1 Qu medida de seguridad se debe implementar primero cuando se aplica seguridad a la red?

proteccin de los dispositivos de red

implementacin de firewalls o filtros en Enterprise Edge

aplicacin de seguridad a los recursos a los que tienen acceso los usuarios internos

aplicacin de ACL a las interfaces de los routers en la red interna

2 Qu limitaciones tiene el switch 2960 que le impiden proporcionar los servicios necesarios en la capa de

distribucin?

Est limitado a conexiones de cobre.

No admite QoS.

No admite la capacidad VLAN de voz.

No realiza la sumarizacin de ruta.

3 Qu se integra en un telfono IP Cisco para reducir la cantidad de puertos necesarios en el armario de cableado?

hub

router

switch

aplicacin de firewall

4 Cul de las afirmaciones se aplica a una red grande con miles de nodos?

normalmente cada telfono inalmbrico se encuentra en una VLAN independiente por razones de seguridad.

existen varios firewalls en toda la capa de acceso para una mxima proteccin de la seguridad.

no se pueden implementar firewalls en los routers y switches multicapa.

es ms probable que la deteccin de intrusin la realice un dispositivo independiente en lugar de uno

integrado a un switch o router.

5

Consulte la ilustracin. La sucursal necesita acceso constante a los servidores de la casa matriz de la empresa.

Por lo tanto, se agrega un enlace Frame Relay de respaldo. Un administrador de red configura los routers de una

sucursal para asegurar que cuando se use el enlace Frame Relay de respaldo, slo se permita el trfico de acceso

a la casa matriz de la empresa. Qu enunciado es verdadero con respecto a la configuracin de enrutamiento de

los routers extremos de la sucursal?

El comando ip route 0.0.0.0 0.0.0.0 serial 0/0 50 debe configurarse en BE2.

El comando ip route 128.107.0.0 255.255.0.0 serial 0/0 50 debe configurarse en BE1.

El comando ip route 128.107.0.0 255.255.0.0 serial 0/0 50 debe configurarse en BE2.

El comando ip route 192.135.250.0 255.255.255.0 serial 0/0 50 debe configurarse en BE1.

6 Cules de las siguientes son caractersticas de un switch Catalyst 2960? (Elija tres opciones).

funcionalidad de la capa de red

disponibilidad de energa redundante

sumarizacin de ruta

SNMP

agrupacin de switches

enrutamiento entre las VLAN

7 Para reducir la sobrecarga en la oficina, una compaa en la zona cntrica requiere que los representantes del

servicio al cliente trabajen desde sus hogares. Todos los empleados se encuentran en la zona cntrica o en un

rea suburbana cercana. Cada empleado requiere un servicio de alta velocidad y conectividad a Internet a travs

de su ISP local. Qu trmino describe este servicio de WAN?

DSL

ATM

lnea T1

Frame Relay

8 Cul es la funcin de la capa de acceso en el modelo de red jerrquico de tres capas Cisco?

proporcionar marcacin y clasificacin de QoS

implementar un protocolo de enrutamiento de convergencia rpida

usar interconexiones enrutadas entre los dispositivos

incorporar trfico y realizar la sumarizacin de ruta

9 Un diseador de red evala la implementacin de seguridad de la red de una organizacin. El diseador

recomienda agregar dispositivos de seguridad de red delante de la granja de servidores, aunque estos dispositivos

se hayan estado implementando en el extremo empresarial durante dos aos. Qu tipo de ataque puede

prevenirse efectivamente con esta recomendacin?

ataque de virus

ataque interno

ataque de Internet

ataque de suplantacin de identidad

10 Qu caracterstica de una red admite disponibilidad alta para proporcionar el requisito de tiempo de actividad

del 99.999%?

VPN

rutas de alto ancho de banda a los servidores

redundancia

administracin inalmbrica

11 Cules de las siguientes son afirmaciones verdaderas con respecto a la siguiente ACL extendida? (Elija dos

opciones).

access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20

access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21

access-list 101 permit ip any any

se deniega el trfico FTP que se origina en la red 172.16.3.0/24.

se deniega implcitamente todo el trfico.

se deniega el trfico FTP destinado a la red 172.16.3.0/24.

se deniega el trfico Telnet que se origina en la red 172.16.3.0/24.

se permite el trfico Web que se origina en 172.16.3.0.

12 Qu proceso de diseo de red identifica las mejores ubicaciones para los puntos de acceso?

relevamiento del sitio

evaluacin de riesgos

diseo de escalabilidad

anlisis del protocolo de red

13

Consulte la ilustracin. Cul es una ventaja de contar con dos enlaces conectados entre los dos switches que se

muestran?

proporciona redundancia en caso de que falle uno de los switches

proporciona conectividad al Switch1 cuando falla el enlace al servidor

proporciona conectividad cuando falla una de las conexiones entre los switches

proporciona alimentacin al otro switch cuando el otro switch perdi corriente alterna

14 Cules de los siguientes son requisitos de diseo que se implementan en la capa de acceso? (Elija tres

opciones).

PoE

VLAN

enrutamiento de alta densidad

filtrado de paquetes

protocolos de enrutamiento de convergencia rpida

calificacin y clasificacin del trfico QoS

15 Qu factores se deben considerar cuando se disea una LAN inalmbrica que proporciona capacidades de

roaming transparente? (Elija dos opciones).

uso de un controlador inalmbrico para administrar el direccionamiento IP

tipo de protocolos de enrutamiento

ubicacin de los clientes existentes conectados por cable

cobertura

posicin de MDF

16 Una universidad financiada por el estado desea implementar telfonos IP inalmbricos de Cisco para que los

empleados los utilicen mientras se encuentran en el campus. Actualmente, la universidad slo tiene acceso a

dispositivos de red conectados por cable. Cules de los siguientes son dispositivos que se deben incorporar en

el diseo de red a fin de adaptar de la mejor manera posible el roaming a los telfonos IP inalmbricos? (Elija

dos opciones).

switch adaptado para VLAN de voz

AP autnomo

switch PoE

controlador LAN inalmbrico Cisco

switch 2960 con 48 puertos de 100 Mb

puntos de acceso livianos

17 Qu tipo de servicio WAN es Frame Relay?

dedicado

conmutado por celdas

conmutado por paquetes

conmutado por circuitos

18 Un diseador de red selecciona tecnologa WAN para establecer conexiones entre la casa matriz de una

organizacin y sus sucursales. En este contexto, cul es la ventaja de elegir Frame Relay en lugar de una lnea

T1?

ms segura

ancho de banda flexible

medios compartidos a travs del enlace

eficacia con el tamao de paquetes de longitud fija

19 Cul de sus caractersticas le permite a un protocolo de enrutamiento ser compatible con los criterios de diseo

de red sobre disponibilidad?

compatibilidad con CIDR (enrutamiento entre dominios sin clase)

convergencia rpida

actualizaciones cronometradas

compatibilidad con VLSM

20 Al considerar los diseos de redes convergentes es importante identificar las demandas adecuadas del servicio.

Qu preocupacin aparece al preparar un diseo de red que se adapte a este entorno?

compensacin de datos empresariales por sensibilidad al ruido

ubicacin y disposicin de firewalls

calidad de servicio de nivel de voz

requisitos de la poltica de seguridad

21 Una compaa incluye este equipo en la lista de su diseo de red:

dos switches Catalyst 4503 de Capa 3

un firewall de aplicacin de seguridad 5500

dos switches Catalyst 6509

dos puntos de acceso livianos

dos switches Catalyst 2960

De los tipos de dispositivos que figuran en la lista, cules seran apropiados para usar en la capa de acceso a fin

de proporcionar conectividad al usuario final? (Elija dos opciones).

switches Catalyst 4503

firewall de aplicacin de seguridad Cisco 5500

switches Catalyst 6509

puntos de acceso livianos

switches Catalyst 2960

22

Consulte la ilustracin. Qu enunciado es verdadero con respecto a cmo el router ISP filtra el trfico?

Se deniega el trfico desde la direccin 64.100.0.1 hacia cualquier destino en Internet.

Se permite el trfico desde cualquier direccin de origen que ingresa a la interfaz s0/0/0 del router ISP.

Slo se permite el trfico con una direccin de origen de 64.100.0.1/30 en la interfaz s0/0/0 del router ISP.

Todo el trfico proveniente de la red 64.100.0.0/21 puede tener acceso a Internet.

El trfico proveniente de cualquier direccin de origen puede tener acceso a la red 64.100.0.0/21.

23 Qu regla se deber respetar al implementar los requisitos de seguridad de un diseo de red?

siempre utilice un plan de seguridad comn para todas las necesidades empresariales.

como procedimiento estndar, disminuya las restricciones en el acceso para los usuarios si el costo es

demasiado alto.

evite reducir la seguridad a fin de agregar capacidades de red adicionales.

siempre que sea posible, implemente un IDS (Sistema de deteccin de intrusin) para proteger a los usuarios

del correo no deseado.

24 Cul es una funcin principal de un controlador LAN inalmbrico?

calibracin de cada canal de AP para una cobertura ptima

suministro de PoE a los clientes inalmbricos

distribucin de informacin de VLAN a los clientes inalmbricos

servicio como punto de conexin entre clientes inalmbricos y la LAN inalmbrica

25 La utilizacin de dispositivos de red modulares y expansibles es un elemento clave de qu criterio para el

diseo de red?

disponibilidad

rendimiento

escalabilidad

seguridad