Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
¿Qué plan de mitigación es el ideal para prevenir un ataque de DoS que genera un
desbordamiento del búfer del switch?
Desactivar el DTP.
Deshabilitar STP.
Una empresa diseña un sistema de monitoreo de red y considera el uso de SNMPv3. ¿Cuáles
son las tres características de SNMPv3? (Elija tres).
Utiliza el puerto UDP 514 para enviar notificaciones de eventos a los recopiladores de mensajes.
¡Correcto!
Utiliza la integridad del mensaje para asegurar que los paquetes no se hayan modificado en tránsito.
Utiliza códigos de error expandidos para identificar diferentes tipos de condiciones de error.
¡Correcto! Utiliza la autenticación para determinar si los mensajes provienen de un origen válido.
¡Correcto! Utiliza el cifrado para codificar el contenido de los paquetes para evitar el acceso no autorizado.
Utiliza una estructura plana de MIB para aumentar la velocidad de acceso a la información.
Pregunta 3 2 / 2 ptos.
Una computadora que se carga con software de administración y que un administrador utiliza para
supervisar una red.
Pregunta 4 2 / 2 ptos.
Haga coincidir las operaciones de SNMP con la descripción correspondiente. (No se utilizan todas
las opciones.)
Pregunta 5 2 / 2 ptos.
Use el comando snmp-server community para configurar la cadena de comunidad sin ningún nivel
de acceso.
Use el comando snmp-server traps para habilitar las traps en un administrador de SNMP.
¡Correcto! Defina una ACL y asígnele un nombre mediante el comando snmp-server community.
Refer to curriculum topic: 5.2.2
El comando snmp-server community cadena número-o-nombre-lista-acceso restringe el
acceso de SNMP a los hosts NMS (administradores de SNMP) que autoriza una ACL. El
comando snmp-server host id-host [version {1 | 2c | 3 [auth | noauth | priv]}] cadena-
comunidad especifica el destinatario de las operaciones de trap de SNMP. El comando
snmp-server community cadena {ro | rw} configura la cadena de comunidad y el nivel de
acceso. El comando snmp-server enable traps tipos-notificación habilita traps en un
agente SNMP.
Pregunta 6 2 / 2 ptos.
DHCP detección es una técnica de mitigación que permite evitar que los servidores
Respuesta 1:
¡Correcto! detección
Pregunta 7 2 / 2 ptos.
Modo privilegiado
Pregunta 8 2 / 2 ptos.
¿Qué tres enunciados describen SPAN y RSPAN? (Elija tres opciones.)
SPAN puede enviar una copia del tráfico a un puerto en otro switch.
¡Correcto!
SPAN puede configurarse para que envíe una copia del tráfico a un puerto de destino en el mismo
switch.
¡Correcto!
SPAN puede copiar el tráfico en un puerto de origen o VLAN de origen a un puerto de destino en el
mismo switch.
RSPAN debe copiar el tráfico de una VLAN de origen a un puerto de destino en el mismo switch.
¡Correcto!
RSPAN puede usarse para reenviar tráfico para que llegue a un IPS que está analizando el tráfico en
busca de comportamientos maliciosos.
Pregunta 9 2 / 2 ptos.
¿Cuáles de las siguientes son dos características de las cadenas comunitarias SNMP? (Elija dos
opciones.)
Una vulnerabilidad de SNMPv1, SNMPv2 y SNMPv3 es que envían las cadenas comunitarias como
texto no cifrado.
Se deben usar cadenas comunitarias conocidas comúnmente al configurar el protocolo SNMP seguro.
Si el administrador envía una de las cadenas comunitarias de solo lectura correctas, esta puede
obtener información y establecer información de un agente.
¡Correcto!
Las cadenas comunitarias SNMP de solo lectura se pueden utilizar para obtener información de un
dispositivo con SNMP habilitado.
¡Correcto!
Las cadenas comunitarias SNMP de lectura y escritura se pueden utilizar para establecer información
en un dispositivo con SNMP habilitado.
Pregunta 10 2 / 2 ptos.
¡Correcto!
La sesión de SPAN transmite a un dispositivo en el puerto Fa3/21 una copia de todo el tráfico que se
monitorea en el puerto Fa3/1.
La sesión de SPAN transmite a un dispositivo en el puerto Fa3/21 una copia de todo el tráfico que se
monitorea en el puerto Fa3/1, solo si el puerto Fa3/1 está configurado en la VLAN 10.
La sesión de SPAN transmite a un dispositivo en el puerto Fa3/21 una copia de todo el tráfico que se
monitorea en el puerto Fa3/1, solo si el puerto Fa3/1 está configurado como enlace troncal.
La sesión de SPAN transmite a un dispositivo en el puerto Fa3/21 solo una copia de todo el tráfico de
unidifusión que se monitorea en el puerto Fa3/1. Se excluirán todas las tramas de multidifusión y
BPDU del proceso de monitoreo.
Refer to curriculum topic: 5.3.2
La función de analizador de puertos conmutados (SPAN) en switches de Cisco es un tipo
de duplicación de puertos que envía copias de la trama que está ingresando a un puerto
de origen (o VLAN de origen) por otro puerto en el mismo switch. En general, un detector
de paquetes o dispositivo IPS está conectado al puerto de destino.
Pregunta 11 2 / 2 ptos.
¿Verdadero o falso?
En el estándar 802.1X, el cliente que intenta acceder a la red se conoce como suplicante.
¡Correcto! verdadero
falso
Pregunta 12 2 / 2 ptos.
¿Cuáles son los tres servicios proporcionados por el marco de AAA? (Elija tres opciones.)
¡Correcto! Registro
Automatización
¡Correcto! Autorización
¡Correcto! Autenticación
Equilibrio automático
Configuración automática
Pregunta 13 2 / 2 ptos.
¿Cuáles son dos de los tipos de puertos de switch que se usan en los switches de Cisco como
defensa contra los ataques de suplantación de DHCP? (Elija dos opciones.)
puerto desconocido
puerto no autorizado
Pregunta 14 2 / 2 ptos.
¿Qué servicio habilitado de manera predeterminada en los routers de Cisco puede revelar
información importante sobre el router y hacerlo quizás más vulnerable a los ataques?
HTTP
¡Correcto! CDP
FTP
LLDP
Pregunta 15 2 / 2 ptos.