CAPITULO 1

1
Cules de las siguientes son dos capas del modelo OSI en las que opera una WAN? (Elija dos opciones). Capa fsica Capa de enlace de datos Capa de red Capa de transporte Capa de presentacin Capa de aplicacin

2
Cules de los siguientes son tres dispositivos WAN que se pueden encontrar en la nube? (Elija tres opciones). switches ATM routers de ncleo CSU/DSU switches Ethernet switches Frame Relay repetidores

3
Qu dispositivo de red se usa generalmente para concentrar el trfico de acceso por marcacin entrante y saliente de varios red y desde ella? router de ncleo servidor de acceso switch Frame Relay switch ATM

Qu tecnologa WAN de conmutacin por paquetes ofrece una conectividad de gran ancho de banda, capaz de administrar da y video, todo en la misma infraestructura? Multiplexacin por divisin de tiempo (TDM, Time Division Multiplexing) Metro Ethernet Red digital de servicios integrados (RDSI, Integrated Services Digital Network) Red pblica de telefona conmutada (PSTN, Public Switched Telephone Network)

5
Cules de las siguientes son tres caractersticas que se identifican con las conexiones Frame Relay? (Elija tres

opciones). CIR DLCI DSLAM PVC SPID Celdas de 53 bytes

6
Qu tecnologa WAN utiliza un contenido fijo de 48 bytes y se transporta a travs de circuitos virtuales conmutados y permanentes? ATM ISDN Frame Relay Metro Ethernet

7
Cules de las siguientes son dos ventajas de una conexin WAN de PSTN analgica? (Elija dos opciones). bajo costo disponibilidad encriptacin de trfico ancho de banda disponible soporte para voz y video

8
Cules de los siguientes son tres trminos que se asocian con PRI ISDN? (Elija tres opciones). Celda DLCI conmutacin de circuitos conmutacin de paquetes canales portadores de datos multiplexacin por divisin temporal

9
Qu puede provocar una reduccin del ancho de banda disponible en una conexin de banda ancha por cable? celdas ms pequeas

cantidad de suscriptores velocidad de informacin suscrita distancia desde la sede central hasta el proveedor

10
Qu tipo de conectividad se establece cuando las VPN se usan desde el sitio remoto a la red privada? PVC DLCI tneles enlaces de Capa 2 dedicados

11
Una compaa de EE.UU. requiere una conexin WAN nicamente para transferir datos de ventas desde diferentes tiendas a la oficina central. Todas las transferencias se darn despus de la hora de cierre del negocio. El ancho de banda requerido para esta conexin es estimado en menos de 38 kbps. Cual tipo de conexin require la menor inversin para esta compaa? ATM RDSI marcacin analgica Lnea alquilada T1

12
Para lneas digitales, qu dispositivo se usa para establecer el enlace de comunicaciones entre el equipo del cliente y el bucle local? CSU/DSU switch Frame Relay switch ISDN mdem switch PBX

13
Qu trmino describe un dispositivo que coloca datos en el bucle local? DLCI DTE DCE BRI PRI

14

Qu tipo de conmutacin permite que los dispositivos de comunicacin de la red del proveedor se compartan y slo se asignen a un suscriptor individual durante la transferencia de datos? conmutacin de circuitos lneas conmutadas dedicadas conmutacin por tramas conmutacin por paquetes

15
Una empresa necesita una conexin WAN que sea capaz de transferir voz, vdeo y datos a una velocidad de datos de 155 Mbps como mnimo. Cul de las siguientes conexiones WAN es la ms adecuada? X.25 DSL ATM BRI RDSI PRI RDSI

16
Cules de los siguientes son dos dispositivos que se usan generalmente como equipo de comunicacin de datos? (Elija dos opciones). mdem router CSU/DSU switch ISDN switch Ethernet

17
Qu enunciado de la funcionalidad de las capas en el modelo de red jerrquica es verdadero? El objetivo de la capa de acceso es proporcionar comunicaciones de ancho de banda muy amplio entre los dispositivos de red. La mayora del anlisis que se realiza para impedir la entrada no autorizada a la red se produce en la capa ncleo. Las conexiones externas no confiables estn segmentadas del resto de la red en los tres niveles. La capa de distribucin agrega conexiones WAN en el extremo del campus.

18
Cul de las afirmaciones acerca de la conectividad de datos entre un cliente y un proveedor de servicios es verdadera? Generalmente, CSU/DSU es el punto de demarcacin designado para el proveedor de servicios, pero no para el cliente. Se conoce al segmento entre el punto de demarcacin y la oficina central como la "ltima milla". El bucle local es el segmento entre el CSU/DSU y el puerto serial en un router. Es responsabilidad de DTE colocar los datos en el bucle local.

19
Cul de las siguientes afirmaciones acerca de la diferencia entre WAN y LAN es verdadera? Las WAN generalmente admiten un mayor ancho de banda que las LAN. Un enlace WAN, por lo general, atraviesa menores distancias geogrficas que un enlace LAN. Una WAN, por lo general, depende de servicios de portadores, como empresas telefnicas o de cable; una LAN, en cambio, no depende de esos servicios. Todas las implementaciones de WAN utilizan, por lo general, el mismo protocolo de Capa 2; sin embargo, hay muchos protocolos LAN de Capa 2 aceptados que estn en uso.

20
Por qu se considera una desventaja el tiempo de establecimiento de llamada de una implementacin WAN de conmutacin por circuito? Los protocolos de enrutamiento no son compatibles con esta funcin. Restringe la comunicacin enviada nicamente al trfico de voz. Se deber utilizar un telfono para iniciar la transferencia de datos. Los datos no pueden transferirse hasta que un circuito se haya establecido.

21
Cul de las afirmaciones sobre los protocolos WAN es verdadera? ATM se diferencia de otros protocolos WAN en cuanto a que utiliza paquetes de tamao variable. La mayora de los protocolos WAN utilizan HDLC o una variante de HDLC como mecanismo de trama. El encabezado de trama est compuesto por la secuencia de verificacin de tramas y la comprobacin de redundancia cclica. ISDN se diferencia de Frame Relay, HDLC y ATM en cuanto a que es una tecnologa de conmutacin por paquetes en lugar de una tecnologa de conmutacin por circuito.

22
Cul es la ventaja de una tecnologa de conmutacin por paquetes en comparacin con una tecnologa de conmutacin por circuito? Las redes de conmutacin por paquetes son menos susceptibles a fluctuacin que las redes de conmutacin por circuito. Las redes de conmutacin por paquetes pueden utilizar de manera eficiente varias rutas dentro de una red del proveedor de se servicio. Las redes de conmutacin por paquetes no requieren una costosa conexin permanente a cada punto final. Las redes de conmutacin por paquetes tienen, por lo general, menor latencia que las redes de conmutacin por circuito.

CAPITULO 2
1 Cules de las siguientes son dos afirmaciones verdaderas acerca de la multiplexacin por divisin de tiempo (TDM, time-division multiplexing)? (Elija dos opciones). La operacin de TDM depende de los protocolos de la Capa 3. Varios canales pueden transmitir en un solo enlace. Los flujos de datos originales deben reconstruirse en el destino. Los mtodos de TDM varan segn el protocolo de Capa 2 utilizado. Permite asignar ancho de banda a la informacin de mltiples canales en varios cables.

2
Qu representa el punto de demarcacin en los circuitos fsicos de comunicacin de datos? la interfaz DTE/DCE del dispositivo que se est conectando a Internet la ubicacin del firewall o router el punto fsico en el cual termina la red pblica y comienza la red privada del cliente la etiqueta asignada al bloque fsico en el cual se produce una conexin cruzada

3
Qu estndar de interfaz de comunicacin serial DTE/DCE se usa para brindar conectividad de alta velocidad de hasta 52 Mbps entre las LAN y se encuentra en muchos routers Cisco de alta gama? EIA/TIA 232 (RS-232) EIA/TIA 422 (RS-422) EIA/TIA 423 (RS-423) EIA/TIA-612/613 (HSSI) ITU V.35

4
Por qu se prefieren las conexiones seriales por sobre las conexiones paralelas para extensas longitudes de transmisin? Las conexiones paralelas no admiten verificacin de errores. Las conexiones paralelas estn sujetas a una excesiva atenuacin. Las conexiones paralelas estn sujetas a sesgos de reloj y crosstalk entre cables. Las conexiones paralelas transmiten nicamente a travs de dos cables y, por lo tanto, transmiten los datos ms lentamente.

5
Cules de las siguientes son tres afirmaciones correctas con respecto a la encapsulacin de HDLC? (Elija tres opciones). HDLC no admite el CDP. HDLC y PPP son compatibles. HDLC admite la autenticacin PAP y CHAP.

La implementacin de HDLC en los routers Cisco es propietaria. HDLC es la encapsulacin de la interfaz serial predeterminada de los routers Cisco. HDLC utiliza delimitadores de trama para marcar el comienzo y el final de las tramas.

6
Cules de las siguientes afirmaciones son verdaderas con respecto a un protocolo de control de enlaces (LCP, Link Control Protocol)? (Elija tres opciones). Negocia el establecimiento de enlaces. Negocia opciones para protocolos de capa 3 que se ejecutan en PPP. Utiliza encriptacin MD5 cuando negocia los parmetros de establecimiento de enlaces. Finaliza el enlace ante el pedido del usuario o al vencer el temporizador de inactividad. Puede probar el enlace para determinar si la calidad del enlace es suficiente para establecer el enlace. Supervisa el enlace para ver si hay congestin y ajusta dinmicamente el tamao aceptable de la ventana.

7
Cules de las siguientes son dos opciones que puede negociar el LCP? (Elija dos opciones). calidad del enlace autenticacin control de flujo dinmico compresin y direccin de la capa de red para IP mtodos de comunicacin orientados a la conexin o sin conexin

8
Qu opcin de configuracin PPP puede utilizarse para establecer un balanceo de carga a travs de las interfaces de un router? devolucin de llamadas multienlace compresin deteccin de errores

9
Qu funcin proporcionan los protocolos de control de red para una conexin PPP? suministran deteccin de error establecen y terminan los enlaces de datos proporcionan capacidades de autenticacin a PPP administran la congestin de la red y permiten la verificacin de la calidad del enlace

permiten que varios protocolos de Capa 3 operen en el mismo enlace fsico

10

Consulte la ilustracin. Segn el resultado show interface Serial0/0, cuntas sesiones de NCP se han establecido? una dos tres cuatro

11

Consulte la ilustracin. Qu afirmacin es verdadera acerca de la operacin PPP? La Capa 2 est desactivada. Las negociaciones LCP, IPCP y CDPCP estn en curso. Slo la fase de establecimiento de enlace se complet con xito. Tanto la fase de establecimiento de enlace como la fase de capa de red se completaron con xito.

12
Cules de las siguientes son tres afirmaciones que describen correctamente la autenticacin de PPP? (Elija tres opciones). PAP enva las contraseas en texto sin cifrar. PAP usa un protocolo de enlace de tres vas para establecer un enlace. PAP proporciona proteccin contra ataques reiterados de ensayo y error. CHAP usa un protocolo de enlace de tres vas para establecer un enlace. CHAP utiliza un desafo/respuesta que est basado en el algoritmo de hash MD5. CHAP realiza la verificacin mediante desafos repetidos.

13
Qu protocolo de autenticacin es susceptible a los ataques de reproduccin? MD5 CHAP PAP NCP

14

Consulte la ilustracin. Cul de las siguientes afirmaciones es verdadera con respecto al resultado que se muestra? LCP est negociando un enlace. LCP y NCP estn esperando que se complete la autenticacin CHAP. La negociacin de LCP se realiz correctamente, pero la negociacin de NCP contina. Los datos pueden fluir a travs de este enlace.

15

Consulte la ilustracin. Cul de las siguientes afirmaciones es verdadera con respecto al resultado que se muestra?

NCP ha finalizado correctamente la negociacin. Las contraseas PAP no coinciden, entonces los routers estn probando la autenticacin CHAP. Un router sugiri utilizar la autenticacin PAP y el otro acept la autenticacin, pero sugiri utilizar la autenticacin CHAP. Un router slo puede utilizar la autenticacin PAP, mientras que el otro router slo puede utilizar CHAP, por lo tanto la conexin se ha rechazado.

16

Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas con respecto al resultado que se muestra aqu? (Elija dos opciones). El router acord los parmetros IP. El router ha negociado la LCP satisfactoriamente. El router est negociando las opciones de compresin IP. El router est solicitando una direccin IP a su par. El router acept el IP pero no las opciones de IP sugeridas.

17
Qu ventaja presenta PPP sobre HDLC para comunicaciones seriales? Puede comunicar de manera ms eficaz con otros dispositivos Cisco. Es menos compleja su configuracin. Cuenta con menor sobrecarga de Capa 2. Admite autenticacin.

18

Consulte la ilustracin. Mientras resuelve el problema de una interfaz serial, el tcnico ingresa el comando show interface serial 0/0/0 . Si la interfaz est en el modo DCE, qu dos causas probables generaran el problema indicado? (Elija dos opciones). La CSU o DSU remota ha fallado. El router no est detectando una seal de CD. Se ha ocasionado un problema de temporizacin en el cable. La lnea no est fsicamente conectada a la CSU/DSU. La configuracin del router incluye el comando de configuracin de interfaz shutdown.

19

Consulte la ilustracin. El router R1, el dispositivo DCE, se ha configurado para una encapsulacin PPP con autenticacin. Qu serie de comandos permitir que otro router, el dispositivo DTE, se comunique a travs de su interfaz serial 0/0/0 con el router R1? Router(config)# hostname R3 R3(config)# username R1 password Cisco R3(config)# interface Serial 0/0/0 R3(config-if)# encapsulation ppp R3(config-if)# ip address 172.16.3.3 255.255.255.0 R3(config-if)# ppp authentication chap Router(config)# hostname R3 R3(config)# username R3 password Cisco R3(config)# interface Serial 0/0/0 R3(config-if)# encapsulation ppp R3(config-if)# ip address 172.16.3.3 255.255.255.0 R3(config-if)# ppp authentication chap Router (config)# username Router password Cisco Router (config)# interface Serial 0/0/0 Router (config-if)# clockrate 64000 Router (config-if)# encapsulation ppp Router (config-if)# ip address 172.16.3.1 255.255.255.0 Router config-if)# ppp authentication chap Router (config)# username R1 password Cisco Router config)# interface Serial 0/0/0 Router (config-if)# clockrate 64000 Router config-if)# encapsulation ppp Router (config-if)# ip address 172.16.3.1 255.255.255.0 Router (config-if)# ppp authentication chap

20

Consulte la ilustracin. El router R1 no se puede comunicar con un router vecino que est directamente conectado con la interfaz serial 0/0/0. A qu se debe esto? La interfaz Serial0/0/0 se reinicia con mucha frecuencia. PPP LQM ha desconectado la interfaz serial. La interfaz serial no tiene colas de entrada y salida disponibles. La interfaz serial no est configurada para un protocolo de Capa 2. La interfaz se ha desconectado administrativamente con el comando shutdown.

21

Consulte la ilustracin. Qu conclusin puede extraerse sobre la funcin de la interfaz serial 0/0/0 en el router despus de que se ingresan los comandos? Toda la informacin de nombre de usuario y contrasea que se enva estar cifrada. Toda autenticacin en un enlace serial se llevar a cabo mediante un enlace de dos vas. El algoritmo predictor se usar para comprimir todos los paquetes que se envan y reciben en el enlace serial. El enlace serial se cerrar si la cantidad de paquetes recibidos en el nodo de destino es inferior al 90 por ciento de los paquetes que se envan.

CAPITULO 3

1
Qu es lo que mejor describe el beneficio de usar Frame Relay en lugar de una lnea arrendada o un servicio ISDN? Los clientes pueden definir sus necesidades de circuitos virtuales en combinaciones mucho ms grandes, con aumentos tan pequeos como de 64 kbps. Los clientes pagan por una conexin de extremo a extremo que incluye el bucle local y el enlace de red. Los clientes slo pagan por el bucle local y el ancho de banda que compran al proveedor de redes. La conexin de sitios nuevos requiere nuevas instalaciones de circuitos de menor costo en comparacin con los costos de dial-up ISDN o agregar hardware adicional para el servicio arrendado.

2
Cules de los siguientes son dos mtodos que utiliza la tecnologa de Frame Relay para procesar las tramas que contienen errores? (Elija dos opciones). Los servicios Frame Relay dependen de los protocolos de las capas superiores para la recuperacin de errores. Requiere que el dispositivo receptor solicite al emisor que retransmita las tramas errneas. Los bits FECN, BECN y DE se establecen en las tramas para minimizar los errores. El dispositivo de recepcin descarta cualquier trama que contenga errores sin notificar al emisor. El switch frame relay notifica al emisor que se detectaron errores.

3
Cul de las siguientes opciones describe mejor el uso de un identificador de conexin de enlace de datos (DLCI, data-link connection identifier)? direccin local que identifica un router de destino a travs de una red Frame Relay direccin significativa a nivel local utilizada para identificar un circuito virtual direccin lgica que identifica la interfaz entre un router y un switch Frame Relay direccin lgica utilizada para identificar el DCE

4
Qu se crea entre dos DTE en una red Frame Relay? Circuito ISDN Circuito de acceso limitado Circuito paralelo conmutado circuito virtual

5
Cules de los siguientes son dos elementos que permiten al router asignar las direcciones de la capa de enlace de datos a las direcciones de la capa de red en una red Frame Relay? (Elija dos opciones). ARP RARP ARP proxy ARP inverso Mensajes de estado LMI

ICMP

Consulte la ilustracin. Se enva un ping a la direccin 192.168.50.10 desde el router Peanut. Qu DLCI se utilizar para enviar el ping? 110 115 220 225

Consulte la ilustracin. Qu efecto tiene la configuracin punto a punto en la subinterfaz S0/0.110 sobre el funcionamiento del router? Ayuda a conservar direcciones IP. Establece varias conexiones de PVC a varias interfaces fsicas. Elimina los problemas de horizonte dividido sin aumentar la probabilidad de routing loops (bucles de enrutamiento). Exige la configuracin del comando encapsulation en la subinterfaz.

8
Cules de las siguientes son tres acciones que un switch de Frame Relay realiza cuando detecta una acumulacin excesiva de tramas en su cola? (Elija tres opciones). suspende la aceptacin de tramas que sean superiores al CIR descarta las tramas de la cola que tienen el bit DE establecido reduce la cantidad de tramas que enva a travs del enlace renegocia el control de flujo con el dispositivo conectado establece el bit FECN en todas las tramas que recibe en el enlace congestionado establece el bit BECN en todas las tramas que coloca en el enlace congestionado

Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas segn el resultado que aparece aqu? (Elija dos opciones). La direccin IP de la interfaz local de Frame Relay es 172.16.1.4. El nmero de DLCI local es 401. En esta conexin se est utilizando el ARP inverso. Esta interfaz est activa y en proceso de negociacin de parmetros de configuracin. Multicast no est habilitado en esta conexin.

10
Qu topologa de Frame Relay constituye un punto medio entre costos, confiabilidad y complejidad cuando la WAN contiene un sitio para la sede, 40 sitios regionales y varios sitios dentro de cada sitio regional? en estrella malla completa malla parcial punto a multipunto punto a punto

11

Consulte la ilustracin. Qu se puede determinar acerca del switch de Frame Relay, segn el resultado que se muestra? Actualmente, no est transmitiendo datos. Est estableciendo el PVC.

Suspendi el procesamiento de las tramas superiores al CIR. Est congestionado.

12

Consulte la ilustracin. Se ha configurado la conectividad Frame Relay en la red y se utiliza OSPF como protocolo de enrutamiento. El router R1 puede hacer correctamente ping de la interfaz serial del router R2. Cuando R1 intenta hacer ping en la red 192.168.3.0/24, el ping falla. Qu configuracin adicional debera aplicarse en todos los routers para solucionar el problema? Agregue la palabra clave broadcast en el comando Frame Relay map, en ambos routers. Emita el comando frame-relay interface-dlci y frame-relay map en ambas interfaces del router. Quite el comando frame-relay map y reemplcelo con el comando frame-relay interface-dlci en ambas interfaces del router. Aplique el comando no frame-relay inverse-arp en ambas interfaces del router.

13
Cul de las siguientes afirmaciones acerca de las subinterfaces Frame Relay es verdadera? Las interfaces multipunto reenviarn automticamente broadcasts de enrutamiento, pero consumirn ms direcciones IP que lo que consumirn las subinterfaces punto a punto. Las subinterfaces punto a punto actan como lneas arrendadas y eliminan los problemas de enrutamiento de horizonte dividido. Las interfaces de los PVC requieren una interfaz independiente para cada PVC. Las configuraciones multipunto no pueden utilizar subinterfaces.

14

Consulte la ilustracin. Usted es un administrador de red a quien se le asign la tarea de completar la topologa de Frame Relay que interconecta dos sitios remotos. El router de la sede central pertenece a las subredes 172.16.1.0/24 y 172.16.2.0/24 con direcciones IP 172.16.1.3 y 172.16.2.3, respectivamente. El trfico entre R1 y R2 deber viajar primero por la sede central. Cmo se debe configurar la interfaz serial de la sede central a fin de completar la topologa? Una subinterfaz multipunto Dos subinterfaces punto a punto Con la interfaz fsica configurada con dos direcciones IP. Una direccin IP en una subinterfaz punto a punto y una direccin IP en la interfaz fsica.

15
Qu se debe tener en cuenta si se utiliza una RIP en redes de accesos mltiples Frame Relay? Para reenviar actualizaciones de enrutamiento, deber realizarse la asignacin de la direccin a DLCI antes de usar el comando frame-relay map junto con la palabra clave broadcast. Deber habilitarse el ARP inverso para convertir broadcasts de actualizacin de enrutamiento en trficos unicast que puedan propagarse a otros nodos Frame Relay. Ya que no se admite el trfico broadcast, no se puede implementar RIPv1 en redes Frame Relay. Para reenviar actualizaciones de enrutamiento por broadcast, deber habilitarse la asignacin dinmica.

16

Consulte la ilustracin. Cul de las siguientes afirmaciones explica el motivo por el cual la conexin Frame Relay entre R1 y R2 est fallando? Deber deshabilitarse el horizonte dividido. Deber especificarse el tipo de LMI. En su lugar, debern utilizarse las subinterfaces lgicas. Los comandos frame-relay map utilizan DLCI incorrectas.

17

Consulte la ilustracin. Se ha configurado el router R1 para una conectividad Frame Relay con los R2 y R3. Qu conjunto de opciones de configuracin para los routers R2 y R3 le proporcionaran a cada router conectividad con R1? R2(config)# interface serial0/0/1 R2(config-if)# frame-relay map ip 10.1.1.1 102 R3(config)# interface serial0/0/1 R3(config-if)# frame-relay map ip 10.1.2.1 103 R2(config)# interface serial0/0/1 R2(config-if)# frame-relay map ip 10.1.1.1 102 R2(config-if)# frame-relay map ip 10.1.2.3 301 R3(config)# interface serial0/0/1 R3(config-if)# frame-relay map ip 10.1.2.1 103 R3(config-if)# frame-relay map ip 10.1.1.2 201 R2(config)# interface serial0/0/1.201 point-to-point R2(config-if)# no frame-relay invers-arp R3(config)# interface serial0/0/1.301 point-to-point R3(config-if)# no frame-relay invers-arp R2(config)# interface serial0/0/1.201 point-to-point R2(config-if)# frame-relay interface-dlci 201 R3(config)# interface serial0/0/1.301 point-to-point R3(config-if)# frame-relay interface-dlci 301

18

Consulte la ilustracin. Qu se puede saber sobre la configuracin del router R1 a partir del resultado? El DLCI de la LMI de Frame Relay se ha configurado incorrectamente como DLCI 1023. El tipo de LMI de Frame Relay ha cambiado su valor predeterminado. La interfaz Serial 0/0/0 se ha configurado como dispositivo de equipo de comunicacin de datos. El comando encapsulation frame-relay ietf se ha configurado en la interfaz Serial 0/0/0.

19

Consulte la ilustracin. Qu se puede determinar sobre la configuracin del router R1 a partir del resultado que se muestra? Las actualizaciones de LMI no se reciben de manera apropiada. El tipo de LMI para la interfaz Serial 0/0/0 se ha dejado segn su configuracin predeterminada. HDLC de Cisco se utiliza como un protocolo de encapsulacin de Capa 2 en la interfaz Serial 0/0/0. La interfaz Serial 0/0/0 se ha configurado como dispositivo de equipo de comunicacin de datos.

20

Consulte la ilustracin. Qu se puede determinar a partir de este resultado? Serial 0/0/0 se ha configurado con un DLCI de 201. Serial 0/0/0 tiene habilitada la funcin frame-relay inverse-arp. Serial 0/0/0 se ha configurado con una direccin IP de 172.16.4.3. Serial 0/0/0 se ha configurado con el comando frame-relay map ip 172.16.4.3 201 broadcast.

21

Consulte la ilustracin. Qu dos resultados surgen de la configuracin mostrada? (Elija dos opciones). Los broadcasts se reenviarn a 10.1.1.1. El router utilizar DLCI 22 para enviar los datos a 10.1.1.1. DLCI 22 reemplaza la direccin MAC en la tabla ARP para la entrada 10.1.1.1 ARP inverso agregar una entrada para 10.1.1.1 en la tabla de asignacin de Frame Relay mediante DLCI 22. Las tramas enviadas por 10.1.1.1 que llegan a la interfaz serial 0/0/0 de RT_1 tendrn una direccin de capa de enlace de datos de 22.

22

Consulte la ilustracin. Se ha configurado el router R1 para una conectividad Frame Relay con los R2 y R3. Qu opcin de configuracin debe establecerse en las interfaces seriales de R2 y R3 para que todos los routers hagan ping entre s correctamente? R2(config-if)# frame-relay interface-dlci 201 broadcast R3(config-if)# frame-relay interface-dlci 301 broadcast R2(config-if)# frame-relay map ip 10.1.1.1 201 broadcast R3(config-if)# frame-relay map ip 10.1.1.1 301 broadcast R2(config-if)# frame-relay map ip 10.1.1.3 201 broadcast R3(config-if)# frame-relay map ip 10.1.1.2 301 broadcast R2(config-if)# frame-relay map ip 10.1.1.1 201 broadcast R2(config-if)# frame-relay map ip 10.1.1.3 201 broadcast R3(config-if)# frame-relay map ip 10.1.1.1 301 broadcast R3(config-if)# frame-relay map ip 10.1.1.2 301 broadcast

CAPITULO 4 1
Cules de las siguientes so dos afirmaciones verdaderas con respecto a la seguridad de la red? (Elija dos opciones). Asegurar una red contra amenazas internas es una prioridad ms baja porque los empleados de la empresa representan un riesgo de seguridad bajo. Tanto los piratas informticos con experiencia que son capaces de escribir su propio cdigo de fallas como aquellas personas sin experiencia que descargan fallas de Internet representan una amenaza grave para la seguridad de la red. Suponiendo que una empresa ubica su servidor Web afuera del firewall y tiene copias de seguridad adecuadas del servidor Web, no se necesitan ms medidas de seguridad para proteger el servidor Web, ya que la intrusin de un pirata informtico no puede provocar perjuicio alguno. Los sistemas operativos de red establecidos como UNIX y los protocolos de red como TCP/IP se pueden utilizar con su configuracin predeterminada, ya que no presentan debilidades de seguridad inherentes. Proteger los dispositivos de red contra el dao fsico provocado por el agua o la electricidad es una parte necesaria de la poltica de seguridad.

2
Qu dos afirmaciones son verdaderas acerca de los ataques de red? (Elija dos opciones). Las contraseas seguras de red mitigan la mayora de los ataques DoS. Los gusanos requieren de la interaccin humana para propagarse, no as los virus. Los ataques de reconocimiento siempre son de naturaleza electrnica, como barridos de ping o escaneos de puertos. Un ataque de fuerza bruta busca cada contrasea posible a travs de una combinacin de caracteres. Los dispositivos internos no deben confiar plenamente en los dispositivos de la DMZ y la comunicacin entre la DMZ y los dispositivos internos debe ser autenticada para impedir ataques como la reorientacin de los puertos.

3
Los usuarios no pueden obtener acceso a un servidor de la empresa. Los registros del sistema muestran que el servidor est funcionando lentamente porque recibe un alto nivel de solicitudes de servicio falsas. Qu tipo de ataque se est produciendo? reconocimiento acceso DoS gusano virus caballo de Troya

4
El director de TI comenz una campaa para recordar a los usuarios que no deben abrir mensajes de correo electrnico de origen sospechoso. Contra qu tipo de ataques est intentando proteger a los usuarios el director de TI? DoS DDoS virus acceso reconocimiento

5
Cules de las siguientes son dos afirmaciones verdaderas con respecto a evitar ataques a la red? (Elija dos opciones). Es posible confiar en la seguridad de la configuracin de seguridad predeterminada de los servidores y sistemas operativos para PC modernos. Los sistemas de prevencin de intrusin pueden registrar actividades de red sospechosas, pero no existe una manera de contrarrestar un ataque en curso sin la intervencin del usuario. La mitigacin de las amenazas a la seguridad fsica consiste en controlar el acceso a los puertos de consola del dispositivo, rotular los tendidos de cable crticos, instalar sistemas UPS y proporcionar control ante condiciones climticas. La mejor forma de evitar ataques de suplantacin de identidad es utilizar dispositivos firewall. Cambiar contraseas y nombres de usuario predeterminados y desactivar o desinstalar los servicios innecesarios son aspectos del endurecimiento de los dispositivos.

6
En qu etapa de la Rueda de seguridad se produce la deteccin de intrusos? seguridad control prueba perfeccionamiento reconocimiento

7
Cules de los siguientes son dos objetivos que debe lograr una poltica de seguridad? (Elija dos opciones). proporcionar una lista de verificacin de instalacin de los servidores seguros describir la manera en la que se debe configurar el firewall documentar los recursos que se deben proteger Identificar los objetivos de seguridad de la organizacin identificar las tareas especficas que supone el endurecimiento de un router

8
Cules de las siguientes son tres caractersticas de una buena poltica de seguridad? (Elija tres opciones). Define los usos aceptables y no aceptables de los recursos de la red. Comunica consenso y define funciones. Est desarrollada por usuarios finales. Se desarrolla una vez que todos los dispositivos de seguridad han sido completamente probados. Define la manera de manejar los incidentes de seguridad. Debe estar encriptada, ya que contiene copias de seguridad de todas las contraseas y claves importantes.

9
Cules de los siguientes son dos afirmaciones que definen el riesgo de seguridad cuando se habilitan los servicios DNS en la red? (Elija dos opciones). Las consultas de nombre se envan de manera predeterminada a la direccin de broadcast 255.255.255.255.

Las consultas de nombre DNS requieren que el comando ip directed-broadcast est habilitado en las interfaces Ethernet de todos los routers. El uso del comando de configuracin global ip name-server en un router habilita los servicios DNS en todos los routers de la red. El protocolo DNS bsico no proporciona garanta de integridad o de autenticacin. La configuracin del router no proporciona la opcin de instalar servidores DNS principales y de respaldo.

10
Cules de las siguientes opciones son dos beneficios derivados de utilizar AutoSecure de Cisco? (Elija dos opciones). Le otorga al administrador un control detallado mediante el cual se activan o desactivan los servicios. Ofrece la capacidad de desactivar instantneamente los servicios y procesos no esenciales del sistema. Configura automticamente el router para que funcione con SDM. Garantiza una mxima compatibilidad con otros dispositivos de su red. Permite al administrador configurar polticas de seguridad sin la necesidad de comprender todas las caractersticas del software IOS de Cisco.

11

Consulte la ilustracin. Un administrador de red est intentando configurar un router para que use SDM, pero no est funcionando correctamente. Cul podra ser el problema? El nivel de privilegio del usuario no est configurado correctamente. El mtodo de autenticacin no est correctamente configurado. El servidor HTTP no est correctamente configurado. La poltica de tiempo de espera de HTTP no est correctamente configurada.

12
La convencin de nombres de la imagen de Cisco IOS permite la identificacin de diferente versiones y capacidades del IOS. Qu informacin se puede reunir del nombre de archivo c2600-d-mz.121-4? (Elija dos opciones). El "mz" en el nombre de archivo representa las capacidades especiales y funciones del IOS. El archivo no est comprimido y requiere 2.6 MB de RAM para ejecutarse. El software es versin 12.1, cuarta revisin. El archivo se descarga y tiene 121.4MB de tamao. El IOS es para la plataforma de hardware serie Cisco 2600.

13

Consulte la ilustracin. El administrador de red est intentando hacer una copia de seguridad del software del router IOS de Cisco y recibe este resultado. Cules de las siguientes son dos posibles causas para este resultado? (Elija dos opciones). El archivo del IOS de Cisco tiene una check sum que no es vlida. El cliente TFTP del router est daado. El router no se puede conectar al servidor TFTP. No se inici el software del servidor TFTP. En el servidor TFTP no hay espacio suficiente para el software.

14
Cules de las siguientes son dos condiciones que el administrador de red debe verificar antes de intentar actualizar una imagen del IOS de Cisco mediante un servidor TFTP? (Elija dos opciones). Verificar el nombre del servidor TFTP mediante el comando show hosts. Verificar que el servidor TFTP se est ejecutando mediante el comando tftpdnld. Verificar que la check sum de la imagen sea vlida, mediante el comando show version. Verificar la conectividad entre el router y el servidor TFTP mediante el comando ping. Verificar que haya suficiente memoria flash para la nueva imagen del IOS de Cisco mediante el comando show flash.

15
En qu modo operativo comienza el proceso de recuperacin de contrasea y qu tipo de conexin usa? (Elija dos opciones). monitor de la ROM ROM de arranque IOS de Cisco conexin directa a travs del puerto de consola

conexin de red a travs del puerto Ethernet conexin de red a travs del puerto serial

16

Consulte la ilustracin. El administrador de dispositivos de seguridad (SDM, Security Device Manager) est instalado en el router R1. Cul es el resultado de abrir un explorador Web en la PC1 e introducir la URL https://192.168.10.1? La contrasea se enva en forma de texto sin cifrar. Se establece una sesin Telnet con R1. La pgina del SDM de R1 aparece con un cuadro de dilogo que solicita un nombre de usuario y contrasea. Se muestra la pgina de inicio de R1 y permite que el usuario descargue los archivos de configuracin e imgenes de IOS de Cisco.

17
Cul de las siguientes afirmaciones es verdadera con respecto al administrador de dispositivos de seguridad (SDM, Security Device Manager) de Cisco? SDM puede ejecutarse nicamente en routers de la serie Cisco 7000. SDM puede ejecutarse desde la memoria del router o desde una PC. SDM debe ejecutarse para configuraciones de routers complejas. SDM es compatible con cada versin del software IOS de Cisco.

18
Qu paso se requiere para recuperar una contrasea de enable de un router que se haya perdido? Establezca el registro de configuracin para eludir la configuracin de inicio. Copie la configuracin en ejecucin en la configuracin de inicio Vuelva a cargar el IOS desde un servidor TFTP desde ROMMON. Vuelva a configurar el router a travs del modo Setup

19
Cul es la mejor defensa para proteger una red ante vulnerabilidades de suplantacin de identidad? Programar escaneos de antivirus. Programar escaneos de antispyware. Programar capacitacin para los usuarios. Programar actualizaciones del sistema operativo.

20

Consulte la ilustracin. Cul es el objetivo de la afirmacin "ip ospf message-digest-key 1 md5 cisco" en la configuracin? Especificar una clave que se utiliza para autenticar actualizaciones de enrutamiento. Guardar ancho de banda comprimiendo el trfico. Habilitar la encriptacin de SSH del trfico. Crear un tnel de IPsec. 21

Consulte la ilustracin. El Administrador de dispositivos de seguridad (SDM, Security Device Manager) se ha utilizado para configurar un nivel requerido de seguridad en el router. Qu se logra cuando SDM aplica el prximo paso sobre los problemas de seguridad identificados en el router? SDM invocar automticamente el comando AutoSecure. SDM generar un informe que marcar las acciones de configuracin adecuadas para aliviar los problemas de seguridad. SDM crear un archivo de configuracin que puede copiarse y pegarse en el router para volver a configurar los servicios. SDM volver a configurar los servicios que se marcan en las ilustraciones como "solucionarlo" a fin de aplicar los cambios de seguridad sugeridos.

22

Consulte la ilustracin. Qu se logra cuando ambos comandos estn configurados en el router? Los comandos filtran el trfico de UDP y de TCP que se dirige al router. Los comandos deshabilitan las solicitudes de TCP o UDP enviadas por los protocolos de enrutamiento. Los comandos deshabilitan los servicios como echo, discard y chargen en el router a fin de evitar las vulnerabilidades de seguridad. Los comandos deshabilitan los servicios de servidores BOOTP y TFTP a fin de evitar las vulnerabilidades de seguridad.