CCNA 4 CHAPTER 4

1. Cul dos declaraciones son verdades con respecto a seguridad de la red? (Elija dos.)
La sujecin de una red contra amenazas internas es una prioridad ms aja por!ue los empleados
de la compa"#a representan un riesgo para la seguridad ajo.
Los piratas in$ormticos e%perimentados !ue son capaces de escriir su propio cdigo de la
&aza"a e individuos ine%pertos !ue trans$ieren &aza"as del 'nternet plantean una amenaza grave a la
seguridad de la red.
(i se asume !ue a una compa"#a localiza su )e server $uera del corta$uego * tiene respaldos
adecuados del )e server+ ningunas otras medidas de seguridad es necesario proteger el )e server
por!ue ningu,-n da"o puede venir de .l !ue es cortado.
Los sistemas operativos estalecidos de la red como /0'1 * los protocolos de red como el
2C34'3 se pueden utilizar con sus ajustes de de$ecto por!ue no tienen ninguna deilidad in&erente
de la seguridad.
5ue protege la red los dispositivos contra el da"o $#sico causado por el agua o la electricidad es
una parte necesaria de la pol#tica de seguridad.
6. Cul dos declaraciones son verdades sore ata!ues de la red? (Elija dos.)
Las contrase"as de red $uertes aten7an la ma*or#a de los ata!ues del 89(.
Los gusanos re!uieren la interaccin &umana separarse+ los virus no &acen.
Los ata!ues del reconocimiento son siempre electrnicos en naturaleza+ tal como arridos de
silido de ala o e%ploraciones del puerto.
/n ata!ue de la $uerza ruta usca para intentar cada contrase"a posile de una cominacin de
caracteres.
Los dispositivos en el 8:; no se deen con$iar en completamente por los dispositivos internos+ *
la comunicacin entre el 8:; * los dispositivos internos se dee aut&enticar para prevenir ata!ues
tales como camio de direccin portuario.
<. Los usuarios no pueden tener acceso a un servidor de la compa"#a. Los registros de sistema
demuestran !ue el servidor est $uncionando lentamente por!ue est reciiendo un de alto nivel de
los pedidos $alsos el servicio. 5u. tipo de ata!ue est ocurriendo?
reconocimiento
acceso
89(
gusano
virus
2rojan =orse
>. 8irector &a comenzado una campa"a para recordar a usuarios evitar correos electrnicos de la
aertura de $uentes sospec&osas. Contra !u. tipo de ata!ue es director !ue intenta proteger a
usuarios?
89(
88o(
virus
acceso
reconocimiento
?. Cul dos declaraciones con respecto la prevencin de la red atacan son verdades? (Elija dos.)
Los ajustes de la seguridad del de$ecto para el servidor moderno * los sistemas operativos de la
3C se pueden con$iar en para tener ajustes seguros de la seguridad del de$ecto.
Los sistemas de la prevencin de la intrusin pueden registrar actividad sospec&osa de la red+ pero
no &a* manera de contradecir un ata!ue en curso sin la intervencin del usuario.
La mitigacin de la amenaza de la seguridad $#sica consiste en el controlar del acceso a los puertos
de consola del dispositivo+ $uncionamientos cr#ticos de eti!uetado del cale+ instalando sistemas de
la /3(+ * proporcionando control del clima.
Los ata!ues de 3&is&ing son prevenidos mejor por los dispositivos del corta$uego.
Los nomres del usuario de de$ecto * las contrase"as * la incapacidad o desinstalar camiante de
servicios innecesarios son aspectos del endurecimiento del dispositivo.
@. La deteccin de la intrusin ocurre en !u. etapa de la rueda de la seguridad?
sujecin
supervisin
pruea
mejora
reconocimiento
A. Cul dos ojetivos deen una pol#tica de seguridad lograr? (Elija dos.)
proporcione una lista de comproacin para la instalacin de aseguran los servidores
descria cmo el corta$uego dee ser con$igurado
documente los recursos !ue se protegern
identi$i!ue los ojetivos de seguridad de la organizacin
identi$i!ue las tareas espec#$icas implicadas en el endurecimiento de un ranurador
B. Cules son tres caracter#sticas de una uena pol#tica de seguridad? (Elija tres.)
8e$ine el uso aceptale e inaceptale de los recursos de red.
Comunica consenso * de$ine papeles.
Es desarrollada por los usuarios $inales.
(e desarrolla despu.s de !ue todos los dispositivos de seguridad se &a*an proado completamente.
8e$ine cmo manejar incidentes de la seguridad.
8ee ser ci$rada como ella contiene los respaldos de contrase"as * de llaves important#simas.
C. Cul dos declaraciones de$inen el riesgo para la seguridad cuando los servicios del 80( se
permiten en la red? (Elija dos.)
3or aandono+ las preguntas conocidas se env#an a la direccin 6??.6??.6??.6?? de la di$usin.
Las preguntas del nomre de 80( re!uieren el '3 dirigirDdi$undieron comando de ser permitido en
los inter$aces de Et&ernet de todos los ranuradores.
/sando el '3 gloal del comando de con$iguracin el nomreDservidor en un ranurador permite los
servicios del 80( en todos los ranuradores en la red.
El protocolo sico del 80( no o$rece la autenti$icacin o la garant#a de la integridad.
La con$iguracin del ranurador no proporciona una opcin para $ijar los servidores de 80(
principales * de reserva.
1E. Cules son dos ventajas de usar Cisco Futo(ecure? (Elija dos.)
8a el control detallado administrador sore el cual se permiten o se in&ailitan los servicios.
9$rece la capacidad de in&ailitar inmediatamente procesos * servicios no esenciales del sistema.
Con$igura automticamente el ranurador para traajar con (8:.
Fsegura la compatiilidad ms grande con otros dispositivos en su red.
3ermite !ue el administrador con$igure pol#ticas de seguridad sin tener !ue entender todas las
caracter#sticas del programa del '9( de Cisco.
11 Ge$iera al ojeto e%puesto. /n administrador de red est intentando con$igurar un ranurador para
utilizar (8:+ pero no est $uncionando correctamente. 5u. pod#a ser el prolema?
El nivel de privilegio del usuario no se con$igura correctamente.
El m.todo de autenti$icacin no se con$igura correctamente.
El servidor de =223 no se con$igura correctamente.
La pol#tica del descanso del =223 no se con$igura correctamente.
16. La convencin de nomramiento de la imagen del '9( de Cisco permite la identi$icacin de
diversas versiones * las capacidades del '9(. 5u. in$ormacin se puede ganar del nomre de
$ic&ero c6@EEDdDmz.161D>? (Elija dos.)
H:;I en el nomre de $ic&ero representa las capacidades * las caracter#sticas especiales del '9(.
El arc&ivo es sin comprimir * re!uiere :J 6.@ del GF: $uncionar.
El so$t)are es la versin 16.1+ >ta revisin.
El arc&ivo es trans$erile * 161.>:J de tama"o.
El '9( es para Cisco plata$orma de &ard)are de 6@EE series.
1<. Ge$iera al ojeto e%puesto. El administrador de red est intentando sostener el so$t)are del
ranurador del '9( de Cisco * recie la salida demostrada. Cules son dos razones posiles de esta
salida? (Elija dos.)
El arc&ivo del '9( de Cisco tiene una suma de comproacin invlida.
El cliente de 2K23 en el ranurador es corrupto.
El ranurador no puede conectar con el servidor de 2K23.
El so$t)are de servidor de 2K23 no se &a comenzado.
0o &a* astante sitio en el servidor de 2K23 para el so$t)are.
1>. Cul dos condiciona deen el administrador de red veri$icar antes de intentar aumentar una
imagen del '9( de Cisco usando un servidor de 2K23? (Elija dos.)
Leri$i!ue el nomre del servidor de 2K23 usando el comando de los an$itriones de la
demostracin.
Leri$i!ue !ue el servidor de 2K23 est. $uncionando usando el comando del t$tpdnld.
Leri$i!ue !ue la suma de comproacin para la imagen sea vlida usando el comando de la
versin de la demostracin.
Leri$i!ue la conectividad entre el ranurador * el servidor de 2K23 usando el comando de silido
de ala.
Leri$i!ue !ue &a*a astante memoria Klas& para la nueva imagen del '9( de Cisco usando el
comando del $las& de la demostracin.
1?. El proceso de recuperacin de la contrase"a comienza al !u. modo de $uncionamiento * usar
!u. tipo de cone%in? (Elija dos.)
:onitor de la G9:
G9: del cargador
'9( de Cisco
cone%in directa a trav.s del puerto de consola
cone%in de red a trav.s del puerto de Et&ernet
cone%in de red a trav.s del puerto serial
1@. Ge$iera al ojeto e%puesto. El encargado de dispositivo de seguridad ((8:) est instalado en el
ranurador G1. Cul es el resultado de la aertura un )e ro)ser en 3C1 e incorporar el /GL
&ttpsM441C6.1@B.1E.1?
La contrase"a se env#a en te%to llano.
/na sesin de telnet se estalece con G1.
La pgina de (8: de G1 aparece con una caja de dilogo !ue pida un username * una contrase"a.
El =ome 3age G1 se e%&ie * permite !ue el usuario trans$iera arc&ivos de las imgenes * de
con$iguracin del '9( de Cisco.
1A. 5u. declaracin es verdad sore el encargado de dispositivo de seguridad de Cisco ((8:)?
(8: puede $uncionar con solamente en Cisco los ranuradores de AEEE series.
(8: se puede $uncionar de memoria del ranurador o de una 3C.
(8: se dee utilizar para las con$iguraciones complejas del ranurador.
(8: es apo*ado por cada versin del so$t)are del '9( de Cisco.
1B. 5u. paso se re!uiere para recuperar un perdido permite la contrase"a para un ranurador?
Kije el registro de la con$iguracin para puentear la con$iguracin de lanzamiento.
Copie la con$iguracin corriente a la con$iguracin de lanzamiento.
Gecargue el '9( de un servidor de 2K23 de G9::90.
Con$igure de nuevo el ranurador usando modo de la disposicin.
1C. Cul es la mejor de$ensa para proteger una red contra &aza"as p&is&ing?
E%ploraciones del antivirus del &orario.
E%ploraciones del antisp*)are del &orario.
Entrenamiento del &orario para todos los usuarios.
Fctualizaciones de los sistemas operativos del &orario.
6E. Ge$iera al ojeto e%puesto. =an utilizado al encargado de dispositivo de seguridad ((8:) para
con$igurar un nivel de seguridad re!uerido en el ranurador.
Cul ser#a realizado cuando el (8: aplica el paso siguiente en los prolemas de seguridad !ue
se identi$ican en el ranurador?
(8: invocar automticamente el comando de Futo(ecure.
(8: generar un in$orme !ue contornee las acciones apropiadas de la con$iguracin para aliviar
los prolemas de seguridad.
(8: crear un arc&ivo de con$iguracin !ue pueda ser copia * pegado en el ranurador para
con$igurar de nuevo los servicios.
(8: con$igurar de nuevo los servicios !ue se marcan en el ojeto e%puesto como Harreglo .lI
para aplicar los camios de seguridad sugeridos.
61. Ge$iera al ojeto e%puesto. Cul es el propsito H'3 1 de la declaracin de md? mensajeD
digerirDllave 9(3K CiscoI en la con$iguracin?
para especi$icar una llave !ue se utiliza para aut&enticar actualizaciones de la encaminamiento
para a&orrar anc&ura de anda comprimiendo el tr$ico
para permitir la encripcin de ((= del tr$ico
para crear un t7nel de '3sec
66. Ge$iera al ojeto e%puesto. Cul es realizado cuando amos comandos se con$iguran en el
ranurador?
Los comandos $iltran el tr$ico del /83 * del 2C3 !ue viene al ranurador.
Los comandos in&ailitan cual!uier peticin del 2C3 o del /83 enviada por los protocolos de la
encaminamiento.
Los comandos in&ailitan los servicios tales como eco+ descarte+ * c&argen en el ranurador para
prevenir vulnerailidades de seguridad.
Los comandos in&ailitan los servicios del servidor del J9923 * de 2K23 para prevenir
vulnerailidades de seguridad.