CCNA 4 Examen del Capítulo 5

CCNA 4 Examen del capítulo 5 Preguntas y Respuestas. En este simulacro realiza tu examen, obtén tu calificación y comparte con los demás!

• Puntos: 100
• Preguntas: 26
• Tiempo límite: Ninguno
• Intentos permitidos: Ilimitado

Contenido del Examen:

• [Comentar]

Ver también

Examenes

CCNA1 v7 ITN | Módulos 14 – 15 Respuestas Preguntas

Este examen puede requerir Packet Tracer para responder algunas preguntas.

¿Te falta un poco más de conocimiento sobre el tema? Puedes consultar el contenido del Capítulo 5 en CCNA 4.

Capitulo 5 Preguntas y Respuestas CCNA 4 v6.0

Un administrador de red ha emitido el comando snmp-server user admin1 admin v3 encrypted auth md5 abc789 priv des 256 key99. ¿Cuáles son las dos características de este comando? (Elige dos.)

Por favor, selecciona 2 respuestas correctas

Restringe el acceso SNMP a los administradores SNMP definidos.

Permite a un administrador de red configurar una contraseña secreta cifrada en el servidor SNMP.

Añade un nuevo usuario al grupo SNMP.

Utiliza la autenticación MD5 de los mensajes SNMP

Obliga al administrador de red a iniciar sesión en el agente para recuperar los mensajes SNMP.

¡ Correcto ! ¡ Incorrecto !

¿Qué protocolo define la autenticación basada en puertos para restringir la conexión de hosts no autorizados a la LAN a través de puertos de switch de acceso público?

RADIUS

TACACS+

SSH

802.1x

¡ Correcto ! ¡ Incorrecto !

¿Cuál es la función del elemento MIB como parte de un sistema de gestión de red?

para almacenar datos sobre un dispositivo

para enviar y recuperar información de gestión de red

para recoger datos de los agentes SNMP

para cambiar las configuraciones en los agentes SNMP

¡ Correcto ! ¡ Incorrecto !

Un administrador de red está analizando las características soportadas por las múltiples versiones de SNMP. ¿Cuáles son las dos características compatibles con SNMPv3 pero no con SNMPv1 o SNMPv2c? (Elige dos.)

Por favor, selecciona 2 respuestas correctas

encriptación de mensajes

validación de la fuente del mensaje

seguridad comunitaria

mecanismo de trap SNMP

recuperación masiva de información MIB

¡ Correcto ! ¡ Incorrecto !

¿Cuál es el inconveniente del método de base de datos local para asegurar el acceso a los dispositivos que puede resolverse utilizando AAA con servidores centralizados?

No hay capacidad para rendir cuentas.

Las contraseñas sólo se pueden almacenar en texto plano en la configuración en ejecución.

Las cuentas de usuario deben configurarse localmente en cada dispositivo, lo que constituye una solución de autenticación no escalable.

Es muy susceptible a ataques de fuerza bruta porque no tiene nombre de usuario.

¡ Correcto ! ¡ Incorrecto !

¿Qué dos protocolos se utilizan para proporcionar autenticación AAA basada en servidor? (Elige dos.)

Por favor, selecciona 2 respuestas correctas

802.1x

TACACS+

SNMP

SSH

RADIUS

¡ Correcto ! ¡ Incorrecto !

Refiérase a la ilustración. Un administrador SNMP tiene una dirección IP 172.16.1.120. El gestor SNMP no puede cambiar las variables de configuración en el agente SNMP R1. ¿Cuál podría ser el problema?

El agente SNMP no está configurado para acceso de escritura.

El ACL de ACL_SNMP no se ha implementado todavía en una interfaz.

El agente SNMP debe tener los traps deshabilitados.

La dirección IP del administrador SNMP debe ser 172.16.1.1.

¡ Correcto ! ¡ Incorrecto !

¿Qué protocolo se utiliza para encapsular los datos EAP entre el autenticador y el servidor de autenticación que realiza la autenticación 802.1X?

MD5

TACACS+

RADIUS

SSH

¡ Correcto ! ¡ Incorrecto !

Un administrador de red emite dos comandos en un router:

R1(config)# snmp-server host 10.10.50.25 version 2c campus
R1(config)# snmp-server enable traps

¿Qué se puede concluir después de introducir los comandos?

No se envían traps, porque el argumento de tipos de notificación aún no se ha especificado.

Si aparece una interfaz, se envía una trap al servidor.

Las traps se envían con la dirección IP de origen como 10.10.50.25.

El comando snmp-server enable traps necesita ser usado repetidamente si se desea un subconjunto particular de tipos de traps.

¡ Correcto ! ¡ Incorrecto !

Refiérase a la ilustración. ¿Qué comando o conjunto de comandos configurará SW_A para copiar todo el tráfico del servidor al packet analyzer?

Sw_A(config)# monitor session 1 source interface fa0/7

Sw_A(config)# monitor session 5 source interface gi0/1
Sw_A(config)# monitor session 5 destination interface fa0/7

Sw_A(config)# monitor session 5 source interface gi0/1
Sw_A(config)# monitor session 6 destination interface fa0/7

Sw_A(config)# monitor session 1 destination interface fa0/7

Sw_A(config)# monitor session 1 destination interface gi0/1
Sw_A(config)# monitor session 1 source interface fa0/1

¡ Correcto ! ¡ Incorrecto !

Refiérase a la ilustración. Basado en la salida generada por el comando show monitor session 1, ¿cómo funcionará SPAN en el switch?

Todo el tráfico recibido en la VLAN 10 o transmitido desde la VLAN 20 es reenviado a FastEthernet 0/1.

El tráfico nativo de VLAN recibido en VLAN 10 o transmitido desde VLAN 20 se reenvía a FastEthernet 0/1.

El tráfico nativo de VLAN transmitido desde VLAN 10 o recibido en VLAN 20 se reenvía a FastEthernet 0/1.

Todo el tráfico transmitido desde la VLAN 10 o recibido en la VLAN 20 es reenviado a FastEthernet 0/1.

¡ Correcto ! ¡ Incorrecto !

Refiérase a la ilustración. ¿Qué se puede concluir de la salida producida?

La ubicación del dispositivo no se configuró con el comando snmp-server location

Se configuró una ACL para restringir el acceso SNMP a un administrador SNMP.

Esta es la salida del comando show snmp sin ningún parámetro.

El contacto del sistema no estaba configurado con el comando snmp-server contact

¡ Correcto ! ¡ Incorrecto !

Refiérase a la ilustración. PC1 y PC2 deberían poder obtener asignaciones de direcciones IP del servidor DHCP. ¿Cuántos puertos entre los switches deben asignarse como puertos de confianza como parte de la configuración de snooping DHCP?

5

1

3

7

¡ Correcto ! ¡ Incorrecto !

¿Qué dispositivo se considera un solicitante durante el proceso de autenticación 802.1X?

el switch que controla el acceso a la red

el cliente que solicita la autenticación

el router que está sirviendo como puerta de enlace predeterminada

el servidor de autenticación que realiza la autenticación de cliente

¡ Correcto ! ¡ Incorrecto !

Refiérase a la ilustración. ¿Qué interfaz del switch S1 debe configurarse como un puerto DHCP de confianza para ayudar a mitigar los ataques de spoofing DHCP?

G0/23

G0/24

G0/1

G0/22

¡ Correcto ! ¡ Incorrecto !

¿Qué declaración describe la función de la herramienta SPAN utilizada en un switch Cisco?

Proporciona interconexión entre VLANs a través de múltiples switches.

Copia el tráfico de un puerto de switch y lo envía a otro puerto de switch que está conectado a un dispositivo de monitorización.

Soporta la operación de traps SNMP en un switch.

Es un canal seguro para que un switch envíe el logging a un servidor syslog.

¡ Correcto ! ¡ Incorrecto !

¿Qué ataque a la red pretende crear una denegación de servicio para los clientes impidiéndoles obtener un contrato de arrendamiento de DHCP?

Inanición por DHCP

Suplantación de DHCP

Ataque de tabla CAM

Spoofing de direcciones IP

¡ Correcto ! ¡ Incorrecto !

Al utilizar la autenticación 802.1X, ¿qué dispositivo controla el control de acceso físico a la red, en función del estatus de autenticación del cliente?

el router que está sirviendo como puerta de enlace predeterminada

el switch al que está conectado el cliente

el servidor de autenticación

el solicitante

¡ Correcto ! ¡ Incorrecto !

¿Qué declaración describe el funcionamiento de SNMP?

El agente SNMP utiliza un GetRequest para buscar datos en el dispositivo.

Un agente SNMP que reside en un dispositivo gestionado recopila información sobre el dispositivo y almacena esa información de forma remota en la MIB que se encuentra en el NMS.

Un SetRequest es utilizada por el NMS para cambiar las variables de configuración en el dispositivo del agente.

Un NMS sondea periódicamente los agentes SNMP que residen en los dispositivos gestionados utilizando traps para buscar datos en los dispositivos.

¡ Correcto ! ¡ Incorrecto !

¿Qué son los mensajes trap SNMP?

mensajes que son usados por el NMS para cambiar las variables de configuración en el dispositivo del agente

mensajes que son utilizados por el NMS para buscar datos en el dispositivo

mensajes no solicitados que son enviados por el agente SNMP y que alertan al NMS sobre una condición en la red

mensajes que el NMS envía periódicamente a los agentes SNMP que residen en los dispositivos gestionados para consultar los datos del dispositivo

¡ Correcto ! ¡ Incorrecto !

¿Qué protocolo o servicio puede configurarse para enviar mensajes no solicitados para alertar al administrador de la red sobre un evento de red como, por ejemplo, una utilización extremadamente alta de la CPU en un router?

NTP

NetFlow

SNMP

syslog

¡ Correcto ! ¡ Incorrecto !

¿Qué declaración describe la RSPAN VLAN?

La VLAN RSPAN puede utilizarse para la gestión remota de switches de red.

La VLAN RSPAN debe ser la misma tanto en el switch de origen como en el de destino.

La VLAN RSPAN debe ser la misma que la VLAN nativa.

La VLAN RSPAN puede utilizarse para transportar tráfico seguro entre switches.

¡ Correcto ! ¡ Incorrecto !

Refiérase a la ilusn. El router R1 fue configurado por un administrador de red para utilizar la versión 2 de SNMP. Se dieron los siguientes comandos:

R1(config)# snmp-server community batonaug ro SNMP_ACL
R1(config)# snmp-server contact Wayne World
R1(config)# snmp-server host 192.168.1.3 version 2c batonaug
R1(config)# ip access-list standard SNMP_ACL
R1(config-std-nacl)# permit 192.168.10.3

¿Por qué el administrador no puede obtener ninguna información de R1?

Hay un problema con la configuración de ACL.

El comando snmp-server community necesita incluir la palabra clave rw.

Falta el comando snmp-server enable traps.

Falta el comando snmp-server location

¡ Correcto ! ¡ Incorrecto !

¿Qué versión de SNMP utiliza un débil control de acceso basado en cadenas de la comunidad y soporta la recuperación masiva?

SNMPv2Classic​

SNMPv1

SNMPv2c

SNMPv3​

¡ Correcto ! ¡ Incorrecto !

¿Cuál es el comportamiento de un switch como resultado de un ataque de tabla CAM exitoso?

El switch se apagará.

Las interfaces del switch pasarán al estado de error deshabilitado.

El switch dejará caer todos los fotogramas recibidos.

El switch reenviará todas las tramas recibidas a todos los demás puertos.

¡ Correcto ! ¡ Incorrecto !

¿Cuáles son las tres técnicas para mitigar los ataques VLAN? (Elige tres.)

Por favor, selecciona 3 respuestas correctas

Habilitar trunking manualmente.

Habilitar Source Guard.

Utilice VLANs privadas.

Configure la VLAN nativa en una VLAN no utilizada.

Desactivar DTP.

Habilite la protección BPDU.

¡ Correcto ! ¡ Incorrecto !

Cisco CCNA 4 v6.0 Examen Capítulo 5

Resultado Final

¡Felicidades, ha completado el Examen del Capítulo 5 del CCNA 4! ¡Coméntanos tu calificación!

Comparte tus Resultados:

Facebook Twitter VK