Sei sulla pagina 1di 15

CCNA 4 Exame Final V4.0 Respostas Atualizado 2011

100%

1. Que funcionalidade que as listas de controle de acesso fornecem na

implementação de NAT dinâmico em um roteador Cisco?

definir quais endereços podem ser traduzidos

definir quais endereços são atribuídos a um pool NAT

definir quais endereços são permitidos o router

definir quais endereços podem ser acessados a partir da rede interna

2. Quais as três diretrizes que ajudam a contribuir para a criação de uma política

de senha forte? (Escolha três.)

Uma vez que uma boa senha é criada, não mudá-lo.

Deliberadamente soletra ao criar senhas.

Criar senhas que são pelo menos 8 caracteres.

Use combinações de letras maiúsculas, minúsculas e caracteres especiais.

Escrever senhas em locais que podem ser facilmente recuperados para evitar ser bloqueado.

Use palavras longas encontradas no dicionário para criar senhas que sejam fáceis de lembrar.

3.

Consulte a exposição. Toda vez que reinicia o administrador deste roteador, o processo de inicialização termina em modo de configuração. O que é um possível problema de?

Há RAM insuficiente para o IOS para carregar neste router.

Um processo de recuperação de senha deve ser feito no roteador.

A versão bootstrap e da versão do IOS são diferentes.

A imagem do IOS está danificado e deve ser recarregado usando tftpdnld.

O registro de configuração é configurado para ignorar a configuração de inicialização.

4. Qual opção define corretamente a capacidade através do lacete local garantido

para um cliente pelo prestador de serviços?

BE

DE

CIR

CBIR

5.

Consulte a exposição. A máquina conectada a F0 / 0 é incapaz de adquirir um endereço IP a partir do servidor DHCP. A saída do comando debug ip dhcp server mostra "DHCPD: não há pool de endereços para 10.1.1.1". Qual é o problema?

O

endereço 10.1.1.1 já está configurado na F0 / 0.

O

roteador padrão para a piscina 10Network está incorreto.

O

ip helper-address deve ser adicionado à F0 / 0 interface.

O pool de endereços para a piscina 10Network está incorreto.

6. Que ligam o protocolo de encapsulamento da camada de dados é usado por padrão para conexões seriais entre dois roteadores Cisco?

Caixa eletrônico

Frame Relay

HDLC

PPP

SDLC

7.

Consulte a exposição. Qual afirmação descreve corretamente como Router1 processa um pedido de FTP que entra interface de s0/0/0 e é destinado a um servidor de FTP no endereço IP 192.168.1.5?

O roteador corresponde ao pacote de entrada para a afirmação de que foi criado pelo

access-list 201 negam icmp 192.168.1.0 0.0.0.255 qualquer comando, continua comparando o pacote para as instruções restantes na ACL 201 para garantir que nenhum declarações posteriores permitem FTP, e em seguida, o roteador descarta o pacote.

O roteador chega ao fim da ACL 101 sem correspondência de uma condição e descarta

o pacote porque não há nenhuma indicação de que foi criado pelo access-list 101 permitir qualquer ip qualquer comando.

O roteador corresponde ao pacote de entrada para a afirmação de que foi criado pelo access-list 101 permitir qualquer ip 192.168.1.0 0.0.0.255 comando e permite que o pacote para o roteador.

Ele corresponde ao pacote de entrada para a afirmação de que foi criado pelo access-list 201 permitir qualquer ip qualquer comando e permite que o pacote para o roteador.

8. Comparado com os sistemas de IDS, o que podem os sistemas IPS fazer para dar mais protecção dos sistemas informáticos?

detectar possíveis ataques

parar o ataque detectado execução

atualização do sistema operacional patches para os sistemas informáticos

digitalizar os sistemas de computador de vírus e spyware

Que a tecnologia sem fio 9. IEEE 802.16 permite que os usuários de banda larga para conectar ao ISP a velocidades comparáveis a DSL e cabo?

Wi-Fi

satélite

WiMAX

Metro Ethernet

10. Um administrador de rede mudou as configurações de VLAN em seus switches de rede no fim de semana passado. Como pode o administrador determinar se as adições e mudanças melhoraram o desempenho ea disponibilidade na intranet da empresa?

Realizar um teste de desempenho e comparar com a base que foi estabelecido anteriormente.

Entrevista secretários departamentais e determinar se eles acham que o tempo de carga de páginas web melhorou.

Determinar o desempenho na intranet, monitorando o tempo de carregamento das páginas web da empresa a partir de sites remotos.

Compare as contagens de golpes no servidor web da empresa para a semana atual para os valores que foram registrados nas semanas anteriores.

11.

Consulte a exposição. Qual é o significado do termo dinâmica na saída do comando de?

A capacidade de largura de banda na interface aumenta e diminui automaticamente com

base em BECNs.

A interface Serial0/0/1 adquirido 172.16.3.1 a partir de um servidor DHCP.

O mapeamento entre DLCI 100 e 172.16.3.1 foi aprendido através de Inverse ARP.

DLCI 100 adapta-se automaticamente às mudanças na nuvem Frame Relay.

12. Que tipo de ACL vai permitir o tráfego de entrada em uma rede privada

somente se uma sessão de saída já foi estabelecido entre a origem eo destino?

alargado

reflexivo

padrão

com base no tempo

13. Quais são as duas afirmações são verdadeiras sobre endereços locais de link

IPv6? (Escolha duas.)

Eles começam com o 2000 :: / 3 prefixo.

Eles começam com a FE80 :: / 10 prefixo.

Eles são atribuídos pela IANA para uma organização.

Devem ser configurado manualmente pelo administrador.

Eles são atribuídos a um host por um processo de apátridas autoconfiguração.

14. Uma empresa está à procura de uma solução WAN para conectar seu local de

sede para quatro locais remotos. Quais são as duas vantagens que linhas dedicadas

oferecem em comparação com uma solução Frame Relay compartilhada? (Escolha duas.)

jitter reduzido

custos reduzidos

latência reduzida

a capacidade de estourar acima largura de banda garantida

a capacidade de emprestar largura de banda não utilizada das linhas alugadas de outros

clientes

Consulte a exposição. Um administrador de rede está tentando se conectar R1 remotamente para fazer alterações na configuração. Com base na saída do comando exibiu, qual será o resultado ao tentar conectar-se a R1?

falha de conexão devido a Telnet não sendo habilitado

falha de conexão devido a configuração incompleta para Telnet

uma conexão bem-sucedida e capacidade para fazer alterações na configuração

uma conexão bem-sucedida, mas a incapacidade de fazer alterações na configuração por causa da ausência de uma senha secreta de ativação

16. Quais são as duas medidas eficazes para proteger roteadores? (Escolha duas.)

Proteger todas as interfaces de roteador ativo, configurando-os como interfaces passivas.

Configurar a administração remota através de linhas VTY para o acesso Telnet.

Utilize aspas ou frases para criar frases secretas.

Desativar o serviço do servidor HTTP.

Ativar SNMP.

17. Uma questão de tempo de resposta surgiu recentemente em um servidor de

aplicativos. O lançamento de um novo pacote de software foi também instalado no servidor. A configuração da rede mudou recentemente. Para identificar o problema, os indivíduos das duas equipas responsáveis pelas alterações recentes começam a investigar a origem do problema. Qual é a afirmação se aplica a esta

situação?

Agendamento será fácil se a rede e equipes de software trabalhar de forma independente.

Vai ser difícil isolar o problema se duas equipas estão a implementar mudanças de forma independente.

Os resultados de mudanças será mais fácil conciliar e documentar se cada equipe trabalha de forma isolada.

Somente os resultados do pacote de software deve ser testado como a rede é projetada para acomodar a plataforma de software proposto.

18.

Consulte a exposição. A partir da saída de uma das interfaces mostrar e comandos de ping, em que camada do modelo OSI é uma indicação de falha?

aplicação

transporte

rede

enlace de dados

físico

19. Qual tecnologia é usada para mapear dinamicamente próximo hop, camada de

rede trata de circuitos virtuais em uma rede Frame Relay?

Inverse ARP

LMI

DLCI

FECN

20. Um administrador aprende de um e-mail que foi recebido por um número de

usuários na empresa. Este endereço de e-mail parece vir do escritório do administrador. O e-mail pede aos usuários para confirmar a sua conta e senha. Que tipo de ameaça de segurança que isso representa e-mail?

craqueamento

phishing

phreaking

spam

21.

Consulte a exposição. Que a tecnologia de transmissão de dados está sendo representado?

TDM

PPP

HDLC

SLIP

22.

Consulte a exposição. Resultados mostram comandos de status VTP para interruptores S1 e S2 show vlan e são exibidos na exposição. VLAN 11 foi criado em S1. Por que é VLAN 11 faltando S2?

Existe um circuito de camada 2.

Os nomes de domínio VTP não coincidem.

Apenas um switch pode estar no modo de servidor.

S2 tem uma prioridade maior spanning-tree para VLAN 11 de S1 faz.

23. Qual é o resultado da adição do serviço de comando global senha de

criptografia para a configuração de um router?

Senhas de linha são criptografadas com criptografia tipo 7.

Ativar as senhas são criptografadas com criptografia do tipo 5.

Todos os serviços devem fornecer uma senha criptografada para funcionar.

Somente as mensagens criptografadas são permitidas para comunicação router.

24. Ao solucionar um problema com um servidor de e-mail, um administrador

observa que a porta do switch usado pelo servidor mostra "para cima, protocolo de linha para cima". O administrador não pode executar ping no servidor. Em que

camada do modelo OSI é o problema mais provável de ser encontrado?

camada de aplicação

camada de rede

camada de enlace de dados

camada física

25. Onde é que um prestador de serviço assume a responsabilidade de um cliente

para uma conexão WAN?

lacete local

Cabo DTE em router

ponto de demarcação

zona demilitarizada

26. Qual será o resultado da adição do comando ip dhcp excluídos endereço

192.168.24.1 192.168.24.5 para a configuração de um roteador local que foi

configurado como um servidor DHCP?

O tráfego que é destinado para 192.168.24.1 e 192.168.24.5 será descartado pelo

roteador.

O tráfego não será encaminhado a partir de clientes com endereços entre 192.168.24.1 e

192.168.24.5.

O servidor DHCP não irá emitir os endereços que vão desde 192.168.24.1 a

192.168.24.5.

O roteador irá ignorar todo o tráfego que vem do servidores DHCP com endereços

192.168.24.1 e 192.168.24.5.

27.

Consulte a exposição. Os resultados parciais do show access-lists e show ip interface FastEthernet 0/1 comandos para roteador Router1 são mostrados. Não há outras ACLs em vigor. O Host A é incapaz de telnet para sediar B. Qual ação vai corrigir o problema, mas ainda restringir outro tráfego entre as duas redes?

Aplique a ACL na direção de entrada.

Aplicar a ACL no FastEthernet 0/0 interface.

Inverter a ordem das declarações do protocolo TCP na ACL.

Modificar a segunda entrada na lista para permitir tcp anfitrião 172.16.10.10 qualquer telnet eq.

28.

Consulte a exposição. A rede corporativa que é mostrado foi atribuído 172.16.128.0/19 rede para uso em LANs filial. Se VLSM for usado, o que a máscara deve ser usada para tratar anfitriões em Branch4 com o mínimo de desperdício de endereços não utilizados?

/ 19

/ 20

/ 21

/ 22

/ 23

/ 24

29.

Consulte a exposição. RIPv2 foi configurado em todos os roteadores da rede. Os roteadores R1 e R3 não receberam quaisquer atualizações de roteamento RIP. O que vai resolver o problema?

Ativar RIP autenticação em R2.

Emita o comando dirigiu-broadcast ip em R2.

Alterar as máscaras de sub-rede para 10.11.12.0 / 8 e 172.16.40.0/16 em R2.

Habilitar CDP em R2 para que os outros roteadores receberá atualizações de roteamento.

30.

Consulte a exposição. Esta interface serial não está funcionando corretamente. Baseado na saída imediata, o que é a causa mais provável?

impróprio tipo LMI

redefinição da interface

Falha de negociação PPP

cabo desconectado

31. Qual afirmação é verdadeira sobre o PAP na autenticação de uma sessão PPP?

PAP usa um dois-way handshake.

A senha é única e aleatória.

PAP realiza desafios senha periódicas.

PAP usa hash MD5 para manter a senha segura.

32. Um administrador é a configuração de um router dual stack com IPv6 e IPv4

usando RIP. O administrador recebe uma mensagem de erro ao tentar entrar nas rotas IPv4 em RIPng. Qual é a causa do problema?

Quando IPv4 e IPv6 são configurados na mesma interface, todos os endereços IPv4 estão sobre-escrito a favor da nova tecnologia.

Endereços IPv4 incorretas são inseridos nas interfaces do roteador.

RIP é incompatível com a tecnologia dual-stack.

IPv4 é incompatível com RIPng.

33. Que é tunelamento?

o uso de certificados digitais para garantir que endpoints dados são autênticos

a criação de um hash para garantir a integridade dos dados que trafegam pela rede

usando caminhos alternativos para evitar as listas de controle de acesso e de contornar as medidas de segurança

encapsular um pacote inteiro dentro de um outro pacote de transmissão através de uma rede

34. Qual afirmação é verdadeira sobre PCN?

Terminação da ligação é da responsabilidade dos PCN.

Cada protocolo de rede tem um NCP correspondente.

NCP estabelece a ligação inicial entre dispositivos PPP.

PCN testa a ligação para assegurar que a qualidade da ligação é suficiente.

35.

Consulte a exposição. Um administrador de rede é a criação de um protótipo para verificar o novo design WAN. No entanto, não pode ser estabelecida a comunicação entre os dois routers. Com base na saída dos comandos, o que pode ser feito para resolver o problema de?

Substitua o cabo serial.

Substitua o WIC em RA.

Configurar RA com um comando clock.

Emitir um comando no shutdown na interface do RB.

36.

Consulte a exposição. Baseado na saída, como mostrado, que duas afirmações definir corretamente como o roteador irá tratar o tráfego Telnet que vem na interface FastEthernet 0/1? (Escolha duas).

Telnet para 172.16.10.0/24 é negado.

Telnet para 172.16.20.0/24 é negado.

Telnet para 172.16.0.0/24 é permitido.

Telnet para 172.16.10.0/24 é permitido.

Telnet para 172.16.20.0/24 é permitido.

37. Que mecanismo de controlo de fluxo Frame Relay é usado para sinalizar

routers que devem reduzir a taxa de fluxo de quadros?

DE

BE

CIR

FECN

CBIR

38.

Consulte a exposição. Um administrador de rede configura uma lista de controle de acesso padrão em Router1 para proibir o tráfego da rede 192.168.0.0/24 de alcançar o Internet. A lista de controle de acesso também permite que o tráfego da rede 192.168.0.0/24 para alcançar a rede 192.168.1.0/24. No qual interface e em que direção deve a lista de controle de acesso ser aplicado?

de

interface F0 / 0, entrada

de

interface F0 / 0, outbound

Interface S0/0/0, entrada

Interface S0/0/0, outbound

39. Qual a configuração das linhas vty fornece a melhor medida de segurança para

os administradores de rede para acessar remotamente os roteadores de núcleo da sede?

Resposta: 3 ª opção

40.

Consulte a exposição. O que se pode concluir a partir da saída exibiu do comando debug ip nat?

O

10.1.1.225 anfitrião é a troca de pacotes com o 192.168.0.10 host.

O

endereço 10.1.200.254 nativa está sendo traduzido para 192.168.0.10.

A rede é uma rede 192.168.0.0/24 dentro.

Porto tradução de endereços está em vigor.

41. Um administrador de rede está instruindo um técnico sobre as melhores

práticas para a aplicação de ACLs. Quais sugestão deve o administrador fornecer?

ACLs nomeadas são menos eficientes do que ACLs numeradas.

ACLs padrão deve ser aplicado mais próxima da camada de núcleo.

ACLs aplicados às interfaces de saída são os mais eficientes.

ACLs estendidas devem ser aplicadas o mais próximo à fonte que é especificado pela ACL.

42.

Consulte a exposição. Sede está conectado através da Internet a filial A e filial B. Qual WAN tecnologia seria mais adequado para fornecer conectividade segura entre a sede e os escritórios?

Caixa eletrônico

VPN

ISDN

Frame Relay

banda larga DSL

43. Quais são os três problemas de rede física deve ser verificada quando uma abordagem de solução de problemas bottom-up foi escolhido para solucionar problemas de desempenho de rede? (Escolha três.)

conectividade por cabo

contagens elevadas de colisão

Falhas STP e loops

erros de mapeamento de endereços

altas taxas de utilização da CPU

excesso de pacotes que são filtradas pelo firewall

44.

Consulte a exposição. Um administrador de rede está tentando configurar uma rede Frame Relay. O administrador insere os comandos, como mostrado na exposição sobre R2, mas os PVCs Frame Relay estão inativos. Qual é o problema?

Os números DLCI incorretas estão sendo configurado em R2.

A interface S0/0/0 em R2 tem de ser de ponto a ponto.

Os comandos de frame-relay map está faltando a palavra-chave cisco no final.

A única interface de roteador não pode se conectar a mais de um ponto Frame Relay de cada vez.

45. Qual o endereço IP ea máscara wildcard seria usado em uma ACL para

bloquear o tráfego de todos os hosts na mesma sub-rede que 192.168.16.43/28 de acolhimento?

access-list 10 de negar 192.168.16.0 0.0.0.31

access-list 10 de negar 192.168.16.16 0.0.0.31

access-list 10 de negar 192.168.16.32 0.0.0.16

access-list 10 de negar 192.168.16.32 0.0.0.15

access-list 10 de negar 192.168.16.43 0.0.0.16

46. Que combinação de protocolo de camada 2 e autenticação deve ser usado para

estabelecer uma ligação sem enviar informações de autenticação em texto simples entre a Cisco e um roteador não Cisco?

PPP com PAP

PPP com CHAP

HDLC com PAP

HDLC com CHAP

47. Ao seria a palavra-chave multiponto ser usado na configuração PVCs Frame

Relay?

quando DLCIs globais estão em uso

quando se utiliza interfaces físicas

quando multicast deve ser suportada

Quando os roteadores participantes estão na mesma sub-rede

48. Um técnico de rede analisa a rede e percebe colisões tardias. As colisões

ocorrem acompanhado por jabber que se origina a partir do servidor. Qual é a

provável causa do problema?

porta do switch com defeito

sobrecarga da CPU do servidor web

NIC defeito no servidor web

configuração incorreta de serviços de servidor web

49.

Consulte a exposição. R1 está realizando sobrecarga de NAT para a rede interna 10.1.1.0/24. O Host A enviou um pacote para o servidor web. Qual é o endereço IP de destino do pacote de retorno do servidor web?

10.1.1.2:1234

172.30.20.1:1234

172.30.20.1:3333

192.168.1.2:80

50.

Consulte a exposição. Todos os dispositivos estão configurados como mostrado na exposição. PC1 é incapaz de ping do gateway padrão. Qual é a causa do problema?

O gateway padrão está na sub-rede errada.

STP bloqueou a porta que o PC1 está conectado.

Porta F0 / 2 no S2 é atribuído à VLAN errado.

S2 tem o endereço IP errado atribuído à interface VLAN30.

51. Quando o encapsulamento Frame relé é usado, o recurso fornece controle de

fluxo e intercâmbio de informações sobre o status dos circuitos virtuais?

LCP

LMI

DLCI

Inverse ARP

52. Um administrador de rede tem a tarefa de manter dois locais remotos na

mesma cidade. Ambos os locais usam o mesmo provedor de serviços e têm o mesmo plano de serviço para o serviço DSL. Ao comparar as taxas de download, percebe-se que o local, no lado leste da cidade tem uma taxa de download mais rápido do que a localização no lado oeste da cidade. Como isso pode ser explicado?

O lado oeste tem um alto volume de tráfego POTS.

O lado oeste da cidade é baixar pacotes maiores.

O prestador de serviços está mais próxima do local do lado do Oriente.

Mais clientes compartilham uma conexão com o DSLAM no lado oeste.