1

Cules de las siguientes son afirmaciones que describen las funciones del modelo de diseo de red jerrq Cisco? (Elija tres opciones). la sumarizacin de ruta no es necesaria en las capas ncleo y de distribucin. la capa de distribucin es responsable del filtrado de trfico y de aislar las fallas del ncleo. dos de los objetivos de la capa ncleo son un tiempo de actividad del 100 por ciento y un rendimiento mximo. la capa de acceso proporciona un medio de conexin de los dispositivos finales a la red. la capa de distribucin distribuye el trfico de la red directamente a los usuarios finales. la capa ncleo generalmente emplea un topologa en estrella.

Consulte la ilustracin. Si el mdulo de firewall se ha configurado correctamente mediante la implementac las mejores prcticas de seguridad de red, qu enunciado sobre el diseo de seguridad para la red es verda Los servidores en la red no estn protegidos contra ataques internos. Los servidores en la DMZ estn protegidos contra ataques internos y externos. Los servidores en la granja de servidores estn protegidos contra ataques internos y externos. El trfico de las redes externas no tiene acceso a los servidores en la DMZ. 3

Qu elementos en un diseo fsico de WLAN pueden identificarse en un relevamiento de sitio? (Elija dos opciones). los tipos de antenas que se requieren las tcnicas de encriptacin que se requieren el hardware de punto de acceso que se requiere los distintos niveles de acceso que se requieren la confiabilidad de conexin que se requiere

Qu enunciado sobre la implementacin de una topologa de granja de servidores centralizada es verdade

requiere cableado directo desde el MPOE para mejorar el rendimiento de los servidores requiere la adicin de switches de alta capacidad para cada grupo proporciona puntos definidos de entrada y salida, de modo que sea fcil el filtrado y la proteccin del permite la ubicacin de servidores de grupos de trabajo en la capa de acceso 5

Consulte la ilustracin. Qu efecto produce la ACL que se muestra sobre el trfico de red, suponiendo qu aplicado correctamente a la interfaz? Se deniega todo el trfico a la red 172.16.0.0. Se deniega todo el trfico TCP desde y hacia la red 172.16.0.0. Se deniega todo el trfico Telnet desde la red 172.16.0.0 hacia cualquier destino. Se deniega todo el trfico del puerto 23 a la red 172.16.0.0. Se deniega todo el trfico desde la red 172.16.0.0 hacia cualquier otra red. 6

En una red de disponibilidad alta, bien diseada, qu dispositivo afecta en forma significativa a la mayor los usuarios si se produce una falla? PC de escritorio del usuario switch en la capa ncleo de la red switch en la capa de distribucin de la red switch del grupo de trabajo en la capa de acceso de la red

Consulte la ilustracin. El servidor enva una solicitud de ARP para la direccin MAC de su gateway predeterminado. Si STP no est habilitado, cul es el resultado de esta solicitud de ARP? El Router_1 contiene el broadcast y responde con la direccin MAC del router del siguiente salto. El Switch_A responde con la direccin MAC de la interfaz E0 del Router_1. El Switch_A y el Switch_B saturan continuamente el mensaje en la red.

El Switch_B reenva la solicitud de broadcast y responde con la direccin del Router_1. 8

Cules de las siguientes consideraciones son vlidas cuando se disea la seguridad de la capa de acceso? dos opciones). En una red inalmbrica grande, el mtodo ms eficaz para asegurar la WLAN es el filtrado de direccio MAC. Los ataques DoS se inician habitualmente contra las PC de usuarios finales y se pueden mitigar media instalacin de firewalls personales en todas las PC de la compaa. SSH es ms seguro que Telnet a la hora de administrar dispositivos de red. La deshabilitacin de los puertos que no se usan en los switches ayuda a impedir el acceso no autoriza red. Todas las contraseas Telnet tienen una longitud de al menos 6 caracteres.

Qu tecnologa WAN proporciona la capacidad para conectarse en forma segura a una red privada a trav una red pblica? DSL Frame Relay ISDN PSTN VPN

10 Qu enunciado es verdadero con respecto a una DMZ en el diseo tradicional de firewall de red? Una DMZ est diseada para brindar servicio de acceso externo, pero no de acceso interno. Los servidores en la DMZ proporcionan informacin limitada a la que puede tenerse acceso desde red externas. El acceso del usuario a la DMZ desde Internet o desde una red interna se trata de la misma manera. Todos los servidores en la red empresarial deben ubicarse en una DMZ debido a medidas de seguridad mejorada.

11 Cules son las mejores prcticas en LAN inalmbrica para asegurar el acceso inalmbrico seguro a la red corporativa? (Elija dos opciones). Configurar los AP para broadcast SSID. Colocar los AP tan lejos como sea posible. Usar una WLAN separada para los empleados. Configurar WPA. Usar routers inalmbricos en todos los IDF.

12 Qu direccin se puede usar para resumir nicamente las redes 172.16.0.0/24, 172.16.1.0/24, 172.16.2.0/ 172.16.3.0/24? 172.16.0.0/21 172.16.0.0/22 172.16.0.0 255.255.255.248

172.16.0.0 255.255.254.0

13 Qu beneficio puede proporcionar la centralizacin de servidores en una granja de servidores como centr datos en comparacin con un entorno de servidores distribuidos? mantiene el trfico cliente a servidor local en una nica subred. los servidores ubicados en un centro de datos requieren menos ancho de banda. resulta ms sencillo filtrar y priorizar el trfico desde y hacia el centro de datos. las granjas de servidores no estn sometidas a ataques de denegacin de servicio. 14

Consulte la ilustracin. Qu sucede cuando el Host 1 intenta enviar datos? Se descartan las tramas del Host 1, pero no se toma ninguna otra medida. Las tramas del Host 1 hacen que se desconecte la interfaz, y se enva un mensaje de registro. Se reenvan las tramas del Host 1, pero se enva un mensaje de registro. Se reenvan las tramas del Host 1 y se actualiza la tabla de direcciones MAC.

15 El administrador de red disea la conectividad de red para una persona que trabaja desde su casa. El emple distancia necesita un acceso seguro para subir y descargar documentos en el servidor de archivos de la red conexin de red sera la ms rentable y al mismo tiempo podra satisfacer las necesidades de seguridad y conectividad de este empleado a distancia? conexin de lnea arrendada dedicada con un enlace dialup de respaldo conexin Frame Relay con un enlace DSL de respaldo conexin VPN DSL con un enlace dialup de respaldo conexin ATM con un enlace VPN DSL de respaldo conexin DSL sin enlace de respaldo 16

Consulte la ilustracin. El administrador de red crea una lista de control de acceso estndar para prohibir q trfico de la red 192.168.1.0/24 llegue a la red 192.168.2.0/24; no obstante, an es posible el acceso a Inte para todas las redes. En qu interfaz del router y en qu direccin se debe aplicar? interfaz fa0/0 entrante interfaz fa0/0 saliente interfaz fa0/1 entrante interfaz fa0/1 saliente

17 Qu funcin de IOS de Cisco se puede configurar en la capa de distribucin para que filtre el trfico no d y proporcione la administracin del trfico? proteccin antivirus proteccin contra spyware VPN listas de control de acceso 18

Consulte la ilustracin. Cules de los siguientes son dispositivos que forman parte de la capa de diseo de acceso? (Elija dos opciones). Edge2 ISP4 BR4 FC-AP FC-CPE-1 FC-ASW-2

19 Cules son los mecanismos que proporcionan redundancia para las implementaciones de granja de servid (Elija dos opciones). sistemas de prevencin de intrusin en host redes privadas virtuales sistemas de prevencin de intrusin en red protocolo de rbol de expansin rpido protocolo de enrutamiento en espera activa

20 Qu clase de ACL inspecciona el trfico saliente de UDP, TCP y ICMP y permite nicamente el acceso d

trfico que pertenece a estas sesiones establecidas? ACL dinmica ACL basada en tiempo ACL reflexiva ACL de bloqueo 21 Cules de las siguientes son funciones que se llevan a cabo en la capa de distribucin del modelo de red jerrquico? (Elija tres opciones). sumarizacin de las rutas desde la capa de acceso permiso a los usuarios finales para que tengan acceso a la red local proporcionar el gateway de recurso final para dispositivos de capa ncleo preservacin del ancho de banda en la capa de acceso mediante el filtrado de las funciones de red aislamiento de los problemas de la red para impedir que afecten la capa ncleo uso de enlaces redundantes para el balanceo de carga para aumentar el ancho de banda disponible 22

Consulte la ilustracin. Cules de los siguientes enunciados describen correctamente los beneficios del di de capa de acceso de red que se muestra? (Elija dos opciones). Si el Host A enva un mensaje de broadcast, nicamente los hosts de VLAN10 reciben la trama de broadcast. Si el Host A intenta transmitir datos en forma simultnea con otro host, nicamente los hosts de VLAN ven afectados por la colisin. La segmentacin de todo el trfico de voz en una VLAN separada facilita la implementacin de QoS. Las VLAN mejoran el rendimiento de la red al facilitar el uso de la sumarizacin de ruta. Las VLAN en la capa de acceso ayudan a garantizar la disponibilidad de red al facilitar el balanceo de

23 Un diseador de redes crea una nueva red. El diseo debe ofrecer la redundancia suficiente como para proporcionar proteccin contra un enlace nico o falla del dispositivo, aunque su implementacin no debe

demasiado compleja o costosa. Qu topologa podra satisfacer estas necesidades? en estrella malla completa malla parcial estrella extendida hub and spoke

24 Qu se puede hacer para asegurar que un usuario no deseado no se conecte a una red inalmbrica y visual datos? (Elija tres opciones). Deshabilitar la transmisin del SSID. Configurar filtros para restringir las direcciones IP. Usar la autenticacin entre los clientes y el dispositivo inalmbrico. Usar el filtrado de nombres NetBIOS entre los clientes y el dispositivo inalmbrico. Configurar una encriptacin de alta seguridad, como WPA (acceso protegido a Wi-Fi). Usar un mtodo de compresin WEP (protocolo de equivalencia por cable).

25 Cules de las siguientes son afirmaciones verdaderas con respecto a la convergencia de red? (Elija dos opciones). en una red grande, es posible que la utilizacin de los protocolos de enrutamiento EIGRP o OSPF en l de RIPv2 mejore el tiempo de convergencia. la utilizacin de STP en la capa ncleo mejora el tiempo de convergencia, ya que permite el uso de en redundantes entre los dispositivos. la sumarizacin de ruta mejora el tiempo de convergencia, ya que minimiza el tamao de la tabla de enrutamiento. una topologa de malla completa mejora el tiempo de convergencia, ya que permite el balanceo de car las ACL se pueden configurar para que mejoren el tiempo de convergencia.