CCNA 4 Examen del Capítulo 4

Simulacro Cisco CCNA 4 v6.0 Examen Capítulo 4

Preguntas y Respuestas - 10/10

10/10

10/10

Resumen

Examen Capitulo 4 Preguntas y Respuestas CCNA 4 v6.0

CCNA 4 Examen del capítulo 4 Preguntas y Respuestas. En este simulacro realiza tu examen, obtén tu calificación y comparte con los demás!

Puntos: 100
Preguntas: 22
Tiempo límite: Ninguno
Intentos permitidos: Ilimitado

Contenido del Examen:

[Comentar]

Ver también

Examenes

CCNA 2 Final Exam Answers Option A

Este examen puede requerir Packet Tracer para responder algunas preguntas.

¿Te falta un poco más de conocimiento sobre el tema? Puedes consultar el contenido del Capítulo 4 en CCNA 4.

Capitulo 4 Preguntas y Respuestas CCNA 4 v6.0

¿Qué dos comandos ACE bloquearán el tráfico destinado a un servidor web que está escuchando puertos por defecto? (Elige dos.)

Por favor, selecciona 2 respuestas correctas

access-list 110 deny tcp any any lt 80

access-list 110 deny tcp any any gt 443

access-list 110 deny tcp any any eq https

access-list 110 deny tcp any any gt 75

access-list 110 deny tcp any any eq 21

¡ Correcto ! ¡ Incorrecto !

Se ha aplicado una lista de acceso a una interfaz LAN del router en la dirección de entrada. La dirección IP del segmento LAN es 192.168.83.64/26. El ACL completo aparece abajo:

lista de acceso 101 deny tcp 192.168.83.64 0.0.0.0.63 any eq 23
lista de acceso 101 permiso ip 192.168.83.83.64 0.0.0.63 192.168.83.128 0.0.0.63

Arrastre las descripciones de los paquetes de la izquierda a la acción que el enrutador realizará a la derecha.

El enrutador dejará caer el paquete
destino: 202.16.83.131 protocolo: HTTP
destino: 192.168.83.157 protocolo: Telnet

El enrutador reenviará el paquete
destino: 192.168.83.189 protocolo: FTP

¡ Correcto ! ¡ Incorrecto !

Refiérase a la ilustración. La IPv6 access list LIMITED_ACCESS se aplica en la interfaz S0/0/0 de R1 en la dirección de entrada. ¿Qué paquetes IPv6 del ISP serán eliminados por el ACL en R1?

Paquetes ICMPv6 que están destinados a PC1

Anuncios vecinos recibidos del enrutador ISP.

Paquetes que están destinados a PC1 en el puerto 80

Paquetes HTTPS a PC1

¡ Correcto ! ¡ Incorrecto !

¿Qué tres valores o conjuntos de valores se incluyen al crear una entrada de lista de control de acceso extendida? (Elige tres.)

Por favor, selecciona 3 respuestas correctas

número de lista de acceso entre 1 y 99

máscara de subred de origen y máscara wildcard

máscara de subred de destino y máscara wildcard

dirección de destino y máscara wildcard

dirección de origen y máscara wildcard

dirección de puerta de enlace predeterminada y máscara wildcard

número de lista de acceso entre 100 y 199

¡ Correcto ! ¡ Incorrecto !

Al aplicar una ACL a la interfaz de un enrutador, ¿qué tráfico se designa como saliente?

tráfico que va de la dirección IP de destino al router

tráfico que sale del enrutador y se dirige hacia el host de destino

tráfico para el que el enrutador no puede encontrar ninguna entrada en la tabla de enrutamiento

tráfico que viene de la dirección IP de origen al enrutador

¡ Correcto ! ¡ Incorrecto !

Refiérase a la ilustración. Un administrador de red sólo desea permitir que el host 192.168.1.1.1 /24 pueda acceder al servidor 192.168.2.1 /24. ¿Cuáles tres comandos lograrán esto usando las mejores prácticas de colocación de ACL? (Elige tres.)

Por favor, selecciona 3 respuestas correctas

R2(config-if)# ip access-group 101 in

R2(config-if)# ip access-group 101 out

R2(config)# access-list 101 permit ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0

R2(config)# interface fastethernet 0/1

R2(config)# access-list 101 permit ip any any

R2(config)# access-list 101 permit ip host 192.168.1.1 host 192.168.2.1

R2(config)# interface fastethernet 0/0

¡ Correcto ! ¡ Incorrecto !

¿Qué rango representa todas las direcciones IP que se ven afectadas cuando se usa la red 10.120.160.0 con una máscara wildcard de 0.0.7.255 en un ACE?

10.120.160.0 a 10.120.167.255

10.120.160.0 a 10.127.255.255

10.120.160.0 a 10.120.168.0

10.120.160.0 a 10.120.191.255

¡ Correcto ! ¡ Incorrecto !

¿Qué dos afirmaciones describen el efecto de la máscara wildcard 0.0.0.15 de la lista de control de acceso? (Elige dos.)

Por favor, selecciona 2 respuestas correctas

Los últimos cuatro bits de una dirección IP suministrada serán correspondidos.

Los últimos cuatro bits de una dirección IP suministrada serán ignorados.

Los últimos cinco bits de una dirección IP suministrada serán ignorados.

Los primeros 28 bits de una dirección IP suministrada serán correspondidos.

Los primeros 28 bits de una dirección IP suministrada serán ignorados.

Los primeros 32 bits de una dirección IP suministrada serán correspondidos.

¡ Correcto ! ¡ Incorrecto !

¿Qué comando se utiliza para activar un ACL IPv6 llamado ENG_ACL en una interfaz para que el router filtre el tráfico antes de acceder a la tabla de enrutamiento?

ipv6 traffic-filter ENG_ACL out

ipv6 traffic-filter ENG_ACL in

ipv6 access-class ENG_ACL in

ipv6 access-class ENG_ACL out

¡ Correcto ! ¡ Incorrecto !

¿Qué dos filtros de paquetes puede usar un administrador de red en un ACL extendido IPv4? (Elige dos.)

Por favor, selecciona 2 respuestas correctas

dirección MAC de destino

dirección de hello TCP de origen

Tipo de mensaje ICMP

tipo de ordenador

número de puerto UDP de destino

¡ Correcto ! ¡ Incorrecto !

¿Qué característica es única de las ACLs IPv6 en comparación con las ACLs IPv4?

un permiso implícito de los paquetes de descubrimiento del vecino

una deny any any implícita de cualquier ACE

el uso de ACL llamado ACE

el uso de máscaras wildcard

¡ Correcto ! ¡ Incorrecto !

¿Qué conjunto de entradas de control de acceso permitiría a todos los usuarios de la red 192.168.10.0/24 acceder a un servidor web que se encuentra en 172.17.80.1, pero que no les permitiría utilizar Telnet?

access-list 103 permit tcp 192.168.10.0 0.0.0.255 any eq 80
access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq 23

access-list 103 permit tcp 192.168.10.0 0.0.0.255 host 172.17.80.1 eq 80
access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq 23

access-list 103 permit 192.168.10.0 0.0.0.255 host 172.17.80.1
access-list 103 deny tcp 192.168.10.0 0.0.0.255 any eq telnet

access-list 103 deny tcp host 192.168.10.0 any eq 23
access-list 103 permit tcp host 192.168.10.1 eq 80

¡ Correcto ! ¡ Incorrecto !

Refiérase a la ilustración. Esta ACL se aplica en el tráfico saliente del router en la interfaz que se conecta directamente al servidor 10.0.70.5. Una solicitud de información desde una página web segura se envía desde el host 10.0.55.23 y está destinada al servidor 10.0.70.5. ¿Qué línea de la lista de acceso hará que el enrutador tome acción (reenviar el paquete hacia adelante o soltar el paquete)?

¡ Correcto ! ¡ Incorrecto !

Haga coincidir cada declaración con el ejemplo de subred y wildcard que describe. (No se utilizan todas las opciones.)

192.168.15.65 255.255.255.255.240 => la primera dirección de host válida en una subred
192.168.15.15.144 0.0.0.0.15 => dirección de subred de una subred con 14 direcciones de host válidas
host 192.168.15.12 => todos los bits de dirección IP deben coincidir exactamente
192.168.5.5.0 0.0.3.255 => hosts en una subred con la máscara de subred 255.255.252.0
192.168.3.64 0.0.0.0.7.7 => direcciones con una máscara de subred de 255.255.255.255.248

¡ Correcto ! ¡ Incorrecto !

Refiérase a la exhibición. Un administrador de red está configurando una ACL para limitar la conexión a las líneas vty R1 sólo a las estaciones de trabajo del grupo de TI de la red 192.168.22.0/28. El administrador verifica las conexiones Telnet correctas desde una estación de trabajo con IP 192.168.22.5 a R1 antes de aplicar el ACL. Sin embargo, después de aplicar el ACL a la interfaz Fa0/0, las conexiones Telnet son denegadas. ¿Cuál es la causa del fallo de la conexión?

El permiso ACE especifica un número de puerto incorrecto.

El permiso ACE debe especificar el protocolo ip en lugar de tcp.

No se ha introducido el comando login para las líneas vty.

La red del grupo de TI está incluida en la declaración deny.

La enable secret password no está configurada en R1.

¡ Correcto ! ¡ Incorrecto !

¿Qué entrada de comandos ACL IPv6 permitirá el tráfico desde cualquier host a un servidor SMTP en la red 2001:DB8:10:10::/64?

permit tcp host 2001:DB8:10:10::100 any eq 23

permit tcp host 2001:DB8:10:10::100 any eq 25

permit tcp any host 2001:DB8:10:10::100 eq 25

permit tcp any host 2001:DB8:10:10::100 eq 23

¡ Correcto ! ¡ Incorrecto !

¿Cuáles son las dos afirmaciones correctas acerca de las ACL extendidas? (Elige dos)

Por favor, selecciona 2 respuestas correctas

Se pueden colocar varias ACL en la misma interfaz siempre y cuando estén en la misma dirección.

Las ACLs extendidas evalúan las direcciones de origen y destino.

Las ACL extendidas utilizan un rango de números del 1 al 99.

Los números de puerto se pueden utilizar para añadir una mayor definición a un ACL.

Los ACLs extendidos terminan con una declaración permit implícita.

¡ Correcto ! ¡ Incorrecto !

Rellena los espacios en blanco.
Utilice el formato decimal de puntos. La máscara wildcard asociada a la red 192.168.12.0/24 es [ __ ]

0.0.0.255

¡ Correcto ! ¡ Incorrecto !

¿Qué dos funciones describen los usos de una lista de control de acceso? (Elige dos.)

Por favor, selecciona 2 respuestas correctas

Las ACLs pueden permitir o denegar el tráfico basado en la dirección MAC que se origina en el enrutador.

Las ACLs pueden controlar a qué áreas puede acceder un host en una red.

Las ACL proporcionan un nivel básico de seguridad para el acceso a la red.

Las ACL estándar pueden restringir el acceso a aplicaciones y puertos específicos.

Las ACL ayudan al enrutador a determinar la mejor ruta hacia un destino.

¡ Correcto ! ¡ Incorrecto !

¿Qué dos ACEs podrían utilizarse para denegar el tráfico IP desde un único host 10.1.1.1 a la red 192.168.0.0/16? (Elige dos.)

Por favor, selecciona 2 respuestas correctas

access-list 100 deny ip 192.168.0.0 0.0.255.255 host 10.1.1.1

access-list 100 deny ip host 10.1.1.1 192.168.0.0 0.0.255.255

access-list 100 deny ip 192.168.0.0 0.0.255.255 10.1.1.1 0.0.0.0

access-list 100 deny ip 10.1.1.1 0.0.0.0 192.168.0.0 0.0.255.255

access-list 100 deny ip 10.1.1.1 255.255.255.255 192.168.0.0 0.0.255.255

access-list 100 deny ip 192.168.0.0 0.0.255.255 10.1.1.1 255.255.255.255

¡ Correcto ! ¡ Incorrecto !

Refiérase a la presentación. El administrador de red que tiene la dirección IP 10.0.70.23/25 necesita tener acceso al servidor FTP corporativo (10.0.54.5/28). El servidor FTP es también un servidor web al que pueden acceder todos los empleados internos de la red dentro de la dirección 10.x.x.x.x. No se debe permitir ningún otro tráfico a este servidor. ¿Qué ACL extendido se usaría para filtrar este tráfico, y cómo se aplicaría este ACL? (Elige dos.)

Por favor, selecciona 2 respuestas correctas

access-list 105 permit ip host 10.0.70.23 host 10.0.54.5
access-list 105 permit tcp any host 10.0.54.5 eq www
access-list 105 permit ip any any

R1(config)# interface gi0/0
R1(config-if)# ip access-group 105 out

access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 20
access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 21
access-list 105 permit tcp 10.0.0.0 0.255.255.255 host 10.0.54.5 eq www
access-list 105 deny ip any host 10.0.54.5
access-list 105 permit ip any any

R1(config)# interface s0/0/0
R1(config-if)# ip access-group 105 out

access-list 105 permit tcp host 10.0.54.5 any eq www
access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 20
access-list 105 permit tcp host 10.0.70.23 host 10.0.54.5 eq 21

R2(config)# interface gi0/0
R2(config-if)# ip access-group 105 in

¡ Correcto ! ¡ Incorrecto !

Un administrador de red está diseñando un ACL. Las redes 192.168.1.1.0/25, 192.168.0.0.0/25, 192.168.0.128/25, 192.168.1.128/26 y 192.168.1.192/26 están afectadas por el ACL. ¿Qué máscara wildcard, si la hay, es la más eficiente para usar cuando se especifican todas estas redes en una sola entrada permit ACL?

0.0.1.255

0.0.0.255

Un solo comando ACL y una máscara de comodín no deben ser usados para especificar que estas redes particulares u otro tráfico serán permitidos o denegados y presentan un riesgo de seguridad.

0.0.255.255

0.0.0.127

¡ Correcto ! ¡ Incorrecto !

Cisco CCNA 4 v6.0 Examen Capítulo 4

Resultado Final

¡Felicidades, ha completado el Examen del Capítulo 4 del CCNA 4! ¡Coméntanos tu calificación!

3 Comentarios

alex dice:

mayo 23, 2019 a las 2:57 am

en la pregunta :
QUÉ DOS AFIRMACIONES DESCRIBEN EL EFECTO DE LA MÁSCARA WILDCARD 0.0.0.15 DE LA LISTA DE CONTROL DE ACCESO? (ELIGE DOS.)
1.- Los primeros 28 bits de la dirección IP proporcionada se comparan
2.- Se pasan por alto los últimos cuatro bits de la dirección IP proporcionada.

Responder
Leonardo Brito dice:

noviembre 13, 2019 a las 12:00 am

Buenas , no entiendo .. el modulo habla de frame relay y desp el examen es de acl..
¿esta mal el link? gracias

Responder
1. Alex Walton dice:
  
  noviembre 19, 2019 a las 9:46 pm
  
  Cuál enlace Leonardo?
  
  Responder

Deja una respuesta Cancelar la respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

CCNA2 v7 SRWE | Práctica Final Respuestas Preguntas

CCNA3 v7 ENSA | Examen Final Respuestas Preguntas

CCNA3 v7 ENSA | Módulos 13 – 14 Respuestas Preguntas

CCNA 4 Examen del Capítulo 4

Simulacro Cisco CCNA 4 v6.0 Examen Capítulo 4

CCNA 2 Final Exam Answers Option A

Capitulo 4 Preguntas y Respuestas CCNA 4 v6.0

¿Qué dos comandos ACE bloquearán el tráfico destinado a un servidor web que está escuchando puertos por defecto? (Elige dos.)

Refiérase a la ilustración. La IPv6 access list LIMITED_ACCESS se aplica en la interfaz S0/0/0 de R1 en la dirección de entrada. ¿Qué paquetes IPv6 del ISP serán eliminados por el ACL en R1?

¿Qué tres valores o conjuntos de valores se incluyen al crear una entrada de lista de control de acceso extendida? (Elige tres.)

Al aplicar una ACL a la interfaz de un enrutador, ¿qué tráfico se designa como saliente?

Refiérase a la ilustración. Un administrador de red sólo desea permitir que el host 192.168.1.1.1 /24 pueda acceder al servidor 192.168.2.1 /24. ¿Cuáles tres comandos lograrán esto usando las mejores prácticas de colocación de ACL? (Elige tres.)

¿Qué rango representa todas las direcciones IP que se ven afectadas cuando se usa la red 10.120.160.0 con una máscara wildcard de 0.0.7.255 en un ACE?

¿Qué dos afirmaciones describen el efecto de la máscara wildcard 0.0.0.15 de la lista de control de acceso? (Elige dos.)

¿Qué comando se utiliza para activar un ACL IPv6 llamado ENG_ACL en una interfaz para que el router filtre el tráfico antes de acceder a la tabla de enrutamiento?

¿Qué dos filtros de paquetes puede usar un administrador de red en un ACL extendido IPv4? (Elige dos.)

¿Qué característica es única de las ACLs IPv6 en comparación con las ACLs IPv4?

¿Qué conjunto de entradas de control de acceso permitiría a todos los usuarios de la red 192.168.10.0/24 acceder a un servidor web que se encuentra en 172.17.80.1, pero que no les permitiría utilizar Telnet?

Haga coincidir cada declaración con el ejemplo de subred y wildcard que describe. (No se utilizan todas las opciones.)

¿Qué entrada de comandos ACL IPv6 permitirá el tráfico desde cualquier host a un servidor SMTP en la red 2001:DB8:10:10::/64?

¿Cuáles son las dos afirmaciones correctas acerca de las ACL extendidas? (Elige dos)

Rellena los espacios en blanco.
Utilice el formato decimal de puntos. La máscara wildcard asociada a la red 192.168.12.0/24 es [ __ ]

¿Qué dos funciones describen los usos de una lista de control de acceso? (Elige dos.)

¿Qué dos ACEs podrían utilizarse para denegar el tráfico IP desde un único host 10.1.1.1 a la red 192.168.0.0/16? (Elige dos.)

CCNA2 v7 SRWE | Práctica Final Respuestas Preguntas

CCNA3 v7 ENSA | Examen Final Respuestas Preguntas

CCNA3 v7 ENSA | Módulos 13 – 14 Respuestas Preguntas

CCNA2 v7 SRWE | Práctica Final Respuestas Preguntas

CCNA3 v7 ENSA | Examen Final Respuestas Preguntas

CCNA3 v7 ENSA | Módulos 13 – 14 Respuestas Preguntas

CCNA 4 Examen del Capítulo 4

Simulacro Cisco CCNA 4 v6.0 Examen Capítulo 4

CCNA 2 Final Exam Answers Option A

Capitulo 4 Preguntas y Respuestas CCNA 4 v6.0

¿Qué dos comandos ACE bloquearán el tráfico destinado a un servidor web que está escuchando puertos por defecto? (Elige dos.)

Refiérase a la ilustración. La IPv6 access list LIMITED_ACCESS se aplica en la interfaz S0/0/0 de R1 en la dirección de entrada. ¿Qué paquetes IPv6 del ISP serán eliminados por el ACL en R1?

¿Qué tres valores o conjuntos de valores se incluyen al crear una entrada de lista de control de acceso extendida? (Elige tres.)

Al aplicar una ACL a la interfaz de un enrutador, ¿qué tráfico se designa como saliente?

Refiérase a la ilustración. Un administrador de red sólo desea permitir que el host 192.168.1.1.1 /24 pueda acceder al servidor 192.168.2.1 /24. ¿Cuáles tres comandos lograrán esto usando las mejores prácticas de colocación de ACL? (Elige tres.)

¿Qué rango representa todas las direcciones IP que se ven afectadas cuando se usa la red 10.120.160.0 con una máscara wildcard de 0.0.7.255 en un ACE?

¿Qué dos afirmaciones describen el efecto de la máscara wildcard 0.0.0.15 de la lista de control de acceso? (Elige dos.)

¿Qué comando se utiliza para activar un ACL IPv6 llamado ENG_ACL en una interfaz para que el router filtre el tráfico antes de acceder a la tabla de enrutamiento?

¿Qué dos filtros de paquetes puede usar un administrador de red en un ACL extendido IPv4? (Elige dos.)

¿Qué característica es única de las ACLs IPv6 en comparación con las ACLs IPv4?

¿Qué conjunto de entradas de control de acceso permitiría a todos los usuarios de la red 192.168.10.0/24 acceder a un servidor web que se encuentra en 172.17.80.1, pero que no les permitiría utilizar Telnet?

Haga coincidir cada declaración con el ejemplo de subred y wildcard que describe. (No se utilizan todas las opciones.)

¿Qué entrada de comandos ACL IPv6 permitirá el tráfico desde cualquier host a un servidor SMTP en la red 2001:DB8:10:10::/64?

¿Cuáles son las dos afirmaciones correctas acerca de las ACL extendidas? (Elige dos)

Rellena los espacios en blanco. Utilice el formato decimal de puntos. La máscara wildcard asociada a la red 192.168.12.0/24 es [ __ ]

¿Qué dos funciones describen los usos de una lista de control de acceso? (Elige dos.)

¿Qué dos ACEs podrían utilizarse para denegar el tráfico IP desde un único host 10.1.1.1 a la red 192.168.0.0/16? (Elige dos.)

CCNA2 v7 SRWE | Práctica Final Respuestas Preguntas

CCNA3 v7 ENSA | Examen Final Respuestas Preguntas

CCNA3 v7 ENSA | Módulos 13 – 14 Respuestas Preguntas

Subscribe

Información de Cookies

Ajustes de privacidad

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Este sitio web

Este sitio web no

Este sitio web

Este sitio web no

Este sitio web

Este sitio web no

Este sitio web

Este sitio web no

Rellena los espacios en blanco.
Utilice el formato decimal de puntos. La máscara wildcard asociada a la red 192.168.12.0/24 es [ __ ]