Redes empresariales, seguridad y automatización (versión 7.00) – Módulos 3 a 5: Examen de seguridad de la red

1. El departamento de TI informa que el servidor web de una empresa está recibiendo un número anormalmente alto de solicitudes de páginas web desde diferentes ubicaciones simultáneamente. ¿Qué tipo de ataque a la seguridad se está produciendo?

• adware
• DDoS
• suplantación de identidad
• Ingeniería social
• software espía

2. ¿Qué causa un desbordamiento del búfer?

• lanzar una contramedida de seguridad para mitigar un caballo de Troya
• descargar e instalar demasiadas actualizaciones de software a la vez
• intentar escribir más datos en una ubicación de memoria de los que esa ubicación puede contener
• enviar demasiada información a dos o más interfaces del mismo dispositivo, lo que provoca la pérdida de paquetes
• enviar conexiones repetidas como Telnet a un dispositivo en particular, negando así otras fuentes de datos

3. ¿Qué objetivo de comunicaciones seguras se logra mediante el cifrado de datos?

• autenticación
• disponibilidad
• confidencialidad
• integridad

4. ¿Qué tipo de malware tiene el objetivo principal de propagarse por la red?

• gusano
• virus
• caballo de Troya
• botnet

5. ¿Qué motiva comúnmente a los ciberdelincuentes a atacar redes en comparación con los hactivistas o los piratas informáticos patrocinados por el estado?

• ganancia financiera
• buscando fama
• estado entre compañeros
• razones políticas

6. ¿Qué tipo de hacker está motivado para protestar contra cuestiones políticas y sociales?

• hacktivista
• ciberdelincuente
• guión para niños
• corredor de vulnerabilidades

7. ¿Qué es un barrido de ping?

• un protocolo de consulta y respuesta que identifica información sobre un dominio, incluidas las direcciones asignadas a ese dominio.
• una técnica de escaneo que examina un rango de números de puerto TCP o UDP en un host para detectar servicios de escucha.
• una aplicación de software que permite la captura de todos los paquetes de red que se envían a través de una LAN.
• una técnica de escaneo de red que indica los hosts activos en un rango de direcciones IP.

8. ¿En qué tipo de ataque intenta un ciberdelincuente impedir que usuarios legítimos accedan a los servicios de red?

• suplantación de direcciones
• MITM
• secuestro de sesión
• DoS

9. ¿Qué requisito de comunicaciones seguras se garantiza mediante la implementación de algoritmos de generación de hash MD5 o SHA?

• no repudio
• autenticación
• integridad
• confidencialidad

10. Si un algoritmo asimétrico usa una clave pública para encriptar datos, ¿qué se usa para desencriptarlos?

• un certificado digital
• una clave pública diferente
• una clave privada
• DH

11. Consulte la exposición. ¿Qué dos ACL permitirían que solo las dos redes LAN conectadas a R1 accedan a la red que se conecta a la interfaz R2 G0 / 1? (Escoge dos.)

• permiso de la lista de acceso 1 192.168.10.0 0.0.0.127
• host de permiso
  de lista de acceso 2 192.168.10.9 host de permiso de lista de acceso 2 192.168.10.69
• permiso de la lista de
  acceso 5 192.168.10.0 0.0.0.63 permiso de la lista de acceso 5 192.168.10.64 0.0.0.63
• permiso de la lista de acceso 3 192.168.10.128 0.0.0.63
• permiso de la lista de acceso 4 192.168.10.0 0.0.0.255

12. ¿Qué dos filtros de paquetes podría usar un administrador de red en una ACL extendida de IPv4? (Escoge dos.)

• número de puerto UDP de destino
• tipo de computadora
• dirección MAC de destino
• Tipo de mensaje ICMP
• dirección de saludo TCP de origen

13. ¿Qué tipo de ACL ofrece mayor flexibilidad y control sobre el acceso a la red?

• estándar numerado
• estándar nombrado
• extendido
• flexible

14. ¿Cuál es la forma más rápida de eliminar una sola ACE de una ACL con nombre?

• Utilice la palabra clave no y el número de secuencia del ACE que se eliminará.
• Copie la ACL en un editor de texto, elimine la ACE y luego copie la ACL nuevamente en el enrutador.
• Cree una nueva ACL con un número diferente y aplique la nueva ACL a la interfaz del enrutador.
• Utilice el comando no access-list para eliminar toda la ACL y luego vuelva a crearla sin ACE.

15. Consulte la exposición. Un administrador de red está configurando una ACL IPv4 estándar. ¿Cuál es el efecto después de que se ingresa el comando no access-list 10?

• La ACL 10 se elimina tanto de la configuración en ejecución como de la interfaz Fa0 / 1.
• La ACL 10 se elimina de la configuración en ejecución.
• ACL 10 está deshabilitado en Fa0 / 1.
• La ACL 10 se desactivará y eliminará después de que se reinicie R1.

16. Consulte la exposición. Un administrador de red ha configurado ACL 9 como se muestra. Los usuarios de la red 172.31.1.0 / 24 no pueden reenviar el tráfico a través del router CiscoVille. ¿Cuál es la causa más probable de la falla de tráfico?

• No se especifica la palabra clave establecida.
• La secuencia de las ACE es incorrecta.
• El número de puerto para el tráfico no se ha identificado con la palabra clave eq.
• La declaración de permiso especifica una máscara comodín incorrecta.

17. Un administrador de red necesita configurar una ACL estándar para que solo la estación de trabajo del administrador con la dirección IP 192.168.15.23 pueda acceder al terminal virtual del enrutador principal. ¿Qué dos comandos de configuración pueden lograr la tarea? (Escoge dos.)

• Router1 (config) # access-list 10 permit 192.168.15.23 0.0.0.0
• Router1 (config) # access-list 10 permiso 192.168.15.23 0.0.0.255
• Router1 (config) # access-list 10 permiso 192.168.15.23 255.255.255.255
• Router1 (config) # access-list 10 permit host 192.168.15.23
• Router1 (config) # access-list 10 permiso 192.168.15.23 255.255.255.0

18. Consulte la exposición. ¿Qué comando se usaría en una ACL estándar para permitir que solo los dispositivos de la red conectados a la interfaz R2 G0 / 0 accedan a las redes conectadas a R1?

• permiso de la lista de acceso 1 192.168.10.128 0.0.0.63
• permiso de la lista de acceso 1 192.168.10.0 0.0.0.255
• permiso de la lista de acceso 1 192.168.10.96 0.0.0.31
• permiso de la lista de acceso 1 192.168.10.0 0.0.0.63

19. Un administrador de red está escribiendo una ACL estándar que denegará cualquier tráfico de la red 172.16.0.0/16, pero permitirá el resto del tráfico. ¿Qué dos comandos deben usarse? (Escoge dos.)

• Router (config) # access-list 95 deny 172.16.0.0 255.255.0.0
• Router (config) # access-list 95 permite cualquier
• Enrutador (config) # lista de acceso 95 host 172.16.0.0
• Router (config) # access-list 95 deny 172.16.0.0 0.0.255.255
• Router (config) # access-list 95172.16.0.0 255.255.255.255
• Router (config) # access-list 95 deny any

20. Consulte la exposición. Se configuró una ACL en el R1 con la intención de denegar el tráfico desde la subred 172.16.4.0/24 hacia la subred 172.16.3.0/24. Se debe permitir el resto del tráfico hacia la subred 172.16.3.0/24. Luego, esta ACL estándar se aplicó saliente en la interfaz Fa0 / 0. ¿Qué conclusión se puede sacar de esta configuración?

• La ACL debe aplicarse saliente en todas las interfaces del R1.
• La ACL debe aplicarse a la interfaz FastEthernet 0/0 del R1 entrante para cumplir con los requisitos.
• Se bloqueará todo el tráfico, no solo el tráfico de la subred 172.16.4.0/24.
• Solo se bloquea el tráfico de la subred 172.16.4.0/24 y se permite el resto del tráfico.
• En esta situación, se debe utilizar una ACL extendida.

21. Consulte la exposición. Un administrador de red debe agregar una ACE a la ACL de CONTROL DE TRÁFICO que denegará el tráfico IP de la subred 172.23.16.0/20. ¿Qué ACE cumplirá con este requisito?

• 30 denegar 172.23.16.0 0.0.15.255
• 15 niega 172.23.16.0 0.0.15.255
• 5 denegar 172.23.16.0 0.0.15.255
• 5 denegar 172.23.16.0 0.0.255.255

22. Consulte la exposición. Un administrador de red configura una ACL en el enrutador. ¿Qué enunciado describe el resultado de la configuración?

• Se permite una conexión SSH desde una estación de trabajo con IP 172.16.45.16 a un dispositivo con IP 192.168.25.18.
• Se permite una conexión SSH desde una estación de trabajo con IP 192.168.25.18 a un dispositivo con IP 172.16.45.16.
• Se permite una conexión Telnet desde una estación de trabajo con IP 192.168.25.18 a un dispositivo con IP 172.16.45.16.
• Se permite una conexión Telnet desde una estación de trabajo con IP 172.16.45.16 a un dispositivo con IP 192.168.25.18.

23. Consulte la exposición. ¿Qué se puede determinar a partir de esta salida?

• A la ACL le falta la IP deny any any ACE.
• La ACL solo monitorea el tráfico destinado a 10.23.77.101 desde tres hosts específicos.
• Debido a que no hay coincidencias para la línea 10, la ACL no funciona.
• El enrutador no ha tenido ningún paquete Telnet de 10.35.80.22 destinado a 10.23.77.101.

24. Consulte la exposición. Un administrador de red desea permitir que solo el host 192.168.1.1 / 24 pueda acceder al servidor 192.168.2.1 / 24. ¿Qué tres comandos lograrán esto utilizando las mejores prácticas de colocación de ACL? (Elige tres.)

• R2 (config) # interfaz fastethernet 0/1
• R2 (config-if) # ip access-group 101 out
• R2 (config) # access-list 101 permiso ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0
• R2 (config-if) # ip access-group 101 en
• R2 (config) # access-list 101 permit ip any any
• R2 (config) # interfaz fastethernet 0/0
• R2 (config) # access-list 101 permit ip host 192.168.1.1 host 192.168.2.1

25. Considere la siguiente lista de acceso.

access-list 100 permit ip host 192.168.10.1 cualquier
access-list 100 deny icmp 192.168.10.0 0.0.0.255 any echo
access-list 100 permit ip any any

¿Qué dos acciones se toman si la lista de acceso se coloca entrante en un puerto Gigabit Ethernet del enrutador que tiene asignada la dirección IP 192.168.10.254? (Escoge dos.)

• Solo se permite realizar conexiones de Capa 3 desde el enrutador a cualquier otro dispositivo de red.
• Los dispositivos de la red 192.168.10.0/24 no pueden responder a ninguna solicitud de ping.
• Los dispositivos de la red 192.168.10.0/24 pueden hacer ping correctamente a los dispositivos de la red 192.168.11.0.
• Se permite una sesión Telnet o SSH desde cualquier dispositivo en 192.168.10.0 en el enrutador con esta lista de acceso asignada.
• Los dispositivos de la red 192.168.10.0/24 pueden responder a cualquier solicitud de ping.
• Solo el dispositivo de red asignado a la dirección IP 192.168.10.1 puede acceder al enrutador.

26. Consulte la exposición. Los “Administradores” de ACL nombrados ya existen en el enrutador. ¿Qué pasará cuando el administrador de la red emita los comandos que se muestran en la exposición?

• Los comandos se agregan al final de la ACL de administradores existente.
• Los comandos sobrescriben la ACL de administradores existente.
• Los comandos se agregan al comienzo de la ACL de administradores existente.
• El administrador de la red recibe un error que indica que la ACL ya existe.

27. ¿En qué ataque TCP intenta el ciberdelincuente abrumar a un host objetivo con conexiones TCP medio abiertas?

• ataque de escaneo de puertos
• Ataque de inundación SYN
• ataque de secuestro de sesión
• restablecer el ataque

28. ¿Qué protocolo se ataca cuando un ciberdelincuente proporciona una puerta de enlace no válida para crear un ataque de intermediario?

• DHCP
• DNS
• ICMP
• HTTP o HTTPS

29. Consulte la exposición. Un administrador configuró una ACL estándar en el R1 y la aplicó a la interfaz serial 0/0/0 en la dirección de salida. ¿Qué sucede con el tráfico que sale de la interfaz serial 0/0/0 que no coincide con las declaraciones de ACL configuradas?

• Se cae el tráfico.
• Se comprueba la dirección IP de origen y, si no se encuentra una coincidencia, el tráfico se enruta fuera de la interfaz serial 0/0/1.
• La acción resultante está determinada por la dirección IP de destino.
• La acción resultante está determinada por la dirección IP de destino y el número de puerto.

30. Consulte la exposición. Las interfaces Gigabit en ambos enrutadores se han configurado con números de subinterfaces que coinciden con los números de VLAN conectados a ellos. Las PC en la VLAN 10 deberían poder imprimir en la impresora P1 en la VLAN 12. Las PC en la VLAN 20 deberían imprimir en las impresoras en la VLAN 22. ¿Qué interfaz y en qué dirección debe colocar una ACL estándar que permita imprimir a P1 desde la VLAN de datos? 10, pero impide que las PC de la VLAN 20 utilicen la impresora P1? (Escoge dos.)

• entrante
• R2 S0 / 0/1
• R1 Gi0 / 1.12
• saliente
• R1 S0 / 0/0
• R2 Gi0 / 1.20

R1 (config) # permiso de la lista de acceso 1 192.168.10.0 0.0.0.255
R1 (config) # access-list 1 deny any
R1 (config) # interfaz gigabitethernet 0 / 1.12
R1 (config-if) # ip access-group 1 out

31. ¿Qué enunciado describe una característica de las ACL IPv4 estándar?

• Están configurados en el modo de configuración de interfaz.
• Se pueden configurar para filtrar el tráfico según las direcciones IP de origen y los puertos de origen.
• Se pueden crear con un número pero no con un nombre.
• Filtran el tráfico basándose únicamente en las direcciones IP de origen.

32. ¿Qué se considera una mejor práctica al configurar ACL en líneas vty?

• Coloque restricciones idénticas en todas las líneas vty.
• Elimine la contraseña vty ya que la ACL restringe el acceso a los usuarios de confianza.
• Aplique el comando ip access-group entrante.
• Utilice solo listas de acceso extendidas.

33.
Consulte la exposición. Un administrador primero configuró una ACL extendida como se muestra en el resultado del comando show access-lists. Luego, el administrador editó esta lista de acceso emitiendo los siguientes comandos.

Router (config) # ip access-list extendida 101 
Enrutador (config-ext-nacl) # no 20
Enrutador (config-ext-nacl) # 5 permiso tcp any any eq 22
Enrutador (config-ext-nacl) # 20 deny udp any any

¿Qué dos conclusiones se pueden sacar de esta nueva configuración? (Elija dos.)

• Se permitirán paquetes TFTP.
• Se permitirán paquetes de ping.
• Se permitirán paquetes Telnet.
• Se permitirán paquetes SSH.
• Se rechazarán todos los paquetes TCP y UDP.

34. ¿Qué conjunto de entradas de control de acceso permitiría a todos los usuarios de la red 192.168.10.0/24 acceder a un servidor web ubicado en 172.17.80.1, pero no les permitiría usar Telnet?

• lista de acceso 103 denegar host tcp 192.168.10.0 cualquier eq 23
  lista de acceso 103 permitir host tcp 192.168.10.1 eq 80
• lista de acceso 103 permiso tcp 192.168.10.0 0.0.0.255 cualquier eq 80
  lista de acceso 103 denegar tcp 192.168.10.0 0.0.0.255 cualquier eq 23
• lista de acceso 103 permiso 192.168.10.0 0.0.0.255 host 172.17.80.1
  lista de acceso 103 denegar tcp 192.168.10.0 0.0.0.255 cualquier eq telnet
• lista de acceso 103 permiso tcp 192.168.10.0 0.0.0.255 host 172.17.80.1 eq 80
  lista de acceso 103 denegar tcp 192.168.10.0 0.0.0.255 cualquier eq 23

35. ¿Cuál es el término utilizado para describir un mecanismo que aprovecha una vulnerabilidad?

• mitigación
• explotar
• vulnerabilidad
• amenaza

36. Consulte la exposición. El administrador de red tiene una dirección IP de 192.168.11.10 y necesita acceso para administrar R1. ¿Cuál es el mejor tipo y ubicación de ACL para usar en esta situación?

• ACL extendido saliente en la interfaz WAN R2 hacia Internet
• ACL estándar entrante en líneas R1 vty
• ACL extendidas entrantes en R1 G0 / 0 y G0 / 1
• ACL extendido saliente en R2 S0 / 0/1

37. Un técnico tiene la tarea de usar ACL para asegurar un enrutador. ¿Cuándo usaría el técnico cualquier opción o comando de configuración?

• para agregar una entrada de texto con fines de documentación
• para generar y enviar un mensaje informativo siempre que el ACE coincida
• para identificar cualquier dirección IP
• para identificar una dirección IP específica

38. ¿Qué enunciado caracteriza con precisión la evolución de las amenazas a la seguridad de la red?

• Los arquitectos de Internet planificaron la seguridad de la red desde el principio.
• Los primeros usuarios de Internet a menudo participaban en actividades que dañarían a otros usuarios.
• Las amenazas internas pueden causar un daño aún mayor que las amenazas externas.
• Las amenazas se han vuelto menos sofisticadas mientras que el conocimiento técnico que necesita un atacante ha aumentado.

39. Un usuario recibe una llamada telefónica de una persona que afirma representar a los servicios de TI y luego le pide a ese usuario que confirme el nombre de usuario y la contraseña para fines de auditoría. ¿Qué amenaza a la seguridad representa esta llamada telefónica?

• correo no deseado
• Ingeniería social
• DDoS
• registro de teclas anónimo

40. ¿De qué manera se utilizan los zombis en los ataques a la seguridad?

• Se dirigen a personas específicas para obtener información corporativa o personal.
• Sondean un grupo de máquinas en busca de puertos abiertos para saber qué servicios se están ejecutando.
• Son segmentos de código formados maliciosamente que se utilizan para reemplazar aplicaciones legítimas.
• Son máquinas infectadas que realizan un ataque DDoS.

41. ¿Qué ataque involucra a los actores de amenazas que se colocan entre una fuente y un destino con la intención de monitorear, capturar y controlar la comunicación de manera transparente?

• ataque de hombre en el medio
• Ataque de inundación SYN
• Ataque de DOS
• Ataque ICMP

42. ¿Qué dos palabras clave se pueden usar en una lista de control de acceso para reemplazar una máscara comodín o una dirección y un par de máscara comodín? (Escoge dos.)

• anfitrión
• la mayoría
• gt
• algunos
• alguna
• todas

43. ¿Qué enunciado describe una diferencia entre el funcionamiento de las ACL entrantes y salientes?

• Las ACL entrantes se procesan antes de que se enruten los paquetes, mientras que las ACL salientes se procesan una vez que se completa el enrutamiento.
• A diferencia de los ALC salientes, las ACL entrantes se pueden utilizar para filtrar paquetes con varios criterios.
• En una interfaz de red, se puede configurar más de una ACL entrante, pero solo se puede configurar una ACL saliente.
• Las ACL entrantes se pueden usar tanto en enrutadores como en conmutadores, pero las ACL salientes solo se pueden usar en enrutadores.

44. ¿Qué efecto tendría el Router1 (config-ext-nacl) # permit tcp 172.16.4.0 0.0.0.255 cualquier comando eq www cuando se implementara de entrada en la interfaz f0 / 0?

• Se permite todo el tráfico TCP y se deniega el resto del tráfico.
• El tráfico que se origina en 172.16.4.0/24 está permitido a todos los destinos del puerto TCP 80.
• Todo el tráfico de 172.16.4.0/24 está permitido en cualquier lugar de cualquier puerto.
• El enrutador rechaza el comando porque está incompleto.

45. ¿Qué ACE permitirá un paquete que se origina en cualquier red y está destinado a un servidor web en 192.168.1.1?

• lista de acceso 101 permiso tcp cualquier host 192.168.1.1 eq 80
• lista de acceso 101 permiso tcp host 192.168.1.1 eq 80 cualquiera
• lista de acceso 101 permiso tcp host 192.168.1.1 cualquier eq 80
• lista de acceso 101 permiso tcp cualquier eq 80 host 192.168.1.1

46. Consulte la exposición. Una nueva política de red requiere una ACL que niega el acceso FTP y Telnet a un servidor de archivos Corp de todos los pasantes. La dirección del servidor de archivos es 172.16.1.15 y a todos los pasantes se les asignan direcciones en la red 172.18.200.0/24. Después de implementar la ACL, nadie en la red de la Corporación puede acceder a ninguno de los servidores. ¿Cuál es el problema?

Módulos 3 – 5 de CCNA 3 v7: Respuestas del examen de seguridad de red 46

• Las ACL entrantes deben enrutarse antes de procesarse.
• La ACL niega implícitamente el acceso a todos los servidores.
• Las ACL con nombre requieren el uso de números de puerto.
• La ACL se aplica a la interfaz utilizando la dirección incorrecta.

47. Un técnico tiene la tarea de usar ACL para asegurar un enrutador. ¿Cuándo usaría el técnico la clase de acceso 20 en la opción o comando de configuración?

• para asegurar el acceso administrativo al enrutador
• para eliminar una ACL de una interfaz
• para eliminar una ACL configurada
• para aplicar una ACL estándar a una interfaz

48. ¿Cuál es el término que se utiliza para describir la misma clave previamente compartida o clave secreta, que tanto el remitente como el receptor conocen para cifrar y descifrar datos?

• algoritmo de cifrado simétrico
• integridad de los datos
• explotar
• riesgo

49. Consulte la exposición. Los privilegios de Internet para un empleado se han revocado debido a abusos, pero el empleado aún necesita acceso a los recursos de la empresa. ¿Cuál es el mejor tipo y ubicación de ACL para usar en esta situación?

Módulos 3 – 5 de CCNA 3 v7: Respuestas del examen de seguridad de red 49

• ACL estándar entrante en la interfaz WAN R2 que se conecta a Internet
• ACL estándar saliente en la interfaz R2 WAN hacia Internet
• ACL estándar entrante en R1 G0 / 0
• ACL estándar saliente en R1 G0 / 0

50. Consulte la exposición. El estudiante en la computadora H1 continúa lanzando un ping extendido con paquetes expandidos al estudiante en la computadora H2. El administrador de la red de la escuela quiere detener este comportamiento, pero aún permitir que ambos estudiantes accedan a las asignaciones de computadora basadas en la web. ¿Cuál sería el mejor plan para el administrador de la red?

Módulos 3 – 5 de CCNA 3 v7: Respuestas del examen de seguridad de red 42

• Aplique una ACL estándar entrante en R1 Gi0 / 0.
• Aplique una ACL extendida entrante en R2 Gi0 / 1.
• Aplique una ACL extendida saliente en R1 S0 / 0/1.
• Aplique una ACL extendida entrante en R1 Gi0 / 0.
• Aplique una ACL estándar saliente en R2 S0 / 0/1.

51. Un técnico tiene la tarea de usar ACL para asegurar un enrutador. ¿Cuándo usaría el técnico la opción o comando de configuración ‘ip access-group 101 in’?

• para aplicar una ACL extendida a una interfaz
• para asegurar el tráfico de administración en el enrutador
• para asegurar el acceso administrativo al enrutador
• para mostrar todo el tráfico restringido

52. ¿En qué tipo de ataque se utiliza información falsificada para redirigir a los usuarios a sitios de Internet maliciosos?

• Reflexión y amplificación de DNS
• Envenenamiento de caché ARP
• Envenenamiento de la caché de DNS
• generación de dominio

53. ¿Qué es una característica de un IPS?

• Puede detener paquetes maliciosos.
• Se implementa en modo fuera de línea.
• No tiene ningún impacto en la latencia.
• Se centra principalmente en identificar posibles incidentes.

54. ¿Cuál es el término utilizado para describir un peligro potencial para los activos, los datos o la funcionalidad de la red de una empresa?

• vulnerabilidad
• amenaza
• activo
• explotar

55. Consulte la exposición. La red 192.168.30.0/24 contiene todos los servidores de la empresa. La política dicta que el tráfico de los servidores a ambas redes 192.168.10.0 y 192.168.11.0 se limite a las respuestas a las solicitudes originales. ¿Cuál es el mejor tipo y ubicación de ACL para usar en esta situación?

• ACL estándar entrante en líneas R1 vty
• ACL extendidas entrantes en R1 G0 / 0 y G0 / 1
• ACL extendido entrante en R3 G0 / 0
• ACL extendido entrante en R3 S0 / 0/1

56. ¿A qué cambia el indicador CLI después de ingresar el comando ip access-list standard aaa desde el modo de configuración global?

• Enrutador (config-line) #
• Enrutador (config-std-nacl) #
• Enrutador (config) #
• Enrutador (config-enrutador) #
• Enrutador (config-if) #

57. Consulte la exposición. Muchos empleados están perdiendo el tiempo de la empresa accediendo a las redes sociales en sus computadoras de trabajo. La empresa quiere detener este acceso. ¿Cuál es el mejor tipo y ubicación de ACL para usar en esta situación?

• ACL extendido saliente en la interfaz WAN R2 hacia Internet
• ACL estándar saliente en la interfaz R2 WAN hacia Internet
• ACL estándar saliente en R2 S0 / 0/0
• ACL extendidas entrantes en R1 G0 / 0 y G0 / 1

58. Un técnico tiene la tarea de usar ACL para asegurar un enrutador. ¿Cuándo usaría el técnico la opción o comando de configuración 40 deny host 192.168.23.8?

• para eliminar todas las ACL del enrutador
• para crear una entrada en una ACL numerada
• para aplicar una ACL a todas las interfaces del enrutador
• para asegurar el acceso administrativo al enrutador

59. ¿Cuál es la mejor descripción del malware troyano?

• Es un malware que solo se puede distribuir a través de Internet.
• Parece un software útil, pero oculta códigos maliciosos.
• Es un software que causa problemas informáticos molestos pero no fatales.
• Es la forma de malware más fácil de detectar.

60. ¿Qué máscara de comodín coincidirá con las redes 172.16.0.0 a 172.19.0.0?

• 0.0.3.255
• 0.252.255.255
• 0.3.255.255
• 0.0.255.255

60. ¿Cuál es el término utilizado para describir a los hackers de sombrero gris que protestan públicamente contra organizaciones o gobiernos publicando artículos, videos, filtrando información confidencial y realizando ataques a la red?

• hackers de sombrero blanco
• hackers de sombrero gris
• hacktivistas
• hacker patrocinado por el estado

61. Consulte la exposición. La compañía ha proporcionado teléfonos IP a los empleados en la red 192.168.10.0/24 y el tráfico de voz deberá tener prioridad sobre el tráfico de datos. ¿Cuál es el mejor tipo y ubicación de ACL para usar en esta situación?

• ACL extendido entrante en R1 G0 / 0
• ACL extendido saliente en la interfaz WAN R2 hacia Internet
• ACL extendido saliente en R2 S0 / 0/1
• ACL extendidas entrantes en R1 G0 / 0 y G0 / 1

62. Un técnico tiene la tarea de usar ACL para asegurar un enrutador. ¿Cuándo usaría el técnico la opción o comando de configuración no ip access-list 101?

• para aplicar una ACL a todas las interfaces del enrutador
• para asegurar el acceso administrativo al enrutador
• para eliminar todas las ACL del enrutador
• para eliminar una ACL configurada

63. ¿Cuál es el término utilizado para describir a los delincuentes poco éticos que ponen en peligro la seguridad de la red y la computadora para beneficio personal o por motivos maliciosos?

• hacktivistas
• corredor de vulnerabilidades
• hackers de sombrero negro
• script para niños

64. ¿Cuál es el término utilizado para describir una garantía de que el mensaje no es una falsificación y realmente proviene de quién dice?

• autenticación de origen
• mitigación
• explotar
• no repudio de datos

65. Un técnico tiene la tarea de usar ACL para asegurar un enrutador. ¿Cuándo usaría el técnico el ip access-group 101 en la opción o comando de configuración?

• para asegurar el acceso administrativo al enrutador
• para aplicar una ACL extendida a una interfaz
• para mostrar todo el tráfico restringido
• para asegurar el tráfico de administración en el enrutador

66. Un técnico tiene la tarea de usar ACL para asegurar un enrutador. ¿Cuándo usaría el técnico la opción o comando de configuración de comentarios?

• para generar y enviar un mensaje informativo siempre que el ACE coincida
• para agregar una entrada de texto con fines de documentación
• para identificar una dirección IP específica
• para restringir el acceso de tráfico específico a través de una interfaz

67. Consulte la exposición. El director ejecutivo de la empresa exige que se cree una ACL para permitir el tráfico de correo electrónico a Internet y denegar el acceso FTP. ¿Cuál es el mejor tipo y ubicación de ACL para usar en esta situación?

• ACL extendido saliente en la interfaz WAN R2 hacia Internet
• ACL estándar saliente en R2 S0 / 0/0
• ACL extendida entrante en R2 S0 / 0/0
• ACL estándar entrante en la interfaz WAN R2 que se conecta a Internet

68. Un técnico tiene la tarea de usar ACL para asegurar un enrutador. ¿Cuándo usaría el técnico la opción o comando de configuración establecido?

• para agregar una entrada de texto con fines de documentación
• para mostrar todo el tráfico restringido
• para permitir el tráfico especificado a través de una interfaz
• para permitir que el tráfico de respuesta de retorno ingrese a la red interna

69. Un técnico tiene la tarea de usar ACL para asegurar un enrutador. ¿Cuándo utilizaría el técnico la opción o el comando de configuración denegación?

• para identificar una dirección IP específica
• para mostrar todo el tráfico restringido
• para restringir el acceso de tráfico específico a través de una interfaz
• para generar y enviar un mensaje informativo siempre que el ACE coincida

70. Consulte la exposición. Solo los usuarios remotos autorizados tienen acceso remoto al servidor de la empresa 192.168.30.10. ¿Cuál es el mejor tipo y ubicación de ACL para usar en esta situación?

• ACL extendidas entrantes en R1 G0 / 0 y G0 / 1
• ACL extendido saliente en la interfaz WAN R2 hacia Internet
• ACL extendida entrante en R2 S0 / 0/0
• ACL extendida entrante en la interfaz WAN R2 conectada a Internet

71. Consulte la exposición. Los empleados de 192.168.11.0/24 trabajan con información muy sensible y no se les permite el acceso fuera de su red. ¿Cuál es el mejor tipo y ubicación de ACL para usar en esta situación?

• ACL estándar entrante en líneas R1 vty
• ACL extendido entrante en R1 G0 / 0
• ACL estándar entrante en R1 G0 / 1
• ACL extendido entrante en R3 S0 / 0/1

72. Un técnico tiene la tarea de usar ACL para asegurar un enrutador. ¿Cuándo usaría el técnico la hostopción o comando de configuración?

• para agregar una entrada de texto con fines de documentación
• para generar y enviar un mensaje informativo siempre que el ACE coincida
• para identificar cualquier dirección IP
• para identificar una dirección IP específica

73. ¿Qué motiva comúnmente a los ciberdelincuentes a atacar redes en comparación con los hacktivistas o los piratas informáticos patrocinados por el estado?

• ganancia financiera
• razones políticas
• buscando fama
• estado entre compañeros

Redes empresariales, seguridad y automatización (versión 7.00): archivo PDF de examen de seguridad de red