Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Deber Redes

    Загружено:

    Bonifaz Paulo
    90 просмотров7 страниц

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    90 просмотров7 страниц

    Deber Redes

    Загружено:

    Bonifaz Paulo

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 7

    Cisco_examen11_modulo2_

    1. Cules de las siguientes opciones crea una ACL estndar que deniega el trfico desde el host 192.5.5.25 a la red 210.93.105.0 pero permita el trfico desde todos los dems hosts.

    A. Router(config)# access-list 22 deny 192.5.5.25 0.0.0.0 B. Router(config)# access-list 22 deny 192.5.5.25 0.0.0.0 / Router(config)# access-list 22 permit any - Router(config)# access-list 22 deny host 192.5.5.25 / Router(config)# access-list 22 permit any C. Router(config)# access-list 22 deny 192.5.5.0 0.0.0.255 / Router(config)# access-list 22 permit any - Router(config)# access-list 22 deny 192.5.5.25 0.0.0.0

    2. Cul de las siguientes opciones crea una lista de acceso que impide que el host 192.5.5.148 acceda a un sitio web ubicado en 210.93.105.50?

    A. access-list 10 deny tcp host 192.5.5.148 host 210.93.105.50 eq 80 / access-list 10 permit tcp any any B. access-list 10 deny tcp 192.5.5.148 0.0.0.0 210.93.105.50 0.0.0.0 eq 23 / access-list 10 permit tcp any any C. access-list 100 deny tcp 192.5.5.148 0.0.0.0 210.93.105.50 0.0.0.0 eq 80 / access-list 100 permit tcp any any D. access-list 100 deny tcp 192.5.5.148 0.0.0.255 210.93.105.50 0.0.0.255 eq 80 / accesslist 100 permit tcp any any

    3. Cules de las siguientes afirmaciones acerca de las mscaras wildcard son verdaderas?

    A. La mscara wildcard y la mscara de subred realizan la misma funcin. B. La mscara wildcard siempre es lo inverso de la mscara de subred. C. Un "0" en la mscara wildcard identifica los bits de la direccin IP que se deben verificar. D. Un "1" en la mscara wildcard identifica una red o bit de subred.

    4. Se introdujeron los siguientes comandos en un router: Router(config)# access-list 2 deny 172.16.5.24 Router(config)# access-list 2 permit any Qu se puede concluir acerca de este conjunto de comandos?

    A. Las sentencias de la lista de acceso estn mal configuradas. B. Se denegar acceso a todos los nodos en 172.16.0.0 cuando se apliquen estas sentencias. C. Se asume la mscara wildcard por defecto, 0.0.0.0. D. Se asume la mscara wildcard por defecto, 255.255.255.255

    5. Las sentencias de ACL operan en orden secuencial y lgico. Si se cumple una condicin, el resto de las sentencias de la ACL no se verifican. Si no se presenta coincidencia en ninguna de las sentencias de la ACL, qu ocurre con el paquete?

    A. Los paquetes se colocan en un bfer y se envan cuando se elimina la ACL. B. Los paquetes se envan al origen con un mensaje de notificacin de error. C. La sentencia implcita permit any ubicada al final de la lista permite que los paquetes fluyan sin impedimentos.

    D. La sentencia implcita deny any ubicada al final de la lista hace que los paquetes se descarten.

    6. Seleccione las sentencias que describen el procesamiento de los paquetes realizado por las ACL.

    A. Un deny any implcito rechaza cualquier paquete que no coincida con alguna sentencia ACL / Un paquete puede rechazarse o enviarse segn lo indica la sentencia que coincide / Cada sentencia se verifica slo hasta que se detecta una coincidencia o hasta el final de la lista de sentencias ACL B. Un paquete que ha sido denegado por una sentencia puede ser permitido por una sentencia posterior / Por defecto, un paquete que no coincide con las condiciones de alguna sentencia ACL se enviar / Cada paquete se compara con las condiciones de cada sentencia en la ACL antes de tomar una decisin de envo C. Un deny any implcito rechaza cualquier paquete que no coincida con alguna sentencia ACL / Un paquete puede rechazarse o enviarse segn lo indica la sentencia que coincide / Un paquete que ha sido denegado por una sentencia puede ser permitido por una sentencia posterior

    7. Seleccione el comando que configura correctamente una ACL estndar.

    A. B. C. D.

    Router# access-list 101 permit any Router(config)# access-list 10 permit any Router(config)# access-list 101 permit any Router(config)# access-list 10 permit any any

    8. Seleccione los comandos que configuran correctamente una ACL estndar.

    A. Router(config)# access-list 10 permit tcp 192.5.5.1 0.0.0.255 201.100.11.0 0.0.0.255 eq 80 / Router(config)# access-list 107 permit host 192.5.5.1 213.45.27.0 0.0.0.255 eq 23 B. Router(config)# access-list 107 permit host 192.5.5.1 213.45.27.0 0.0.0.255 eq 23 / Router(config)# access-list 148 permit 201.100.11.2 0.0.0.0 C. Router(config)# access-list 32 permit 210.93.105.3 0.0.0.0 / Router(config)# accesslist 97 permit host 192.5.5.1

    9. Seleccione los comandos que aplican la ACL del diagrama para filtrar trfico que va a la red 192.168.2.0

    A. B. C. D.

    Router1# configure terminal / Router1(config)# access-list 10 in E0 Router2(config)# interface s1 / Router2(config-if)# ip access-group 10 out Router2(config)# interface ethernet 0 / Router2(config-if)# ip access-group 10 out Router2# configure terminal / Router2(config)# access-group 10 out

    10. Cules de los siguientes parmetros pueden usar las ACL extendidas para filtrar el trfico?

    A. tamao de paquete / conjunto de protocolo / direccin origen B. direccin origen / direccin destino / interfaz de router origen C. interfaz de router destino / interfaz de router origen / direccin destino

    11. Cules de las siguientes opciones mapea un nmero de ACL con el protocolo correcto?

    A. B. C. D.

    0 - IP estndar / 99 - IP estndar / 100 - IP extendida 210 - IP extendida / 678 - IPX extendida / 888 - IPX estndar 0 - IP estndar / 210 - IP extendida / 678 - IPX extendida 888 - IPX estndar / 100 - IP extendida / 99 - IP estndar

    12. Seleccione las opciones correctas sobre las ACL extendidas.

    A. Las ACL extendidas usan un nmero dentro del intervalo del 1 al 99 / Las ACL extendidas finalizan con una sentencia de permiso implcito B. Las ACL extendidas evalan las direcciones origen y destino / Se pueden usar los nmeros de puerto para agregar mayor definicin a una ACL C. Se pueden colocar varias ACL en la misma interfaz siempre y cuando estn en la misma direccin / Las ACL extendidas finalizan con una sentencia de permiso implcito.

    13. Cules de las siguientes opciones son razones para usar ACL?

    A. ofrecer un nivel bsico de seguridad para acceso a la red / preservar el ancho de banda proporcionando un mecanismo para el control de flujo de trfico / revisar ciertos hosts para permitir o denegar el acceso a parte de una red B. permitir que todos los paquetes que pasen por el router accedan a todas las partes de la red / decidir qu paquetes se envan o bloquean en el puerto de consola del router / para acelerar el desempeo de la red filtrando paquetes de prioridad C. ofrecer un nivel bsico de seguridad para acceso a la red / para acelerar el desempeo de la red filtrando paquetes de prioridad / preservar el ancho de banda proporcionando un mecanismo para el control de flujo de trfico

    14. Un router que tiene dos interfaces Ethernet y una interfaz serial est configurado para enrutar IP e IPX. Cul es la cantidad mxima de ACLs IP que se pueden configurar para filtrar paquetes en este router?

    A. B. C. D.

    1 2 3 6

    15. El IOS del router prueba en forma secuencial cada sentencia de una ACL. Una vez que se obtiene una coincidencia, cules de las siguientes opciones ocurren?

    A. Toda la ACL se debe borrar y recrear / Se realiza la accin de aceptar o rechazar B. Las sentencias restantes de la ACL no se verifican / Se realiza la accin de aceptar o rechazar. C. El router verifica nuevamente la lista para verificar que se haya logrado una coincidencia. / Toda la ACL se debe borrar y recrear.

    16. Cules de las siguientes afirmaciones son verdaderas con respecto al significado de la mscara wildcard 0.0.0.7 de una lista de control de acceso?

    A. Se ignoran los primeros 29 bits de una direccin IP proporcionada. / Se ignoran los ltimos tres bits de una direccin IP proporcionada. B. Se comparan los primeros 32 bits de una direccin IP proporcionada. / Se comparan los primeros 29 bits de una direccin IP proporcionada. C. Se comparan los primeros 29 bits de una direccin IP proporcionada. / Se ignoran los ltimos tres bits de una direccin IP proporcionada.

    17. Suponiendo que la ACL en el grfico se aplica correctamente a una interfaz, qu efecto tiene la ACL en el trfico de red?

    A. B. C. D.

    Todo el trfico a la red 172.16.0.0 se denegar. Se permitir todo el trfico TCP hacia y desde la red 172.16.0.0. Se denegar todo el trfico telnet desde la red 172.16.0.0 a cualquier destino. Todo el trfico desde la red 172.16.0.0 se denegar a cualquier otra red.

    18. Suponiendo que la ACL que se muestra en el grfico se aplica correctamente a una interfaz, qu efecto tiene la ACL en el trfico de red?

    A. Se deniega el acceso ftp del host 192.168.15.4 a cualquier destino, pero se permite todo el acceso restante. B. Todo el trfico ftp al host 192.168.15.4 se denegar. C. Todo el trfico desde esa interfaz se denegar. D. No se denegar ningn trfico porque no existe una sentencia de "permit" en esta ACL.

    19. Se ha creado una lista de acceso que deniega el acceso del host 204.204.7.89 al servidor ftp ubicado en 196.6.13.254. access-list 111 deny tcp 204.204.7.89 0.0.0.0 196.6.13.254 0.0.0.0 eq 21 access-list 111 permit tcp any any Cul de los siguientes grupos de comandos coloca esta ACL en la ubicacin correcta?

    A. B. C. D.

    Router2(config)# interface s0/0 - Router2(config-if)# ip access-group 111 in Router2(config)# interface fa0/0 - Router2(config-if)# ip access-group 111 out Router2(config)# interface fa0/0 - Router2(config-if)# ip access-group 111 in Router3(config)# interface fa0/0 - Router3(config-if)# ip access-group 111 in

    Вам также может понравиться