP? Le trafic qui est destin 192.168.24.1 192.168.24.5 et seront rejets par le routeur. Trafic ne seront pas achemins partir de clients avec des adresses entre 192.168.24.1 et 192.168.24.5. Le serveur DHCP ne dlivre pas les adresses allant de 192.168.24.1 192.168.24.5. Le routeur va ignorer tout le trafic qui provient de la serveurs DHCP avec des adresses 192.168.24.1 et 192.168.24.5.

27 . Reportez-vous l'exposition. Les rsultats partiels de l' mission des listes d'accs et de show ip interface FastEthernet 0/1 commandes pour le routeur Router1 sont prsents. Il n'y a pas d'autres ACL en vigueur. L'hte A est incapable de Telnet un hte B. Quelle action permettra de corriger le problme, mais encore restreindre le trafic d'autres entre les deux rseaux? Appliquer l'ACL dans le sens entrant. Appliquer l'ACL sur le FastEthernet 0/0 interface. Inverser l'ordre des dclarations du protocole TCP dans la LCA. Modifier la deuxime entre dans la liste pour permettre l'hte tcp telnet 172.16.10.10 toute q .

28 . Reportez-vous l'exposition. Le rseau de l'entreprise qui est montr a t attribu 172.16.128.0/19 rseau pour une utilisation la succursale de bureau LAN. Si VLSM est utilise, ce masque doit tre utilis pour traiter les htes bancaire4 avec un minimum de dchets provenant d'adresses non utilises? / 19 / 20 / 21 / 22 / 23 / 24

29 . Reportez-vous l'exposition. RIPv2 a t configur sur tous les routeurs du rseau. Routeurs R1 et R3 ont pas reu de mises jour RIP de routage. Qu'est-ce que rsoudre le problme? Activer l'authentification RIP sur R2. Excutez la ip-dirig la diffusion de commande sur R2. Changer les masques 10.11.12.0 / 8 et 172.16.40.0/16 sur R2. Activer le CDP sur les R2 de sorte que les autres routeurs recevront les mises jour de routage.

30 . Reportez-vous l'exposition. Cette interface srie ne fonctionne pas correctement. Bas sur la sortie montr, quelle est la cause la plus probable? inapproprie type LMI rinitialisation d'interface chec de la ngociation PPP cble dbranch

31 . Lequel des noncs suivants est vrai propos de PAP dans l'authentification d'une session PPP? PAP utilise une poigne de main dans les deux sens. Le mot de passe est unique et alatoire. PAP mne dfis de mot de passe priodiquement. PAP utilise le hachage MD5 pour garder le mot de passe scuris.

32 . Un administrateur est la configuration d'un routeur double pile IPv6 et IPv4 en utilisant RIPng. L'administrateur reoit un message d'erreur lorsque vous essayez d'entrer dans les routes IPv4 dans RIPng. Quelle est la cause du problme? Lorsque IPv4 et IPv6 sont configurs sur la mme interface, toutes les adresses IPv4 sont sur-crits en faveur de la nouvelle technologie.

Incorrects des adresses IPv4 sont inscrits sur les interfaces du routeur. RIPng est incompatible avec la technologie dual-stack. IPv4 est incompatible avec RIPng.

33 . Ce qui est un tunnel? l'utilisation de certificats numriques pour garantir que les paramtres de donnes sont authentiques la cration d'un hachage pour assurer l'intgrit des donnes lorsqu'il traverse un rseau en utilisant des chemins alternatifs pour viter les listes de contrle d'accs et de contourner les mesures de scurit encapsuler un paquet entier dans un autre paquet pour transmission sur un rseau

34 . Lequel des noncs suivants est vrai propos du PCN? Terminaison de la liaison est de la responsabilit du PCN. Chaque protocole de rseau dispose d'un PCN correspondant. NCP tablit le lien initial entre les priphriques PPP. PCN teste la liaison pour assurer que la qualit de liaison est suffisante.

35 . Reportez-vous l'exposition. Un administrateur rseau est de crer un prototype afin de vrifier la nouvelle conception WAN. Toutefois, la communication entre les deux routeurs ne peuvent pas tre mis en place. Bas sur la sortie des commandes, ce qui peut tre fait pour rsoudre le problme? Remplacez le cble srie. Remplacer la WIC sur la polyarthrite rhumatode. Configurer RA avec une frquence d'horloge de commande. mettre un no shutdown interface de commande sur le RB.

36 . Reportez-vous l'exposition. Bas sur la sortie, comme indiqu, dont les deux tats de dfinir correctement la faon dont le routeur traitera le trafic Telnet qui vient l'interface FastEthernet 0/1? (Choisissez deux rponses). Telnet pour 172.16.10.0/24 est refuse. Telnet pour 172.16.20.0/24 est refuse. Telnet pour 172.16.0.0/24 est autorise. Telnet pour 172.16.10.0/24 est autorise. Telnet pour 172.16.20.0/24 est autorise.

37 . Quels Frame Relay mcanisme de contrle de flux est utilise pour signaler les routeurs qu'ils devraient rduire le dbit de trames? DE BE CIR FECN CBIR

38 .

Reportez-vous l'exposition. Un administrateur rseau configure une liste d'accs standard de contrle sur Router1 d'interdire la circulation partir du rseau 192.168.0.0/24 d'atteindre l'Internet. La liste de contrle d'accs permet galement la circulation partir du rseau 192.168.0.0/24 pour atteindre le rseau 192.168.1.0/24. Sur l'interface et dans quelle direction doit la liste de contrle d'accs il tre appliqu? interface Fa0 / 0, entrant interface Fa0 / 0, sortant l'interface S0/0/0, entrant l'interface S0/0/0, sortant

39 . Quelle configuration sur les lignes vty fournit la meilleure mesure de scurit pour les administrateurs rseau pour accder distance aux routeurs de cur au sige? Rponse: l'option 3me

40 . Reportez-vous l'exposition. Que peut-on conclure de la sortie de l'expos debug ip nat commande? L'hte 10.1.1.225 est l'change de paquets avec l'hte 192.168.0.10. Le natif de 10.1.200.254 adresse est en cours de traduction 192.168.0.10. Le rseau 192.168.0.0/24 est le rseau l'intrieur. Port Address Translation est en vigueur.

41 . Un administrateur rseau est un technicien instruire sur les meilleures pratiques pour appliquer les ACL. Quelle suggestion devrait fournir l'administrateur? ACL nommes sont moins efficaces que les ACL numrotes. ACL Norme doit tre applique le plus proche de la couche de base. ACL appliques aux interfaces sortantes sont les plus efficaces. LCA tendues doivent tre appliques le plus proche de la source qui est spcifi par l'ACL.

42 . Reportez-vous l'exposition. Sige est connect par Internet la succursale A et B. succursale que l'AMJ technologie serait le mieux adapt fournir une connectivit scurise entre le sige et les deux succursales? ATM VPN RNIS Frame Relay DSL large bande

43 . Quels sont les trois problmes de rseau physiques doivent tre vrifis lors d'une approche bottom-up de dpannage a t choisi pour dpanner les performances du rseau? (Choisissez trois rponses.) cble de connectivit compte des collisions de haute Dfaillances STP et des boucles erreurs de cartographie d'adresses taux levs d'utilisation CPU paquets en excs qui sont filtrs par le pare-feu

44 . Reportez-vous l'exposition. Un administrateur rseau est d'essayer de configurer un rseau Frame Relay. L'administrateur saisit les commandes comme indiqu dans l'exposition sur R2, mais les PVC Frame Relay sont inactifs. Quel est le problme? Les chiffres incorrects DLCI sont configurs sur R2. L'interface S0/0/0 sur R2 doit tre point point. Les carte de relais de trame commandes sont ct de la cisco mot-cl la fin. Une interface de routeur unique ne peut pas se connecter plus d'un par les pairs Frame Relay la fois.

45 . Quelle adresse IP et le masque gnrique serait utilis dans une ACL pour bloquer le trafic de tous les htes sur le mme sousrseau 192.168.16.43/28 d'accueil? accs-liste de 10 nier 192.168.16.0 0.0.0.31 accs-liste de 10 nier 192.168.16.16 0.0.0.31 accs-liste de 10 nier 192.168.16.32 0.0.0.16 accs-liste de 10 nier 192.168.16.32 0.0.0.15 accs-liste de 10 nier 192.168.16.43 0.0.0.16

46 . Quelle combinaison de protocole de couche 2 et d'authentification devraient tre utiliss pour tablir un lien sans envoyer les informations d'authentification en texte clair entre un Cisco et d'un routeur Cisco non? PPP avec PAP PPP avec CHAP HDLC avec le PAP HDLC avec CHAP

47 . Quand souhaitez-du multipoint mot tre utilis dans la configuration du relais PVC Frame? lorsque DLCI mondiaux sont en cours d'utilisation lors de l'utilisation des interfaces physiques lorsque les multidiffusions doit tre pris en charge lorsque les routeurs participants sont dans le mme sous-rseau

48 . Un technicien de rseau analyse le rseau et remarque collisions tardives.Les collisions se produisent accompagns par jabber qui provient du serveur.Quelle est la cause probable du problme? port de commutateur dfectueux la surcharge du processeur du serveur Web NIC dfectueux dans le serveur Web une mauvaise configuration des services de serveur Web

49 . Reportez-vous l'exposition. Un administrateur rseau est d'essayer de configurer un rseau Frame Relay. L'administrateur saisit les commandes comme indiqu dans l'exposition sur R2, mais les PVC Frame Relay sont inactifs. Quel est le problme? Les chiffres incorrects DLCI sont configurs sur R2. L'interface S0/0/0 sur R2 doit tre point point. Les carte de relais de trame commandes sont ct de la cisco mot-cl la fin. Une interface de routeur unique ne peut pas se connecter plus d'un par les pairs Frame Relay la fois.

45 . Quelle adresse IP et le masque gnrique serait utilis dans une ACL pour bloquer le trafic de tous les htes sur le mme sousrseau 192.168.16.43/28 d'accueil? accs-liste de 10 nier 192.168.16.0 0.0.0.31 accs-liste de 10 nier 192.168.16.16 0.0.0.31 accs-liste de 10 nier 192.168.16.32 0.0.0.16 accs-liste de 10 nier 192.168.16.32 0.0.0.15 accs-liste de 10 nier 192.168.16.43 0.0.0.16

46 . Quelle combinaison de protocole de couche 2 et d'authentification devraient tre utiliss pour tablir un lien sans envoyer les informations d'authentification en texte clair entre un Cisco et d'un routeur Cisco non? PPP avec PAP PPP avec CHAP HDLC avec le PAP HDLC avec CHAP

47 . Quand souhaitez-du multipoint mot tre utilis dans la configuration du relais PVC Frame? lorsque DLCI mondiaux sont en cours d'utilisation lors de l'utilisation des interfaces physiques lorsque les multidiffusions doit tre pris en charge lorsque les routeurs participants sont dans le mme sous-rseau

48 . Un technicien de rseau analyse le rseau et remarque collisions tardives.Les collisions se produisent accompagns par jabber qui provient du serveur.Quelle est la cause probable du problme? port de commutateur dfectueux la surcharge du processeur du serveur Web NIC dfectueux dans le serveur Web une mauvaise configuration des services de serveur Web

49 . Reportez-vous l'exposition. R1 est l'excution de surcharge NAT pour le rseau l'intrieur 10.1.1.0/24. L'hte A a envoy un paquet au serveur web. Quelle est l'adresse IP de destination du paquet de retour partir du serveur Web? 10.1.1.2:1234 172.30.20.1:1234 172.30.20.1:3333 192.168.1.2:80

50 . Reportez-vous l'exposition. Tous les priphriques sont configurs comme indiqu dans l'exposition. PC1 est incapable de faire un ping la passerelle par dfaut. Quelle est la cause du problme? La passerelle par dfaut se trouve dans le sous-rseau tort. STP a bloqu le port PC1 est connect. Port Fa0 / 2 sur S2 est attribu la mauvaise VLAN. S2 a la mauvaise adresse IP attribue l'interface VLAN30.

51 . Lorsque l'encapsulation Frame Relay est utilis, ce dispositif permet un contrle de flux et des changes d'informations sur l'tat des circuits virtuels? LCP IMT DLCI Inverse ARP

52 . Un administrateur rseau est charg d'entretenir deux endroits loigns dans la mme ville. Les deux sites utilisent le mme fournisseur de services et le plan de service de mme pour le service DSL. Lorsque l'on compare les taux de tlchargement, il est remarqu que l'emplacement sur le ct Est de la ville a un taux de tlchargement plus rapide que l'emplacement sur le ct ouest de la ville. Comment cela peut-il tre expliqu? Le ct ouest a un volume lev de trafic POTS. Le ct ouest de la ville est le tlchargement de gros paquets. Le prestataire de services est plus proche de l'emplacement sur le ct Est. Plus de clients de partager une connexion au DSLAM sur le ct ouest.

Commentaires

La rponse pour le 11 comme La correspondance entre les DLCI 100 et 172.16.3.1 a t appris par l'ARP inverse" la question 45 est errone: rponse devrait tre: accs-liste de 10 nier 192.168.16.32 0.0.0.15 Question n 13 est errone. devrait tre ces deux: Ils commencent avec le FE80 :: / 10 prfixe. Ils sont affects par l'IANA une organisation. q 13 les rponses sont les suivantes: Ils sont affects un hte par un processus de configuration automatique apatride" et "ils commencent avec le FE80 :: / 10 prfixe". Ce qui suit est un paragraphe de la curriculam cisco, la rponse est Corret. "L'adresse unicast globale actuelle qui est attribu par l'IANA utilise la plage d'adresses qui commencent par la valeur binaire 001 (2000 :: / 3), qui est 1/8 de l'espace d'adressage IPv6 totale et qui est le plus grand bloc d'adresses attribues .L'IANA alloue l'espace d'adressage IPv6 dans les gammes de 2001 :: / 16 aux registres des RIR cinq (ARIN, RIPE, APNIC, LACNIC et AfriNIC). " Alinio est correcte. La question se rfre une adresse locale. L'adresse unicast globale est donne l'ISP par l'IANA et utilise une gamme diffrente.