Cisco4 1

1 Cules son dos mecanismos que proporcionan redundancia de servidores
implementaciones? (Elija dos.)

prevencin de intrusiones de host
redes privadas virtuales
red de sistemas de prevencin de intrusiones
Protocolo Rapid Spanning Tree
Hot Standby Routing Protocol
Por regla de puntuacin: la correccin de la respuesta
4 opcin y la opcin 5 es correcta.
1 punto por cada opcin correcta.
0 puntos si se seleccionan las opciones ms de lo necesario.
2 La capacidad de conectarse de forma segura a una red privada a travs de una
red pblica es
proporcionada por la que la tecnologa WAN?
DSL
Frame Relay
RDSI
PSTN
VPN
3 Qu tres afirmaciones describen las funciones de la red jerrquico de Cisco
diseo del modelo? (Elija tres.)
Resumen de ruta no es necesario en las capas centrales y de distribucin.
La capa de distribucin es responsable de trfico de filtrado y aislamiento de
fallas de el ncleo.
Dos goles de la capa de la base son 100 por ciento el tiempo de actividad y el
rendimiento mximo.
La capa de acceso proporciona un medio de conexin de equipos terminales
a la red.
La capa de distribucin distribuye el trfico de red directamente a los usuarios
finales.
La capa central por lo general emplea una topologa en estrella.

La opcin 2, opcin 3, y la opcin 4 es correcta.
4 Un diseador de la red es la creacin de una nueva red. El diseo debe ofrecer
suficiente redundancia para proporcionar proteccin contra un solo enlace o falla
en el dispositivo, sin embargo, no debe ser demasiado
complejos o muy costoso de implementar. Qu topologa podra llenar estas
necesidades?
estrella
malla completa
de malla parcial
estrella extendida
hub and spoke
2 puntos por la opcin 3
0 puntos para cualquier otra opcin
5
Consulte la presentacin. Si el mdulo de firewall se ha configurado correctamente
utilizando las mejores prcticas para
seguridad de la red, que afirmacin es cierta sobre el diseo de seguridad para la
red?
Servidores de la red no estn protegidos contra ataques internos.
Los servidores de la DMZ est protegido frente a ataques internos y
externos.
Los servidores de la granja de servidores estn protegidos de ataques internos y
externos.
El trfico de las redes externas no es capaz de acceder a los servidores de la
DMZ.
2 puntos para la opcin 2

6 Qu afirmacin es cierta sobre una zona de distensin en un diseo de red de
firewall tradicionales?
Una DMZ est diseado para proporcionar un servicio para el acceso externo,
pero no para el acceso interno.
Servidores en la DMZ proporcionan una informacin limitada que se puede
acceder a fuentes externas de
las redes.
Acceso del usuario a la zona desmilitarizada de la Internet y la red interna por lo
general es
tratados de la misma manera.
Todos los servidores de la red de la empresa debe estar ubicada en una zona de
distensin, debido a una mayor
las medidas de seguridad.
7
cargar y descargar los documentos en el servidor de archivos de red. Qu
conexin de red se
ms costo eficiente sin dejar de satisfacer las necesidades de conectividad y
seguridad de este teletrabajador?
lnea dedicada alquilada conexin con un enlace de respaldo de acceso telefnico
Terminal de conexin de rel con un enlace de respaldo DSL
DSL VPN conexin con un enlace de respaldo de acceso telefnico
ATM relacin con un enlace de respaldo DSL VPN
Conexin DSL sin enlace de respaldo
8
Consulte la presentacin. El administrador de red crea una lista de control de
acceso estndar para prohibir
el trfico de la red 192.168.1.0/24 llegue a la red 192.168.2.0/24 sin dejar de
permitir el acceso a Internet para todas las redes. En el que la interfaz del router y
en qu direccin
debe ser aplicado?
interfaz Fa0 / 0, de entrada
interfaz Fa0 / 0, salida
interfaz Fa0 / 1, de entrada
interfaz Fa0 / 1, de salida
9
Consulte la presentacin. El servidor enva una peticin ARP para la direccin
MAC de su incumplimiento puerta de entrada. Si STP no est habilitado, lo que es
el resultado de esta peticin ARP?
Router_1 contiene la difusin y responde con la direccin MAC del siguiente salto
router.
Switch_A responde con la direccin MAC de la interfaz E0 Router_1.
Switch_A y Switch_B continuamente inundan el mensaje en la red.
Switch_B remite la solicitud de difusin y responde con la direccin Router_1.
10 Cules son los dos mejores prcticas en el diseo de LAN inalmbrica para
garantizar la seguridad inalmbrica
el acceso a la red corporativa? (Elija dos.)
Configurar puntos de acceso para la difusin de SSID.
Coloque los puntos de acceso lo ms lejos posible.
Utilice una WLAN independiente para los empleados.
Configurar WPA.
Use routers inalmbricos en todas las IDF.

Opcin 3 y Opcin 4 son correctas.
11 En un buen diseo, alta disponibilidad de la red, el dispositivo que afecta
significativamente a la
la mayora de los usuarios si se produce un error?
PC de escritorio del usuario
gran interruptor en la capa de ncleo de la red
gran interruptor en la capa de red de distribucin
interruptor de pequeos grupos de trabajo en la capa de acceso a la red
12 Qu dos afirmaciones son ciertas con respecto a la convergencia de redes?
(Elija dos.)
En una red grande, con el EIGRP o protocolos de enrutamiento OSPF en
lugar de RIPv2 puede mejorar el tiempo de convergencia.
Usando STP en la capa central mejora el tiempo de convergencia, al permitir el
uso de enlaces redundantes entre los dispositivos.
Resumen de rutas mejora el tiempo de convergencia, reduciendo al mnimo
el tamao de la ruta
mesa.
Una topologa de malla completa mejora el tiempo de convergencia, permitiendo el
balanceo de carga.
Las ACL se pueden configurar para mejorar el tiempo de convergencia.

13 servidores Centralizar en una granja de servidores del centro de datos puede
proporcionar lo que beneficiar a ms de un
distribuidas entorno de servidor?
Se mantiene el cliente y el servidor de trfico local a una subred.
Servidores ubicados en un centro de datos requiere menos ancho de banda.
Es ms fcil de filtrar y priorizar el trfico desde y hacia el centro de datos.
Las granjas de servidores no estn sujetos a ataques de denegacin de servicio.
14
Consulte la presentacin. Qu efecto tiene la ACL demostrado tener en el trfico
de red, asumiendo que es
correctamente aplicada a la interfaz?
Todo el trfico a la red 172.16.0.0 se le niega.
Todo el trfico TCP se le niega desde y hacia la red 172.16.0.0.
Todo el trfico de Telnet desde la red 172.16.0.0 a cualquier destino se le
niega.
Todas puerto 23 el trfico a la red 172.16.0.0 se le niega.
Todo el trfico de la red 172.16.0.0 se le niega a cualquier otra red.
15 Cul de Cisco IOS funcin se puede configurar en la capa de distribucin para
filtrar el trfico no deseado y ofrecer una gestin de trfico?
de proteccin contra virus
proteccin contra el spyware
VPNs
listas de control de acceso
16 Qu tipo de ACL inspecciona salida UDP, TCP, ICMP y el trfico y permite
el acceso de entrada slo para el trfico que se inscriben en estas sesiones
establecidas?
ACL dinmica
basada en el tiempo ACL
ACL reflexiva
cerradura y llave ACL
17 Cul de las tres funciones se llevan a cabo en la capa de distribucin de la
jerarqua
modelo de red? (Elija tres.)
resumen de las rutas de la capa de acceso a
permitiendo a los usuarios finales tener acceso a la red local
proporcionar el gateway de ltimo recurso para los dispositivos de capa de la base
preservar el ancho de banda en la capa de acceso de las funciones de filtrado de
red
aislar problemas de red para evitar que afectan a la capa de la base
la utilizacin de enlaces redundantes para balanceo de carga para aumentar
el ancho de banda disponible
Opcin 1, Opcin 5, y la opcin 6 son correctos.
18
Consulte la presentacin. Que dos dispositivos son parte de la capa de diseo de
acceso? (Elija dos.)
Edge2
ISP4
BR4
FC-AP
FC-CPE-1
FC-ASW-2
4 opcin y la opcin 6 son correctos.
19 Qu es la verdad sobre la implementacin de una topologa de granja de
servidores centralizados?
requiere cableado directo de la MPOE para mejorar el rendimiento de los
servidores
requiere la adicin de gran capacidad cambia a cada grupo de trabajo
proporciona una entrada definida y puntos de salida para que el filtrado y la
seguridad del trfico es ms fcil
permite la colocacin de los servidores de grupo de trabajo en la capa de acceso
20
Consulte la presentacin. Qu sucede cuando un host intenta enviar datos?
Las tramas del Host 1 se ha cado, pero no hay otra accin tomada.
Las tramas del Host 1 hacer que la interfaz de cerrar, y un mensaje de
registro enviado.
Las tramas del Host 1 se envan, pero envi un mensaje de registro es.
Las tramas del Host 1 se envan, y la tabla mac-address se actualiza.
21 Qu dos consideraciones son vlidas en el diseo de la seguridad de capa de
acceso?
(Elija dos.)
En una gran red inalmbrica, el mtodo ms eficiente para asegurar la WLAN es
MAC filtrado de direcciones.
Los ataques DoS son normalmente lanzados contra equipos de usuario final y
pueden ser mitigados por la instalacin de firewalls personales en todos los
ordenadores de la empresa.
SSH es ms seguro que Telnet para administrar dispositivos de red.
Deshabilitar los puertos no utilizados en los interruptores ayuda a prevenir el
acceso no autorizado a la de la red.
Todas las contraseas de Telnet al menos 6 caracteres.
22 A qu direccin se puede utilizar para resumir slo las redes 172.16.0.0/24,

172.16.1.0/24, 172.16.2.0/24 y 172.16.3.0/24?
172.16.0.0/21
172.16.0.0/22
172.16.0.0 255.255.255.248
172.16.0.0 255.255.254.0
23 Qu dos elementos en un diseo fsico de la WLAN pueden ser identificados
a travs de un sitio
encuesta? (Elija dos.)
los tipos de antenas que se requieren
las tcnicas de cifrado que se requieren
el hardware de punto de acceso que se requiere
los diferentes niveles de acceso que se requieren
la fiabilidad de las conexiones que se requiere
24
Consulte la presentacin. Qu dos afirmaciones describen correctamente los
beneficios del acceso a la red
diseo de la capa que se muestra? (Elija dos.)
Si el host A enva un mensaje de difusin, slo los ejrcitos en VLAN10
recibir la trama de transmisin.
Si el host A intenta transmitir datos al mismo tiempo que otro equipo, slo los
ejrcitos en VLAN10 se ven afectados por la colisin.
La segmentacin de todo el trfico de voz en una VLAN separada facilita la
implementacin de QoS.
Las VLAN mejoran el rendimiento de la red, facilitando el acceso de la ruta
resumen.
VLAN en la capa de acceso a disponibilidad de la red ayudar a garantizar al
facilitar la carga
equilibrio.
25 Cules son tres maneras de asegurar que un usuario no deseado no se
conecta a un
red inalmbrica y ver los datos? (Elija tres.)
Desactivar la difusin del SSID.
Configurar los filtros para restringir las direcciones IP.
Utilizar la autenticacin entre el cliente y el dispositivo inalmbrico.
Utilizar el nombre NetBIOS de filtrado entre los clientes y el dispositivo
inalmbrico.
Configurar el cifrado fuerte como WPA.
Utilizar un mtodo de compresin de WEP.
La opcin 1, opcin 3, y la opcin 5 es correcta.

Cisco4 1

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Cisco4 1

Загружено:

Авторское право:

Доступные форматы

1 Cules son dos mecanismos que proporcionan redundancia de servidores

implementaciones? (Elija dos.)

Por regla de puntuacin: la correccin de la respuesta

0 puntos para cualquier otra opcin

Use routers inalmbricos en todas las IDF.

0 puntos si se seleccionan las opciones ms de lo necesario.

22 A qu direccin se puede utilizar para resumir slo las redes 172.16.0.0/24,

Вам также может понравиться