Ccna 4 Cap 4 1y2115
This document was ed by and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this report form. Report 3i3n4
Overview 26281t
& View Ccna 4 Cap 4 as PDF for free.
More details 6y5l6z
- Words: 1,794
- Pages: 6
1
¿Cuáles de los siguientes son dos afirmaciones que definen el riesgo de seguridad cuando se habilitan los servicios DN la red? (Elija dos opciones). Las consultas de nombre se envían de manera predeterminada a la dirección de broadcast 255.255.255.255. Las consultas de nombre DNS requieren que el comando ip directed-broadcast esté habilitado en las interfaces Ethernet de todos los routers. El uso del comando de configuración global ip name-server en un router habilita los servicios DNS en todos los r de la red. El protocolo DNS básico no proporciona garantía de integridad o de autenticación. La configuración del router no proporciona la opción de instalar servidores DNS principales y de respaldo.
2 ¿Cuáles de las siguientes son dos afirmaciones verdaderas con respecto a los ataques a la red? (Elija dos opciones). Los ataques de reconocimiento siempre son de naturaleza electrónica, como barridos de ping o escaneos de puerto Los dispositivos internos no deben confiar plenamente en los dispositivos de la DMZ y la comunicación entre la D los dispositivos internos debe ser autenticada para impedir ataques como la reorientación de los puertos. Los gusanos requieren de la interacción humana para propagarse, no así los virus. Las contraseñas de red sólidas mitigan la mayoría de los ataques DoS. Sólo se trata de una cuestión de tiempo para que un ataque de fuerza bruta obtenga la contraseña, siempre y cuando esté formada por los caracteres de prueba seleccionados.
3 Una empresa tiene un servidor Web en la DMZ de la empresa para brindar servicios Web externos. Mientras analiza lo archivos de registro del firewall, un advierte que se ha establecido una conexión desde el servidor Web h un servidor de correo electrónico interno. Al investigar en profundidad, el descubre que se ha creado una cuenta no autorizada en el servidor interno. ¿Qué tipo de ataque se produjo? suplantación de identidad reorientación de puertos explotación de confianza intermediario
4 La convención de nombres de la imagen de Cisco IOS permite la identificación de diferente versiones y capacidades d IOS. ¿Qué información se puede reunir del nombre de archivo c2600-d-mz.121-4? (Elija dos opciones). El "mz" en el nombre de archivo representa las capacidades especiales y funciones del IOS. El archivo no está comprimido y requiere 2.6 MB de RAM para ejecutarse. El software es versión 12.1, cuarta revisión. El archivo se descarga y tiene 121.4MB de tamaño. El IOS es para la plataforma de hardware serie Cisco 2600.
5 El director de TI comenzó una campaña para recordar a los s que no deben abrir mensajes de correo electrónico origen sospechoso. ¿Contra qué tipo de ataques está intentando proteger a los s el director de TI? DoS DDoS virus reconocimiento 6 ¿Cuáles de las siguientes son dos afirmaciones verdaderas con respecto a evitar ataques a la red? (Elija dos opciones).
Es posible confiar en la seguridad de la configuración de seguridad predeterminada de los servidores y sistemas operativos para PC modernos. Los sistemas de prevención de intrusión pueden registrar actividades de red sospechosas, pero no existe una maner contrarrestar un ataque en curso sin la intervención del . La mitigación de las amenazas a la seguridad física consiste en controlar el a los puertos de consola del dispositivo, rotular los tendidos de cable críticos, instalar sistemas UPS y proporcionar control ante condiciones climáticas. La mejor forma de evitar ataques de suplantación de identidad es utilizar dispositivos firewall. Cambiar contraseñas y nombres de predeterminados y desactivar o desinstalar los servicios innecesarios so aspectos del endurecimiento de los dispositivos.
7 Los s no pueden obtener a un servidor de la empresa. Los registros del sistema muestran que el servidor funcionando lentamente porque recibe un alto nivel de solicitudes de servicio falsas. ¿Qué tipo de ataque se está produciendo? reconocimiento DoS gusano virus caballo de Troya 8 ¿Cuáles de los siguientes son dos objetivos que debe lograr una política de seguridad? (Elija dos opciones). proporcionar una lista de verificación de instalación de los servidores seguros describir la manera en la que se debe configurar el firewall documentar los recursos que se deben proteger Identificar los objetivos de seguridad de la organización identificar las tareas específicas que supone el endurecimiento de un router 9
Consulte la ilustración. El de red está intentando hacer una copia de seguridad del software del router IO Cisco y recibe este resultado. ¿Cuáles de las siguientes son dos posibles causas para este resultado? (Elija dos opciones El archivo del IOS de Cisco tiene una check sum que no es válida. El cliente TFTP del router está dañado. El router no se puede conectar al servidor TFTP. No se inició el software del servidor TFTP. En el servidor TFTP no hay espacio suficiente para el software. 1 0
Consulte la ilustración. ¿Cuáles de las siguientes son dos afirmaciones verdaderas acerca de la configuración que se mu (Elija dos opciones). La sesión remota está encriptada. Telnet está permitido en las líneas vty 0 y 4. Las contraseñas se envían en texto sin cifrar. El host 192.168.0.15 está permitido en las líneas vty desde la 0 a la 4. El tráfico proveniente de redes que no sean la 192.168.0.0 tiene prohibido atravesar el Router1. 1 1
Consulte la ilustración. ¿Cuáles de las siguientes son dos afirmaciones verdaderas acerca de la configuración que se mu (Elija dos opciones). otorgado con contraseña "local" la función servidor SSH se encuentra habilitada en R1 la función cliente SSH se encuentra habilitada en R1 la conexión de remoto no se llevará a cabo si no cuenta con una base de datos de nombres de local la conexión de remoto se establecerá en el puerto de shell seguro 443 1 ¿En qué etapa de la Rueda de seguridad se produce la detección de intrusos? 2 seguridad control prueba perfeccionamiento reconocimiento
1 ¿Cuáles de las siguientes opciones son dos beneficios derivados de utilizar AutoSecure de Cisco? (Elija dos opciones). 3 Le otorga al un control detallado mediante el cual se activan o desactivan los servicios. Ofrece la capacidad de desactivar instantáneamente los servicios y procesos no esenciales del sistema. Configura automáticamente el router para que funcione con SDM. Garantiza una máxima compatibilidad con otros dispositivos de su red. Permite al configurar políticas de seguridad sin la necesidad de comprender todas las características software IOS de Cisco. 1 4
Consulte la ilustración. Un de red está intentando configurar un router para que use SDM, pero no está funcionando correctamente. ¿Cuál podría ser el problema? El nivel de privilegio del no está configurado correctamente.
El método de autenticación no está correctamente configurado. El servidor HTTP no está correctamente configurado. La política de tiempo de espera de HTTP no está correctamente configurada.
1 Cuando un establece una conexión SDM con un router Cisco y está examinando el área Descripción general de configuración de la página de inicio, ¿cuáles de los siguientes son tres datos disponibles? (Elija tres opciones). 5 dirección MAC de todos los clientes DH cantidad total de interfaces WAN compatibles con SDM de Cisco en el router tipo de compresión habilitada en las interfaces WAN cantidad total de interfaces de la DMZ estado del servidor DNS cantidad de conexiones VPN de sitio a sitio 16 Cuando un completa el asistente para crear una VPN del SDM de Cisco, ¿qué ocurre con la información que se introdujo? La información se guarda en un archivo de texto que puede ser utilizado para configurar clientes. Después de la confirmación del , los comandos CLI generados por el SDM de Cisco se envían al router. El SDM genera tráfico para probar la configuración antes de su aplicación al router. Aparece un cuadro de diálogo en el que se solicita al la información de nombre de y contraseña. 7
1 ¿Cuáles de las siguientes son tres características de una buena política de seguridad? (Elija tres opciones). Define los usos aceptables y no aceptables de los recursos de la red. Comunica consenso y define funciones. Está desarrollada por s finales. Se desarrolla una vez que todos los dispositivos de seguridad han sido completamente probados. Define la manera de manejar los incidentes de seguridad. Debe estar encriptada, ya que contiene copias de seguridad de todas las contraseñas y claves importantes.
1 ¿Cuáles de las siguientes son dos condiciones que el de red debe verificar antes de intentar actualizar una imagen del IOS de Cisco mediante un servidor TFTP? (Elija dos opciones). 8 Verificar el nombre del servidor TFTP mediante el comando show hosts. Verificar que el servidor TFTP se esté ejecutando mediante el comando tftpdnld. Verificar que la check sum de la imagen sea válida, mediante el comando show version. Verificar la conectividad entre el router y el servidor TFTP mediante el comando ping. Verificar que haya suficiente memoria flash para la nueva imagen del IOS de Cisco mediante el comando show flash. 9
1 ¿Cuáles de las siguientes so dos afirmaciones verdaderas con respecto a la seguridad de la red? (Elija dos opciones). Asegurar una red contra amenazas internas es una prioridad más baja porque los empleados de la empresa representan un riesgo de seguridad bajo. Tanto los piratas informáticos con experiencia que son capaces de escribir su propio código de fallas como aquellas personas sin experiencia que descargan fallas de Internet representan una amenaza grave para la
seguridad de la red. Suponiendo que una empresa ubica su servidor Web afuera del firewall y tiene copias de seguridad adecuadas del servidor Web, no se necesitan más medidas de seguridad para proteger el servidor Web, ya que la intrusión de un pirata informático no puede provocar perjuicio alguno. Los sistemas operativos de red establecidos como UNIX y los protocolos de red como T/IP se pueden utilizar con su configuración predeterminada, ya que no presentan debilidades de seguridad inherentes. Proteger los dispositivos de red contra el daño físico provocado por el agua o la electricidad es una parte necesaria de la política de seguridad. 2 ¿Cuáles son los dos métodos válidos para actualizar una imagen de IOS? (Elija dos opciones). 0 copiar y pegar a través de una conexión de consola copiar y pegar a través de una conexión de red TFTP a través de una conexión de consola TFTP a través de una conexión de red Xmodem a través de una conexión de consola Xmodem a través de una conexión de red 2 ¿En qué modo operativo comienza el proceso de recuperación de contraseña y qué tipo de conexión usa? (Elija 1 dos opciones). monitor de la ROM ROM de arranque IOS de Cisco conexión directa a través del puerto de consola conexión de red a través del puerto Ethernet conexión de red a través del puerto serial
puntuación 93,2 % 88.6 mio
¿Cuáles de los siguientes son dos afirmaciones que definen el riesgo de seguridad cuando se habilitan los servicios DN la red? (Elija dos opciones). Las consultas de nombre se envían de manera predeterminada a la dirección de broadcast 255.255.255.255. Las consultas de nombre DNS requieren que el comando ip directed-broadcast esté habilitado en las interfaces Ethernet de todos los routers. El uso del comando de configuración global ip name-server en un router habilita los servicios DNS en todos los r de la red. El protocolo DNS básico no proporciona garantía de integridad o de autenticación. La configuración del router no proporciona la opción de instalar servidores DNS principales y de respaldo.
2 ¿Cuáles de las siguientes son dos afirmaciones verdaderas con respecto a los ataques a la red? (Elija dos opciones). Los ataques de reconocimiento siempre son de naturaleza electrónica, como barridos de ping o escaneos de puerto Los dispositivos internos no deben confiar plenamente en los dispositivos de la DMZ y la comunicación entre la D los dispositivos internos debe ser autenticada para impedir ataques como la reorientación de los puertos. Los gusanos requieren de la interacción humana para propagarse, no así los virus. Las contraseñas de red sólidas mitigan la mayoría de los ataques DoS. Sólo se trata de una cuestión de tiempo para que un ataque de fuerza bruta obtenga la contraseña, siempre y cuando esté formada por los caracteres de prueba seleccionados.
3 Una empresa tiene un servidor Web en la DMZ de la empresa para brindar servicios Web externos. Mientras analiza lo archivos de registro del firewall, un advierte que se ha establecido una conexión desde el servidor Web h un servidor de correo electrónico interno. Al investigar en profundidad, el descubre que se ha creado una cuenta no autorizada en el servidor interno. ¿Qué tipo de ataque se produjo? suplantación de identidad reorientación de puertos explotación de confianza intermediario
4 La convención de nombres de la imagen de Cisco IOS permite la identificación de diferente versiones y capacidades d IOS. ¿Qué información se puede reunir del nombre de archivo c2600-d-mz.121-4? (Elija dos opciones). El "mz" en el nombre de archivo representa las capacidades especiales y funciones del IOS. El archivo no está comprimido y requiere 2.6 MB de RAM para ejecutarse. El software es versión 12.1, cuarta revisión. El archivo se descarga y tiene 121.4MB de tamaño. El IOS es para la plataforma de hardware serie Cisco 2600.
5 El director de TI comenzó una campaña para recordar a los s que no deben abrir mensajes de correo electrónico origen sospechoso. ¿Contra qué tipo de ataques está intentando proteger a los s el director de TI? DoS DDoS virus reconocimiento 6 ¿Cuáles de las siguientes son dos afirmaciones verdaderas con respecto a evitar ataques a la red? (Elija dos opciones).
Es posible confiar en la seguridad de la configuración de seguridad predeterminada de los servidores y sistemas operativos para PC modernos. Los sistemas de prevención de intrusión pueden registrar actividades de red sospechosas, pero no existe una maner contrarrestar un ataque en curso sin la intervención del . La mitigación de las amenazas a la seguridad física consiste en controlar el a los puertos de consola del dispositivo, rotular los tendidos de cable críticos, instalar sistemas UPS y proporcionar control ante condiciones climáticas. La mejor forma de evitar ataques de suplantación de identidad es utilizar dispositivos firewall. Cambiar contraseñas y nombres de predeterminados y desactivar o desinstalar los servicios innecesarios so aspectos del endurecimiento de los dispositivos.
7 Los s no pueden obtener a un servidor de la empresa. Los registros del sistema muestran que el servidor funcionando lentamente porque recibe un alto nivel de solicitudes de servicio falsas. ¿Qué tipo de ataque se está produciendo? reconocimiento DoS gusano virus caballo de Troya 8 ¿Cuáles de los siguientes son dos objetivos que debe lograr una política de seguridad? (Elija dos opciones). proporcionar una lista de verificación de instalación de los servidores seguros describir la manera en la que se debe configurar el firewall documentar los recursos que se deben proteger Identificar los objetivos de seguridad de la organización identificar las tareas específicas que supone el endurecimiento de un router 9
Consulte la ilustración. El de red está intentando hacer una copia de seguridad del software del router IO Cisco y recibe este resultado. ¿Cuáles de las siguientes son dos posibles causas para este resultado? (Elija dos opciones El archivo del IOS de Cisco tiene una check sum que no es válida. El cliente TFTP del router está dañado. El router no se puede conectar al servidor TFTP. No se inició el software del servidor TFTP. En el servidor TFTP no hay espacio suficiente para el software. 1 0
Consulte la ilustración. ¿Cuáles de las siguientes son dos afirmaciones verdaderas acerca de la configuración que se mu (Elija dos opciones). La sesión remota está encriptada. Telnet está permitido en las líneas vty 0 y 4. Las contraseñas se envían en texto sin cifrar. El host 192.168.0.15 está permitido en las líneas vty desde la 0 a la 4. El tráfico proveniente de redes que no sean la 192.168.0.0 tiene prohibido atravesar el Router1. 1 1
Consulte la ilustración. ¿Cuáles de las siguientes son dos afirmaciones verdaderas acerca de la configuración que se mu (Elija dos opciones). otorgado con contraseña "local" la función servidor SSH se encuentra habilitada en R1 la función cliente SSH se encuentra habilitada en R1 la conexión de remoto no se llevará a cabo si no cuenta con una base de datos de nombres de local la conexión de remoto se establecerá en el puerto de shell seguro 443 1 ¿En qué etapa de la Rueda de seguridad se produce la detección de intrusos? 2 seguridad control prueba perfeccionamiento reconocimiento
1 ¿Cuáles de las siguientes opciones son dos beneficios derivados de utilizar AutoSecure de Cisco? (Elija dos opciones). 3 Le otorga al un control detallado mediante el cual se activan o desactivan los servicios. Ofrece la capacidad de desactivar instantáneamente los servicios y procesos no esenciales del sistema. Configura automáticamente el router para que funcione con SDM. Garantiza una máxima compatibilidad con otros dispositivos de su red. Permite al configurar políticas de seguridad sin la necesidad de comprender todas las características software IOS de Cisco. 1 4
Consulte la ilustración. Un de red está intentando configurar un router para que use SDM, pero no está funcionando correctamente. ¿Cuál podría ser el problema? El nivel de privilegio del no está configurado correctamente.
El método de autenticación no está correctamente configurado. El servidor HTTP no está correctamente configurado. La política de tiempo de espera de HTTP no está correctamente configurada.
1 Cuando un establece una conexión SDM con un router Cisco y está examinando el área Descripción general de configuración de la página de inicio, ¿cuáles de los siguientes son tres datos disponibles? (Elija tres opciones). 5 dirección MAC de todos los clientes DH cantidad total de interfaces WAN compatibles con SDM de Cisco en el router tipo de compresión habilitada en las interfaces WAN cantidad total de interfaces de la DMZ estado del servidor DNS cantidad de conexiones VPN de sitio a sitio 16 Cuando un completa el asistente para crear una VPN del SDM de Cisco, ¿qué ocurre con la información que se introdujo? La información se guarda en un archivo de texto que puede ser utilizado para configurar clientes. Después de la confirmación del , los comandos CLI generados por el SDM de Cisco se envían al router. El SDM genera tráfico para probar la configuración antes de su aplicación al router. Aparece un cuadro de diálogo en el que se solicita al la información de nombre de y contraseña. 7
1 ¿Cuáles de las siguientes son tres características de una buena política de seguridad? (Elija tres opciones). Define los usos aceptables y no aceptables de los recursos de la red. Comunica consenso y define funciones. Está desarrollada por s finales. Se desarrolla una vez que todos los dispositivos de seguridad han sido completamente probados. Define la manera de manejar los incidentes de seguridad. Debe estar encriptada, ya que contiene copias de seguridad de todas las contraseñas y claves importantes.
1 ¿Cuáles de las siguientes son dos condiciones que el de red debe verificar antes de intentar actualizar una imagen del IOS de Cisco mediante un servidor TFTP? (Elija dos opciones). 8 Verificar el nombre del servidor TFTP mediante el comando show hosts. Verificar que el servidor TFTP se esté ejecutando mediante el comando tftpdnld. Verificar que la check sum de la imagen sea válida, mediante el comando show version. Verificar la conectividad entre el router y el servidor TFTP mediante el comando ping. Verificar que haya suficiente memoria flash para la nueva imagen del IOS de Cisco mediante el comando show flash. 9
1 ¿Cuáles de las siguientes so dos afirmaciones verdaderas con respecto a la seguridad de la red? (Elija dos opciones). Asegurar una red contra amenazas internas es una prioridad más baja porque los empleados de la empresa representan un riesgo de seguridad bajo. Tanto los piratas informáticos con experiencia que son capaces de escribir su propio código de fallas como aquellas personas sin experiencia que descargan fallas de Internet representan una amenaza grave para la
seguridad de la red. Suponiendo que una empresa ubica su servidor Web afuera del firewall y tiene copias de seguridad adecuadas del servidor Web, no se necesitan más medidas de seguridad para proteger el servidor Web, ya que la intrusión de un pirata informático no puede provocar perjuicio alguno. Los sistemas operativos de red establecidos como UNIX y los protocolos de red como T/IP se pueden utilizar con su configuración predeterminada, ya que no presentan debilidades de seguridad inherentes. Proteger los dispositivos de red contra el daño físico provocado por el agua o la electricidad es una parte necesaria de la política de seguridad. 2 ¿Cuáles son los dos métodos válidos para actualizar una imagen de IOS? (Elija dos opciones). 0 copiar y pegar a través de una conexión de consola copiar y pegar a través de una conexión de red TFTP a través de una conexión de consola TFTP a través de una conexión de red Xmodem a través de una conexión de consola Xmodem a través de una conexión de red 2 ¿En qué modo operativo comienza el proceso de recuperación de contraseña y qué tipo de conexión usa? (Elija 1 dos opciones). monitor de la ROM ROM de arranque IOS de Cisco conexión directa a través del puerto de consola conexión de red a través del puerto Ethernet conexión de red a través del puerto serial
puntuación 93,2 % 88.6 mio
Related Documents 3h463d
Ccna 4 Cap 4 1y2115
December 2019 67
Ccna 4 Cap 7 1h721w
May 2021 0
Ccna 4 Chapter 4 V4 e5o1b
August 2022 0
Ccna 1 V5.0 Prueba Cap 4 6g5p41
April 2020 16
Capitulo 4 Resumen Ccna 4 605z6k
December 2022 0