FINAL Ccna4 v4

8/13/2019 FINAL Ccna4 v4

http://slidepdf.com/reader/full/final-ccna4-v4 1/65

1. 2. ¿Qué determina una lista de control de acceso cuando se usa con NAT en un router de Cisco?a) direcciones que no deben traducirse

b) direcciones que están asignadas a un conjunto NATc) direcciones que pueden salir del routerd) direcciones a las que puede accederse desde la red interna

3. ¿Qué mecanismo de control de flujo de Frame Relay se usa para indicar a los routers quedeben reducir la velocidad de flujo de las tramas?

a) DEb) BEc) CIRd) FECN

e) CBIR

4. Un administrador de sistemas debe proporcionar conectividad a Internet para diez hosts enuna pequeña oficina remota. El ISP ha asignado dos direcciones IP públicas a esta oficinaremota. ¿Cómo puede el administrador de sistemas configurar el router para proporcionaracceso a Internet a los diez usuarios al mismo tiempo?

a) Configurar DHCP y la NAT estática.b) Configurar la NAT dinámica para diez usuarios.c) Configurar la NAT estática para todos los diez usuarios.d) Configurar la NAT dinámica con sobrecarga.

5. ¿Qué plan de acción asegurará la confidencialidad de datos?a) Proteger los datos ante infiltraciones.b) Garantizar que no se efectúen alteraciones en los datos.c) Garantizar que sólo los usuarios autorizados puedan guardar los datos.d) Prevenir que los usuarios no autorizados inicien sesión en la red de datos.

6. ¿Cuáles de los siguientes son tres atributos de una política de seguridad? (Elija tres opciones).a) Proporciona procedimientos paso a paso para endurecer los routers y otros dispositivos de red.b) Define los usos aceptables y no aceptables de los recursos de la red.

c) Se concentra principalmente en los ataques que provienen desde fuera de la organización.d) Define un proceso de gestión de violaciones de seguridad.e) No debería alterarse una vez que se implementa.f) Crea una base para iniciar acciones legales, si es necesario.

7. Consulte la ilustración. Router1 no puede comunicarse con su peer conectado a esta interfaz.Según el resultado que se muestra, ¿cuál es la causa más probable?





a) TDMb) PPPc) HDLCd) SLIP

11. Consulte la ilustración. Los resultados de los comandos show vlan y show vtp status para losswitches S1 y S2 se muestran en la ilustración. VLAN 11 se creó en S1. ¿Por qué falta VLAN11 de S2?

a) Hay un bucle de Capa 2.b) Los nombres de dominio VPT no coinciden.c) Sólo un switch puede estar en modo servidor.d) S2 tiene una prioridad de spanning tree más alta para VLAN 11 que S1.



12. 11 ¿Cuál de las siguientes afirmaciones sobre la VPN es verdadera?a) LCP proporciona mantenimiento y establecimiento de enlaces de la VPN.b) Las direcciones DLCI se utilizan para identificar cada final del túnel de la VPN.c) Las VPN utilizan conexiones de Capa 3 virtuales que se enrutan a través de Internet.d) Únicamente los paquetes IP pueden encapsularse por medio de una VPN para establecer un

túnel a través de Internet.

13. Consulte la ilustración. Un administrador de red está intentando configurar una red de FrameRelay. El administrador ingresa los comandos como se muestran en la ilustración de R2, perolos PVC de Frame relay están desactivados. ¿Cuál es el problema?

a) Se están configurando los números de DLCI incorrectos en R2.b) La interfaz S0/0/0 en R2 debe ser de punto a punto.c) A los comandos frame-relay map les falta la palabra clave cisco al final.d) No se puede conectar un único router a más de un peer de Frame Relay al mismo tiempo.

14. Consulte la ilustración. A partir del resultado de los comandos show interfaces, ¿en qué capade OSI se indica una falla?



a) aplicaciónb) transporte

c) redd) enlace de datose) capa física

15. Consulte la ilustración. El administrador de red crea una lista de control de acceso estándarpara prohibir que el tráfico de la red 192.168.1.0/24 llegue a la red 192.168.2.0/24; noobstante, aún es posible el acceso a Internet para todas las redes. ¿En qué interfaz del router yen qué dirección se debe aplicar?

a) interfaz Fa0/0 entranteb) interfaz Fa0/0 saliente





17. ¿En qué ubicación física la responsabilidad de una conexión de WAN pasa del usuarioalproveedor de servicios?

a) zona desmilitarizada (DMZ, demilitarized zone)b) punto de demarcaciónc) bucle locald) nube

18. ¿Cuáles son las dos principales características de un gusano? (Elija dos opciones).a) explota las vulnerabilidades conocidasb) se adjunta a otro programac) se ejecuta por un evento o una hora predefinidad) se hace pasar por otro programa aceptadoe) se copia a sí mismo en el host y selecciona nuevos objetivos

19. Un técnico está editando y aplicando nuevamente la ACL 115 al router, ¿qué resultado seobtiene si se agrega el comando access-list 115 permit tcp any 172.16.0.0 0.0.255.255established a la ACL cuando se vuelve a aplicar al router?

a) Se permitirá todo el tráfico que proviene de 172.16.0.0/16.b) Se permitirá todo el tráfico TCP destinado para 172.16.0.0/16.c) Se permitirá cualquier paquete SYN que se envía a 172.16.0.0/16.d) Se permiten las respuestas al tráfico que se origina desde la red 172.16.0.0/16.

20. ¿Qué combinación de autenticación y protocolo de Capa 2 deben usarse para establecer unenlace entre un router Cisco y un router que no es de Cisco sin enviar información deautenticación en formato de texto sin cifrar?

a) CHAP y HDLCb) CHAP y PPPc) PAP y HDLCd) PAP y PPP

21. Consulte la ilustración. Un administrador de red tiene asignada la tarea de completar latopología de Frame Relay que interconecta dos sitios remotos. ¿Cómo deberían configurarselas interfaces punto a punto en la sede central para completar la topología?



a) frame-relay interface-dlci 103 en Serial 0/0/0.1frame-relay interface-dlci 203 en Serial 0/0/0.2

b) frame-relay interface-dlci 301 en Serial 0/0/0.1frame-relay interface-dlci 302 en Serial 0/0/0.2

c) frame-relay map ip 192.168.1.1 103 broadcast en Serial 0/0/0.1frame-relay map ip 192.168.2.2 203 broadcast en Serial 0/0/0.2

d) frame-relay map ip 192.168.1.1 301 broadcast en Serial 0/0/0.1frame-relay map ip 192.168.2.2 302 broadcast en Serial 0/0/0.2

22. Un administrador de red tiene la tarea de mantener dos ubicaciones remotas en la mismaciudad. Ambas ubicaciones usan el mismo proveedor de servicios y tiene el mismo plan deservicios para el servicio DSL. Al comparar las velocidades de descarga, se observa que la

ubicación del lado Este de la ciudad tiene una velocidad de descarga más rápida que la de laubicación del lado Oeste de la ciudad. ¿Cómo se puede lograr esto?

a) El lado Oeste tiene un volumen más alto de tráfico por POTS.b) El lado Oeste de la ciudad descarga paquetes más grandes.c) El proveedor de servicios está más cerca de la ubicación del lado Este.d) Más clientes comparten una conexión al DSLAM en el lado Oeste.



23. ¿Qué protocolo de encapsulación, cuando se lo implementa en un router Cisco a través de una

interfaz serial, es únicamente compatible con otro router Cisco?a) PPPb) SLIPc) HDLCd) Frame Relay

24. ¿Qué opción define correctamente la capacidad a través del bucle local garantizado a uncliente por el proveedor de servicios?

a) BEb) DEc) CIRd) CBIR

25. Un administrador no puede recibir correo electrónico. Mientras resuelve el problema, eladministrador puede hacer ping exitosamente a la dirección del servidor de correo local desdeuna red remota; además, puede resolver el nombre del servidor de correo a una dirección IPmediante el comando nslookup. ¿En qué capa de OSI es más probable que se encuentre esteproblema?

a) capa físicab) capa de enlace de datosc) capa de redd) capa de aplicación

26. A un técnico se le solicitó que ejecute un bloqueo de un paso al SDM de Cisco en el router deun cliente. ¿Cuál es el resultado de este proceso?

a) Garantizará que la red sea segura.b) Implementará todas las configuraciones de seguridad que ofrece Cisco Auto Secure.c) Aplicará automáticamente todos los cambios de configuración relacionados con la seguridad

recomendados.d) Garantizará que todo el tráfico esté en cuarentena y revisado en busca de virus antes de

reenviarlo.

27. Consulte la ilustración. Un administrador de red está considerando la actualización de IOS enRouter1. ¿Qué versión de IOS está instalada actualmente en Router1?



a) 1b) 12.4c) 15d) 1841

28. Cuando se usa la encapsulación de Frame Relay, ¿qué función proporciona control de flujo eintercambia información sobre el estado de circuitos virtuales?

a) LCPb) LMIc) DLCId) ARP inverso

29. Consulte la ilustración. Un técnico le está enseñando a un aprendiz a interpretar los resultadosde varios comandos de solución de problemas de Frame Relay. ¿Qué conclusión se puedeextraer del resultado que se muestra?

a) Los routers vecinos deben usar DLCI 177 para llegar al router de la sucursal.b) DLCI 177 se usará para identificar todos los broadcasts que se envían desde el router de la

sucursal.

c) El router de la sucursal tiene la dirección 192.168.3.1 configurada para la interfaz S0/0/0.d) Para llegar a 192.168.3.1, el router de la sucursal usará el circuito virtual que está identificado

por DLCI 177.

30. Consulte la ilustración. Un administrador de red emitió los comandos que se muestran en el





a) El ancho de banda fue configurado en el valor de una línea T1.b) Deberá configurarse esta interfaz para la encapsulación de PPP.c) No se indica ninguna falla en una Capa 1 o Capa 2 de OSI.d) Hay una falla en la conexión física entre los dos routers.e) La dirección IP de S0/0/0 es inválida, debido a la máscara de subred en uso.

33. Un administrador de red cambió las configuraciones de VLAN en sus switches de red duranteel último fin de semana. ¿Cómo puede determinar el administrador si las adiciones y loscambios mejoraron el rendimiento y la disponibilidad de la intranet de la compañía?

a) Realizar una prueba de rendimiento y comparar los puntos de referencia que se establecieron

previamente.b) Entrevistar a secretarias departamentales y corroborar si creen que el tiempo de carga para

páginas Web ha mejorado.c) Determinar el rendimiento de la intranet al monitorizar tiempos de carga de páginas Web de la

compañía desde sitios remotos.d) Comparar los conteos de resultado en el servidor Web de la compañía correspondientes a la

semana actual con los valores registrados durante semanas anteriores.

34. ¿Qué resultado tendrá agregar el comando ip dhcp excluded-address 10.10.4.1 10.10.4.5 a laconfiguración de un router local que se ha configurado como un servidor DHCP?

a) El router descartará el tráfico que se destina a 10.10.4.1 y 10.10.4.5.b) No se enrutará el tráfico proveniente de clientes con direcciones entre 10.10.4.1 y 10.10.4.5.c) El servidor DHCP no emitirá direcciones comprendidas entre 10.10.4.1 y 10.10.4.5.d) El router ignorará todo el tráfico que viene de los servidores DHCP con las direccionese) 10.10.4.1 y 10.10.4.5.





a) reinicio de la interfazb) cable desenchufadoc) tipo de LMI inapropiadod) falla en la negociación de PPP

40. Consulte la ilustración. ¿Cuál es la razón por la cual los routers no pueden establecer unasesión PPP?



a) La interfaz serial 0/0/0 en CTRL debe conectarse con la interfaz serial 0/0/1 en BR_1.b) Las contraseñas CHAP deben ser diferentes en los dos routers.c) La frecuencia de reloj está configurada en el extremo incorrecto del enlace.d) Las direcciones IP están en subredes diferentes.e) Los nombres de usuario están mal configurados.

41. Consulte la ilustración. Se ha configurado RIPv2 en todos los routers de la red. Los routers R1 yR3 no han recibido actualizaciones de enrutamiento RIP. ¿Cómo se puede solucionar elproblema?

a) Habilitar la autenticación de RIP en R2.b) Emitir el comando ip directed-broadcast en R2.c) Cambiar las máscaras de subred a 10.11.12.0/8 y 172.16.40.0/16 en R2.d) Habilitar CDP en R2 para que los demás routers reciban las actualizaciones de enrutamiento.

42. Consulte la ilustración. ¿Qué se coloca en el campo de dirección de un encabezado de unatrama que viajará desde el router de Orlando al de DC?

a) DLCI 123b) DLCI 321



c) 10.10.10.25d) 10.10.10.26e) La dirección MAC del router DC

43. Consulte la ilustración. Una ACL denominada Administradores ya existe en este router. ¿Qué

sucede si el administrador de red emite los comandos como se muestran en la ilustración?

a) Los comandos se agregan al final de la ACL existente.b) La ACL Administradores existente será sobrescrita por la nueva ACL.c) El router indicará un mensaje de error y no se realizará ningún cambo.d) Se creará una ACL Administradores duplicada que contendrá sólo los nuevos comandos.

44. Consulte la ilustración. Todos los dispositivos se configuraron como se muestra en la imagen.PC1 no puede hacer ping en el gateway predeterminado. ¿Cuál es la causa del problema?

a) El gateway predeterminado está en la subred errónea.b) STP bloqueó el puerto al que está conectada la PC1.



c) El puerto Fa0/2 en S2 está asignado a la VLAN errónea.d) S2 tiene la dirección IP errónea asignada a la interfaz VLAN30.

45. ¿Por qué se prefiere la comunicación serial sobre la comunicación en paralelo para los enlacesWAN de larga distancia?

a) Los cables seriales contienen un solo cable, que da como resultado velocidades de transmisiónmás rápidas.

b) Los cables seriales pueden aprovechar los sesgos de reloj para aumentar la velocidad detransmisión.

c) Los cables paralelos son más susceptibles a crosstalk, lo que da como resultado másretransmisiones.

d) Los cables paralelos envían un bit único por vez, lo que los hace más lentos que los cablesseriales.

46. Consulte la ilustración. R1 está llevando a cabo la sobrecarga de NAT de la red interna10.1.1.0/24. El host A ha enviado un paquete al servidor Web. ¿Cuál es la dirección IP dedestino del paquete de respuesta del servidor Web cuando se recibe en R1?

a) 10.1.1.2:80b) 10.1.1.2:1234c) 172.30.20.1:1234d) 172.30.20.1:3333

47. Consulte la ilustración. ¿Qué comando de configuración derivará en el resultado de lailustración?





49. Consulte la ilustración. ¿Qué enunciado describe correctamente la manera en la que el

Router1 procesa una solicitud FTP que ingresa a la interfaz s0/0/0, destinada a un servidor FTPen la dirección IP 192.168.1.5 ?

a) El router relaciona el paquete entrante con el enunciado que fue creado por el comando access-list 201 deny icmp 192.168.1.0 0.0.0.255 any, continúa comparando el paquete con losenunciados restantes en ACL 201 para asegurarse de que ningún enunciado siguiente permitaFTP y, a continuación, el router descarta el paquete.

b) El router llega al final de ACL 101 sin coincidir con una condición y descarta el paquete porqueno existe ningún enunciado que haya sido creado por el comando access-list 101 permit ip anyany.

c) El router une el paquete entrante a la sentencia creada a partir del comando access-list 101permit ip any 192.168.1.0 0.0.0.255 y permite que el paquete entre en el router.

d) El router une el paquete entrante a la sentencia creada a partir del comando access-list 201permit ip any any y permite que el paquete entre en el router.

50. ¿Cuál es la función de un sistema de detección de intrusión en una red?a) restringir el acceso sólo a los usuarios autorizadosb) detectar ataques contra una red y enviar registros a una consola de administraciónc) prevenir ataques contra la red y proporcionar mecanismos de defensa activosd) detectar e impedir que la mayoría de los virus y muchas aplicaciones de caballo de Troya se

propaguen en la red

51. ¿Qué afirmación es verdadera acerca de las máscaras wildcard?a) La inversión de la máscara de subred siempre creará la máscara wildcard.b) La máscara wildcard cumple la misma función que una máscara de subred.





a) El nombre de usuario y la contraseña no están correctamente configurados.b) El método de autenticación no está correctamente configurado.c) La política de tiempo de espera de HTTP no está correctamente configurada.d) Las vty no están correctamente configuradas.

56. Consulte la ilustración. La Sucursal A tiene un router Cisco. La Sucursal B tiene un router queno es de Cisco configurado para encapsulación IETF. Una vez introducidos los comandos queaparecen aquí, R2 y R3 no logran establecer el PVC. La LMI de Cisco y la LMI de R3 es ANSI. LaLMI está correctamente establecida en ambas ubicaciones. ¿Cuál es el posible problema?

a) Los tipos de LMI deben coincidir en cada extremo de un PVC.



b) Los PVC de R2 utilizan tipos de encapsulación diferentes. Un único puerto sólo puede admitir untipo de encapsulación.

c) Las topologías multipunto están patentadas por Cisco. El PVC a R3 debe ser punto a punto.d) En el comando frame-relay map ip 10.10.10.3 203 falta el parámetro ietf.

57. Consulte la ilustración. El administrador de red está intentando hacer una copia de seguridaddel software IOS de Cisco del router y recibe este resultado. El administrador de red no puedehacer ping al servidor TFTP. ¿Qué se debería hacer para solucionar el problema?

a) Asegurarse de que la check sum del IOS de Cisco sea válida.b) Iniciar el software del servidor TFTP en el servidor TFTP.c) Confirmar que el servidor TFTP cuenta con espacio suficiente para el software IOS de Cisco.d) Asegurarse de que el router tenga una ruta hacia la red en la que reside el servidor TFTP.

58. ¿Qué puede hacer un administrador de redes para recuperar una contraseña de routerperdida?

a) Volver a cargarla o a configurarlab) Hacer telnet a otro router y emitir el comando show running-config para ver la contraseñac) Arrancar el router en modo de monitor de ROM y configurarlo para que pase por alto la NVRAM

al inicializarsed) Arrancar el router en modo bootR OM e ingresar el comando b para iniciar el IOS manualmente

59. Consulte la ilustración. ¿Qué tipos de tecnologías de conmutación se usan para transportartráfico de voz y datos a través de las conexiones WAN que se muestran en la Situación 1 ySituación 2?



a) Situación 1: conmutación de paquetes Situación 2: conmutación de paquetesb) Situación 1: conmutación de circuitos Situación 2: conmutación de circuitosc) Situación 1: conmutación de circuitos Situación 2: conmutación de paquetesd) Situación 1: conmutación de paquetes Situación 2: conmutación de circuitos

60. ¿Qué protocolo se debe utilizar para permitir conectividad WAN en un sistema de variosfabricantes y brindar un alto nivel de seguridad a través de la autenticación?

a) NAT con DHCPb) Frame Relay

c) HDLC con cifradod) HDLC con CHAPe) PPP con PAPf) PPP con CHAP

61. Consulte la ilustración. ¿Cuándo aplica el Router1 la lista de acceso dinámico denominadatestlist a la interfaz fa0/0?



a) 15 segundos después de recibir el tráfico de Telnet desde 10.1.1.1/24b) cuando se autentica una sesión Telnet para 10.1.1.1/24c) inmediatamente después de recibir el tráfico en el puerto 23 desde 10.1.1.1/15d) inmediatamente después de recibir el tráfico desde la red 10.1.1.0/24 destinado a la red

172.16.1.0/24

62. ¿Qué tipo de lista de control de acceso se debe utilizar para crear una ACL reflexiva?a) cualquier ACL IP extendidab) ACL IP extendida nombradac) ACL IP extendida numeradad) cualquier ACL IP estándar o extendida

63. ¿Cuáles de los siguientes son dos componentes principales de la confidencialidad de losdatos? (Elija dos opciones).

a) check-sumb) certificados digitalesc) encapsulaciónd) encriptacióne) hash

64. Se le ha pedido a un administrador que implemente conexiones de banda ancha para todos

los trabajadores a distancia del departamento. ¿Cuáles de las siguientes son tres opciones,que de encontrarse disponibles en el área, cumplirán con esta solicitud? (Elija tres opciones).

a) cableb) dial-upc) DSLd) IEEE 802.11ge) ISDN



f) satélite

65. Consulte la ilustración. ¿Cuál de las siguientes opciones es verdadera con respecto a laconfiguración que aparece aquí?

a) DLCI 110 tiene importancia global.b) Las interfaces punto a punto utilizan el ancho de banda de manera más eficaz.c) La dirección IP debe haber sido configurada en la interfaz Serial0/0.d) La encapsulación debe haber sido configurada en la subinterfaz.e) Esta configuración tendrá menos problemas de horizonte dividido sin sufrir routing loops.

66. ¿Qué efecto tiene el comando permit tcp 172.16.4.0 0.0.0.255 any eq www delRouter1(config-ext-nacl)# cuando se lo implementa como entrante en la interfaz f0/0?

a) Está permitido todo el tráfico proveniente de cualquier red destinada a Internet.

b) Todo el tráfico proveniente de 172.16.4.0/24 se permite en cualquier ubicación, en cualquierpuerto.c) Todo el tráfico que se origina en 172.16.4.0/24 se permite para todos los destinos del puerto 80.d) Todo el tráfico TCP está permitido y todo el otro tráfico se deniega.e) El comando es rechazado por el router porque está incompleto.

67. ¿Cuál es la principal característica de un gusano?a) software maligno que se copia a sí mismo en otros programas ejecutablesb) engaña al usuario para que ejecute el software infectadoc) un conjunto de instrucciones de computación que permanece inactivo hasta que lo

desencadena un evento específicod) se aprovecha de vulnerabilidades con la intención de propagarse por toda la red

68. Consulte la ilustración. ¿Qué tipo de acceso a la VPN se establece desde cada ubicación?





70. Un router de una red Frame Relay necesita enviar un mensaje que recibió de un host. ¿Cuálesde los siguientes son dos métodos que el router utiliza para identificar el circuito virtualcorrecto para enviar el mensaje? (Elija dos opciones).

a) El router envía la trama a todos los puertos de la red y conoce la dirección de la trama derespuesta.

b) La dirección IP del host destino forma parte del DLCI.c) El router busca en las tablas de ARP Inverso las asignaciones de DLCI a las direcciones IP.d) Se puede buscar una tabla de asignación estática.e) El router envía broadcasts de una petición para la dirección IP requerida.

71. Consulte la ilustración. ¿Cuáles de las siguientes son dos afirmaciones verdaderas conrespecto a la configuración que aparece aquí? (Elija dos opciones).

a) LCP envía una trama Configurar-Rechazar.b) El LCP comprueba la calidad del enlace.c) Los routers se autentican mediante contraseñas en forma de texto sin cifrar.d) El NCP termina el enlace cuando se completa el intercambio de datos.e) LCP usa tramas de administración del enlace para administrar y depurar enlaces.f) Las opciones del protocolo de Capa 3 se negocian inmediatamente después del envío de la

trama Configuración-Reconocimiento.

72. Consulte la ilustración. ¿Qué característica de VPN se está representando?



a) certificados digitalesb) encapsulaciónc) encriptaciónd) hashing

e)

tunneling

73. Consulte la ilustración. Un administrador del sistema no puede hacer ping a la interfaz S0 delrouter West desde el router East. el proceso de resolución de problemas, se establecen lossiguientes hechos: - El direccionamiento IP y las máscaras de subred son correctos. - East es unrouter de Cisco y West es un router de otro proveedor. ¿Qué debe hacer el administrador pararesolver el problema?

a) Habilitar la interfaz serial en West.b) Cambiar la encapsulación de ambos routers a PPP.c) Agregar una frecuencia de reloj a East.d) Reemplazar el cable serial que se utiliza para conectar la CSU/DSU a West.e) Configurar la interfaz loopback en East.



74. ¿Cuáles son los síntomas que se presentan cuando la interfaz s0/0/0 de un router estáconectada a una CSU/DSU operativa que está generando una señal de reloj, pero el router delextremo opuesto del enlace punto a punto no ha sido activado?

a) show interfaces s0/0/0 indica serial desactivado, protocolo de línea desactivado.show controllers indica tipo de cable “desconocido”.

b) show controllers indica tipo de cable DCE V.35.show interfaces s0/0/0 indica serial activado, protocolo de línea desactivado.

c) show controllers indica tipo de cable DTE V.35.show interfaces s0/0/0 indica serial activado, protocolo de línea desactivado.

d) show controllers indica tipo de cable DTE V.35.show interfaces s0/0/0 indica serial desactivado, protocolo de línea desactivado.

75. Consulte la ilustración. ¿Cómo se proporciona la información de TCP/IP especificada por loscomandos default-router y dns-server a los clientes en la red 10.0.1.0/24?

a) Cada una de las direcciones debe estar configurada manualmente en cada uno de los clientes de

la red.b) La información de TCP/IP se configura dinámicamente en cada cliente de la red.c) La información de TCP/IP está disponible solamente en el servidor DHCP.d) La información de TCP/IP está excluida solamente en el servidor DNS.

76. ¿Cuál de las siguientes afirmaciones es verdadera con respecto a la tecnología WAN deconmutación por paquetes de Metro Ethernet?

a) Requiere que la dirección de la red sea asignada al suscriptor para establecer un circuito virtualconmutado (SVC, switched virtual circuit).

b) Proporciona una red conmutada con un gran ancho de banda, capaz de administrar datos, voz y

video, todo en la misma infraestructura.c) Requiere que un número de DLCI sea asignado a los suscriptores para establecer un circuito

virtual permanente (PVC, permanent virtual circuit).d) Brinda conectividad de voz permanente a la red pública de telefonía conmutada (PSTN, public

switched telephone network).



77. Consulte la ilustración. R1 está llevando a cabo la sobrecarga de NAT de la red interna10.1.1.0/24. El Host A y el Host B están intentando establecer una comunicación con elservidor Web mediante un puerto de origen de 1234. Si el paquete proveniente del Host Allega a R1 primero, ¿qué ocurre con el paquete proveniente del host B?

a) Se descarta.b) Se coloca en la cola hasta que termine la sesión del Host A y el puerto esté disponible.c) Se traduce, y se mantiene el número de puerto de origen 1234.d) Se asigna el primer número de puerto disponible dentro de su alcance.

78. ¿Cuáles de las siguientes son dos afirmaciones verdaderas con respecto a la mitigación deataques a la red? (Elija dos opciones).

a) El uso de caracteres que no sean alfanuméricos evita los ataques de fuerza bruta a lacontraseña.

b) El uso de contraseñas seguras es la mejor manera de mitigar los ataques de reconocimiento.c) El uso de encriptación de contenidos ayuda a mitigar los ataques que utilizan un código

malicioso, como gusanos o virus.d) Los ataques DoS y DDoS impiden que los usuarios legítimos utilicen los dispositivos de red y no

se mitigan fácilmente.e) La educación del usuario ayuda a evitar la ingeniería social y la propagación de virus.

79. Consulte la ilustración. ¿Cuáles de las siguientes son tres afirmaciones verdaderas? (Elija tresopciones).



1. La sobrecarga de NAT está habilitada.2. La NAT dinámica está habilitada.3. La traducción de direcciones presentará fallas.4. Las configuraciones de las interfaces son incorrectas.

5. El host que tiene una dirección de 192.168.1.255 será traducido.6. El tráfico que ingresa a la interfaz serial 0/0/2 se traduce antes de salir de la interfaz serial 0/0/0.

80. Consulte la ilustración. Mientras resuelve una falla en una conexión NAT, un administradoradvierte que hay un asterisco (*) en varias líneas del resultado de la depuración. ¿Qué indicaesto?

a) El asterisco indica que la ruta presenta una congestión que puede provocar la pérdida depaquetes.

b) El asterisco indica que la traducción se está llevando a cabo en la ruta de conmutación rápida yel administrador debe buscar otras posibles causas del problema.

c) El asterisco indica que el tráfico se está viendo forzado a utilizar una ruta predeterminada.d) El asterisco indica las conexiones que fallan al abrirse y se requiere una mayor investigación de

la configuración de NAT.



81. A un técnico se le solicitó que ejecute un bloqueo de un paso al SDM de Cisco en el router deun cliente. ¿Cuál es el resultado de ejecutar estas pruebas?

a) Se realizan pruebas de seguridad y los resultados se guardan como archivo de texto almacenadoen NVRAM.

b) Todo el tráfico que ingresa al router se coloca en cuarentena y se verifica la existencia de virusantes de ser enviado.

c) Se prueba el router para verificar la existencia de problemas potenciales de seguridad y serealizan los cambios necesarios.

d) El tráfico se envía solamente desde routers Cisco considerados de confianza por SDM.

82. Consulte la ilustración. ¿Cuáles son las dos conclusiones que se pueden extraer del resultadoque se muestra? (Elija dos opciones).

a) Esta red está congestionada.b) La conexión de Frame Relay está en proceso de negociación.c) Los datos no están fluyendo en esta red.d) La red está descartando paquetes elegibles.e) El DLCI es significativo a nivel global.

83. Cuando se configura una conexión de Frame Relay, ¿cuáles de las siguientes son dos instanciasen las que se debe utilizar un mapa estático de Frame Relay? (Elija dos opciones).

a) cuando el router remoto no es un router Ciscob) cuando el router remoto no admite el ARP inversoc) cuando el router local utiliza la version 11.1 de IOS o una anteriord) cuando se debe controlar el tráfico de broadcast y de multicast a través de un PVCe) cuando se utilizan DLCI significativos a nivel global en lugar de significativos a nivel local.



84. Un administrador ha configurado un router de doble stack, que utiliza IPv6 e IPv4 en todas lasinterfaces y RIPng para enrutamiento. Todo el tráfico de IPv6 llega a su destino de la maneraesperada, pero sólo se puede acceder a las redes IPv4 directamente conectadas. ¿Cuál es lacausa del problema?

a) Todas las interfaces han sido configuradas con las direcciones IPv4 incorrectas.b) Cuando IPv4 e IPv6 están configuradas en la misma interfaz, todas las direcciones de IPv4 se

desconectan a favor de la tecnología más moderna.c) RIPng no es compatible con la tecnología de doble stack.d) El RIP debe ser configurado además del RIPng para utilizar IPv4 correctamente.

85. Mientras se lleva a cabo el proceso de resolución de problemas para solucionar una falla en laconexión VPN, un técnico abre una conexión SDM a un router y advierte un cuadro demensaje con un botón de inicio de sesión, una política configurada y que el router estáconfigurado como un hub DMVPN. ¿Cuál es la causa más probable de la falla en la conexión?

a) La conexión se cerró administrativamente en el otro extremo de la conexión.b) Se produjo una falla en el túnel de la VPN debido a problemas en la capa física.c) El intervalo del tiempo de espera está configurado demasiado bajo para que se mantenga el

túnel.d) XAUTH ha sido habilitado para el túnel y se deben suministrar el nombre de usuario y la

contraseña.

86. Una empresa establecida recientemente ha pasado de tener el soporte de LAN tercerizado a

tener la totalidad del personal interno. Como la empresa de tercerización ya no está enactividad, no hay registros disponibles. Hay muchos reclamos de los usuarios acerca de lavelocidad y la disponibilidad de las aplicaciones. ¿Cuáles de las siguientes son dosconsideraciones que se aplican a esta situación?

a) Una línea de base de utilización de la red debería revelar rápidamente la disponibilidad de lasaplicaciones.

b) Un período de 24 a 48 horas debería proporcionar una línea de base suficiente para realizar unseguimiento de la actividad normal de la red.

c) Es más sencillo comenzar controlando todas las entradas de datos disponibles en los servidoresde aplicaciones y, a continuación, limitar la búsqueda a una menor cantidad de variables sobre

la marcha.d) Los resultados de la línea de base inicial tienen poca importancia respecto de los valoresactuales una vez que la red ha sido modificada o si ha aumentado su utilización.

e) Cuando resulte práctico, los administradores de red deben intentar automatizar la recopilaciónde datos de rendimiento y no optar por la recopilación manual.

f) Crear datos de línea de base de la red ayuda a determinar los umbrales de alerta de losdispositivos.



87. ¿Cuáles de las siguientes son tres funciones proporcionadas por la interfaz de administraciónlocal que se usa en las redes Frame Relay? (Elija tres opciones).

a) Intercambiar información acerca del estado de los circuitos virtualesb) asignar los DLCI a las direcciones de redc) proporcionar control de flujod) proporcionar notificación de errorese) proporcionar notificación de la congestiónf) enviar paquetes de actividad para verificar la operación del PVC

88. Consulte la ilustración. ¿Cuáles de las siguientes son dos afirmaciones verdaderas conrespecto a la configuración que aparece aquí? (Elija dos opciones).

a) Antes de que se negocien los protocolos de Capa 3, los routers prueban la calidad del enlace.b) Una vez probada la calidad del enlace, LCP negocia las opciones de compresión y autenticación.c) Antes de que se negocien los protocolos de Capa 3, los routers realizan la autenticación

mediante un protocolo de enlace de tres vías.d) Una vez terminadas las negociaciones de LCP, la conexión IP se muestra como ABIERTA.e) Cuando se completa el intercambio de datos, NCP termina el enlace.

89. Consulte la ilustración. Un nuevo servidor de recursos humanos (HR) ha sido recientementeinstalado físicamente y configurado en el centro de datos por un proveedor. El proveedorcertificó que el servidor ha pasado todos los controles de calidad internos. La consola deaplicaciones del servidor indica que la aplicación se ha cargado y está funcionandonormalmente. Sin embargo, en las pruebas iniciales del cliente, los empleados deldepartamento de recursos humanos informan que la aplicación no funciona en absoluto. Elservidor tampoco puede conectarse a Internet para realizar actualizaciones. ¿Qué tareas deresolución de problemas son adecuadas ante estos síntomas?



a) La falta de conectividad a Internet indica que puede haber un problema en las capas inferiores.Comience con la conectividad física del servidor y siga con la metodología ascendente.

b) Restrinja el alcance de la investigación asegurándose de que no haya otros problemas generalesde conectividad entre los clientes afectados y otros recursos de la empresa. Aplique el métododivide y vencerás controlando la funcionalidad de los switches que intervienen, comenzando porla capa física.

c) Las posibilidades de que se produzca un error en la instalación son mayores porque el servidorfue instalado por un proveedor externo. Use una metodología descendente solicitando alproveedor que vuelva a instalar y que controle cada aplicación y, a continuación, siga las capashacia abajo a través de la capa física.

d) Obtenga e instale un analizador de protocolos en el servidor para aislar el área del problema.Coordine con los usuarios de prueba para capturar el tráfico de la aplicación. Solicite alproveedor que analice el tráfico capturado para determinar el problema.

90. Consulte la ilustración. Hay fallas en las conexiones de SSH entre el usuario remoto y elservidor. La configuración correcta de NAT ha sido verificada. ¿Cuál es la causa más probabledel problema?

a) SSH no puede pasar a través de NAT.



b) Hay entradas de listas de control de acceso incorrectas.c) El número de puerto de SSH de la lista de acceso es incorrecto.d) El comando ip helper es necesario en S0/0/0 para permitir las conexiones entrantes.

91. Consulte la ilustración. Para resolver los problemas de horizonte dividido, la red de FrameRelay ha sido rediseñada para incluir las subinterfaces. Los comandos frame-relay mapadecuados han sido configurados en cada router. Los pings de sitio a sitio no son exitosos.¿Cómo se puede solucionar el problema?

a) Las subinterfaces deben tener direcciones en subredes separadas.b) El comando no ip split-horizon debe ejecutarse en S0/0/0 de R2.

c) Los números del DLCI de cada extremo de los PVC deben coincidir.d) Es necesario modificar el direccionamiento a direcciones enrutables públicamente.

92. Un administrador de red debe proporcionar conectividad WAN entre una oficina central y tressitios remotos: Orlando, Atlanta y Phoenix. Las oficinas remotas de Orlando y Atlanta recibenórdenes de ventas y transmiten confirmaciones de envío a la oficina central de maneraconstante en el transcurso del día. La oficina remota de Phoenix está conformada por unvendedor que viaja por el sector sudoeste. El vendedor ocasionalmente necesita conectarse ala oficina central para acceder al correo electrónico. ¿Cuáles de los siguientes son dosmétodos que el administrador de red puede recomendar para conectar los sitios remotos a la

oficina central? (Elija dos opciones).

a) Conectarse con las oficinas remotas de Atlanta y Orlando mediante conexiones de Frame Relay.b) Conectarse con las oficinas remotas de Atlanta y Orlando mediante conexiones ISDN.c) Conectarse con las oficinas remotas de Atlanta y Orlando mediante conexiones dial-up del POTS.d) Conectarse con la oficina remota de Phoenix mediante una conexión de Frame Relay.e) Conectarse con la oficina remota de Phoenix mediante una conexión dial-up del POTS



93. ¿Cuáles de los siguientes son tres datos que muestra la página de inicio del SDM de un router?(Elija tres opciones).

a) caché ARP

b) cantidad de memoria flash total y disponiblec) tabla de enrutamientod) cantidad de interfaces LAN configuradase) si un servidor DHCP está configuradof) cantidad de routers en la LAN

94. ¿Cuáles de las siguientes son tres afirmaciones que describen las funciones de los dispositivosen una WAN? (Elija tres opciones).

a) Una CSU/DSU termina un bucle local digital.b) Un módem termina un bucle local digital.c) Una CSU/DSU termina un bucle local analógico.d) Un módem termina un bucle local analógico.e) Un router es normalmente considerado un dispositivo DTE.f) Un router es normalmente considerado un dispositivo DCE.

95. ¿Cuáles de los siguientes elementos son tres opciones LCP que se pueden configurar para PPP?(Elija tres opciones).

a) CHAPb) Stackerc) IPCPd) CDPCPe) Multilink

96. El comando show frame-relay map proporciona el siguiente resultado:

Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, active

¿Cuáles de las siguientes son tres afirmaciones que representan lo que se muestra? (Elija tres

opciones).

a) 192.168.151.4 representa la dirección IP del router remotob) 192.168.151.4 representa la dirección IP de la interfaz serial localc) DLCI 122 representa la interfaz de la interfaz serial remotad) DLCI 122 representa el número local que se utiliza para conectarse a la dirección remota



e) broadcast indica que un protocolo de enrutamiento dinámico como RIP v1 puede enviarpaquetes por todo este PVC

f) active indica que el proceso de ARP está funcionando

97. ¿Cuáles de las siguientes son tres afirmaciones verdaderas acerca de la creación y aplicaciónde listas de acceso? (Elija tres opciones).

a) Las entradas de la lista de acceso deben realizar un filtro desde lo general a la particular.b) Se permite sólo una lista de acceso por puerto por protocolo por sentido.c) Se deben aplicar las ACL estándar lo más cerca posible al origen mientras que las ACL extendidas

se deben aplicar lo más cerca posible al destino.d) Hay un rechazo implícito (implicit deny) al final de todas las listas de acceso.e) Las sentencias se procesan de forma secuencial desde la parte superior a la inferior hasta que se

encuentra una coincidencia.f) La palabra clave inbound se refiere al tráfico que entra en la red desde la interfaz del router

cuando se aplica la ACL.

98. Consulte la ilustración. ¿Cuáles de las siguientes son dos razones que explican por qué laestación de trabajo con la dirección IP 192.168.1.153/28 no brinda acceso a Internet? (Elija dosopciones).

a) Las interfaces internas de NAT no están correctamente configuradas.



b) La interfaz externa de NAT no está correctamente configurada.c) El router no está debidamente configurado para usar la lista de control de acceso de NAT.d) El conjunto de NAT no está debidamente configurado para usar direcciones externas enrutables.e) La lista de control de acceso no incluye la dirección IP 192.168.1.153/28 para obtener acceso a

Internet.

99. Consulte la ilustración. Un host conectado a Fa0/0 no puede adquirir una dirección IP de esteservidor DHCP. El resultado del comando debug ip dhcp server es "DHCPD: no hay conjunto dedirecciones para 192.168.1.1". ¿Cuál es el problema?

a) La dirección 192.168.1.1 no ha sido excluida del conjunto DHCP.b) El conjunto de direcciones del conjunto de la red 192 es incorrecto.c) El router predeterminado del conjunto de la red 192 es incorrecto.d) La dirección 192.168.1.1 ya está configurada en Fa0/0.

100. ¿Cuáles son los descriptores de un DLCI de Frame Relay? (Elija dos opciones).a) dirección de Capa 2b) un solo DLCI permitido por bucle localc) extremo de circuito localmente importanted) estándar de señalización entre DTE y DCEe) proporciona estadísticas sobre las conexiones y el uso de PVC

101. ¿Qué enunciado describe mejor la función de VPN denominada tunneling dividido?a) Crea rutas divididas para distintas VLAN.b) Crea dos túneles, uno para el tráfico del usuario y uno para el tráfico de administración, como

CDP y SNMP.c) Permite que el tráfico del usuario destinado a la red corporativa viaje por el túnel VPN, mientras

que el tráfico destinado a Internet viaja a través de la LAN local del cliente VPN.d) Permite túneles separados, de modo que el tráfico de alta prioridad, como el de voz y video, use

el túnel de mayor ancho dee) banda, mientras que todo otro tráfico del usuario viaja por el túnel de menor ancho de banda.



102. Consulte la ilustración. El diseñador de una compañía de networking revisa undiagrama de red de un cliente. ¿Cuáles son los problemas que deben resolverse en latopología que se muestra? (Elija dos opciones).

a) El router firewall y la conexión al ISP representan un punto de falla único.b) Si falla uno de los switches de Capa 3, el administrador de llamadas de Cisco será inalcanzable.c) Una falla en la fuente de energía de un switch de bloque de servidores causará una falla en todo

el sistema de telefonía IP.d) Si se usan switches de Capa 3 para interconectar los servidores del bloque a los teléfonos IP, se

introduce demasiado retardo.e) Los teléfonos IP se deben conectar a los switches en forma redundante para evitar puntos de

error únicos en la capa de acceso.

103. ¿Qué componente de IOS puede usarse para descubrir y clasificar los protocolos deltráfico de red y aplicaciones en uso?

a) CDPb) NBARc) registro de ACLd) Network Assistant

104. Cuando se implementa una solución de telefonía IP, ¿para qué deben usarse redesVLAN?

a) Para permitir el uso de un solo gateway IP.b) Para separar el tráfico de voz del tráfico de datos a fin de facilitar la priorización.c) Para permitir que el PBX use los ID de las VLAN para filtrar tanto el tráfico de voz como el de

datos.d) Para permitir la conectividad entre dispositivos de telefonía tradicional y dispositivos de

telefonía basada en IP.



105. Cuando se implementa una política de seguridad, ¿qué acciones deben incluirse como

parte de la lista de verificación de seguridad? (Elija dos opciones).a) Deshabilitar todo registrob) Habilitar Telnet en el puerto 23 de TCP.c) Usar HTTP para administración web.d) Configurar tiempos de espera y ACL en líneas VTY.e) Cerrar todos los puertos e interfaces que no se usan.

106. Consulte la ilustración. Un administrador instala un módulo WIC-2T en un router Cisco1841. Los intentos de configurar la interfaz S0/0/0 no son satisfactorios. Como primer paso enla resolución de este problema, el administrador emite el comando show version. ¿Cuál es unaposible razón de esta falla?

a) La WIC no se instaló físicamente de manera adecuada.b) La WIC se instaló en la ranura 1 en lugar de en la ranura 0.c) El número y el tipo de interfaz no son válidos en un router 1841.

d) El registro de configuración tiene un valor incorrecto para agregar nuevos módulos.

107. Un administrador de red ha configurado Frame Relay en una interfaz serial y haemitido el comando show interfaces serial. El resultado muestra que la interfaz y el protocolode línea están activados. Sin embargo, se produce un error al hacer ping con el router remotoa través del enlace. ¿Cuál debe ser el siguiente paso para asegurar que la dirección IP delrouter remoto aparezca en la tabla de asignación de Frame Relay del router local?



a) Configurar el router mediante el uso del comando no inverse-arp.b) Asegurar que el tipo de LMI sea correcto para el circuito.c) Configurar el router mediante el uso del comando frame-relay map ip.d) Verificar que el router remoto tenga habilitada la encapsulación Frame Relay.

108. Un técnico de red necesita instalar un módulo de switch de cuatro puertos en unrouter Cisco 1841 operacional que tiene una ranura HWIC disponible. ¿Qué debe hacerprimero el técnico?

a) Desconectar la alimentación eléctrica del router antes de instalar el nuevo módulo.b) Instalar el módulo de switch de cuatro puertos intercambiable en caliente directamente en la

ranura 1 del router 1841.c) Mover el módulo WIC-2T actual a la ranura 1 e instalar el módulo de cuatro puertos en la ranura

0.d) Desconectar todos los puertos Fast Ethernet del router hasta que finalice la instalación del

módulo de switch.

109. ¿Qué tipo de subinterfaz de Frame Relay debe usarse para conectar sitios remotos sintener que deshabilitar el horizonte dividido?

a) multipuntob) multiaccesoc) punto a puntod) multiacceso sin broadcast

110.

Consulte la ilustración. Conforme a un plan de prueba, el ingeniero en sistemas de redtermina la configuración de un switch de capa de acceso y conecta tres PC. El ingeniero intentahacer ping desde cada PC al resto de las PC conectadas para probar la configuración. ¿Quéenunciado describe el resultado del último paso?



a) El Host 1 puede hacer ping con el Host 2.b) El Host 1 puede hacer ping con el Host 3.c) El Host 2 puede hacer ping con el Host 3.

d)

Ningún host puede hacer ping con otro host.

111. Consulte la ilustración. Un técnico del sitio ISP solicita al administrador de red del sitiocliente que cambie la contraseña CHAP como parte del mantenimiento de seguridad delenrutamiento. Una vez que el administrador realiza el cambio y reinicia el router, el técnicoemite un comando show interfaces serial 0/0/0. Según el resultado, ¿a qué conclusión sepuede arribar sobre la conexión serial entre el sitio cliente y el sitio ISP?



a) El router en el sitio cliente aún está en el proceso de reinicio.b) El administrador probablemente usó una contraseña incorrecta en la configuración.c) El administrador no ha emitido un comando no shut en la interfaz serial.d) El administrador probablemente usó una dirección IP incorrecta en la configuración de la

interfaz serial.

112. Un día lunes por la mañana, el soporte técnico de una gran compañía recibe unacantidad inusualmente alta de llamadas informando la falta de conectividad a Internet y aotros recursos de red. A excepción de esto, las PC funcionan normalmente. Los técnicos delsoporte notan que todas las llamadas provienen de un solo departamento, y todos losusuarios afectados están en el mismo piso del mismo edificio. ¿Dónde deberían sospechar lostécnicos que radica el problema?

a) switch de grupo de trabajob) fuentes de energía de las PCc) cables de conexión desde las PC hasta los conectores de la redd) cableado desde los conectores de la red hasta el armario para el cableado

113. Consulte la ilustración. Los routers están configurados con las opciones deconfiguración predeterminadas de RIPv2. Al intentar comunicarse con otras redes, los hosts dela red 10.0.11.0/24 revelan problemas de conectividad. ¿Qué podría hacerse para resolvereste problema?



a) Cambiar a un esquema de dirección IP pública.b) Usar EIGRP con su configuración predeterminada como protocolo de enrutamiento.c) Cambiar la máscara de subred en el enlace entre R2 y R3 a 255.255.255.0.d) Deshabilitar la sumarización de ruta automática en todos los routers de la red.

114. Se instala una nueva WIC en una ranura del router disponible. ¿En qué momento de suproceso de inicio el router prueba la tarjeta en busca de problemas de hardware?

a) una vez cargada la configuración de la NVRAM en la RAMb) una vez cargada la configuración de la NVRAM en la ROMc) cuando se carga el programa bootstrap en la RAMd) durante la POST

115. Cuando se configura Frame Relay, ¿qué identifica a un circuito virtual para el switch dela WAN?

a) LMIb) CPEc) PVCd) DLCI

116. Si un router no puede encontrar un IOS adecuado para cargar en la RAM, ¿en qué

modo termina el proceso de inicio?a) modo setupb) modo usuarioc) modo rommond) modo privilegiado



117. En la capa de distribución de una red jerárquica, ¿qué ventajas tiene el uso dedispositivos de Capa 3 en lugar de switches de Capa 2? (Elija dos opciones).

a) Proporciona conectividad confiable a los usuarios finales.b) Crea menos subredes IP para configurar y administrar.c) Reduce la cantidad de enlaces redundantes necesarios.d) Proporciona conectividad entre distintas VLAN.e) Habilita el filtrado de tráfico según las direcciones de subredes.

118. ¿Qué enunciado describe el uso de una línea de base de red?a) Crea un diagrama de red lógica de alto nivel.b) Proporciona un punto de referencia para futuras evaluaciones.c) Permite identificar con precisión la ubicación original de los equipos de red.d) Debe establecerse apenas se detecta un problema en la red.

119. Un ingeniero de NetworkingCompany responde una llamada donde se solicitaasistencia para resolver problemas técnicos en la red de un cliente. Después de resolver elproblema, el ingeniero proporciona además una sesión de capacitación para el personal desoporte de red. ¿Qué rol cumple el ingeniero en el equipo de la compañía de networking?

a) ingeniero en el campo de posventasb) ingeniero de preventasc) diseñador de redd) administrador de cuentas

120. Consulte la ilustración. ¿Qué problema se asocia con el esquema de direccionamientode la red?

a) Los enlaces WAN necesitan direcciones IP de otra red principal.b) La LAN de R1 es incorrecta porque no se puede usar la subred cero con VLSM.c) La dirección IP del enlace de WAN que conecta R1 a R3 tiene una máscara incorrecta.d) Los enlaces de WAN de R1 a R3 y de R1a R2 tienen direcciones IP que se superponen.



e) La dirección IP de la WAN que conecta R1 a R2 se superpone con las direcciones IP de la LAN deR3.

121. ¿Cuál es el propósito principal de la capa de acceso en una red diseñada jerárquicamente?

a) llevar a cabo la manipulación de paquetes y enrutamientob) suministrar redundancia y protección contra fallasc) proporcionar una red troncal de baja latencia y alta velocidadd) desempeñarse como punto de conexión de red para los dispositivos de usuarios finales

122. Un administrador de red integra IPv6 en una red IPv4 al encapsular el paquete de unprotocolo dentro de otro protocolo. ¿Qué método de transición se está usando?

a) stack dobleb) tunnelingc) conexiones proxy y traducciónd) NAT con traductor de protocolo

123. ¿Cuál es una característica del tráfico de voz en una red convergente?a) Se asigna prioridad secundaria al tráfico de datos.b) Se procesa en tiempo real y no puede retransmitirse.c) Consiste en grandes paquetes con flujos de datos irregulares y extensos.d) Usa las funciones de verificación de errores de TCP para asegurar buena calidad de voz.

124. En una red convergente, ¿qué tipos de tráfico se categorizarían como tráfico entiempo real? (Elija dos opciones).

a) correo electrónicob) transferencia de archivosc) exploración webd) videoconferenciae) voz sobre IPf) video a pedido

125. Consulte la ilustración. Se ha creado una ACL extendida para denegar el tráficoproveniente de la red 192.168.30.0/24 hacia el servidor web cuya dirección IP es209.165.201.30. Conforme a las mejores prácticas establecidas por Cisco, ¿dónde debeaplicarse la ACL?



a) Fa0/0 de R3 entranteb) S0/0/1 de R3 salientec) S0/0/1 de R2 entranted) Fa0/0 del ISP saliente

126. ¿Qué datos se necesitan antes de que una imagen de IOS pueda cargarse en un routerdesde un servidor TFTP? (Elija dos opciones).

a) la dirección IP del servidor TFTP

b) el nombre actual de la imagen de IOS en el routerc) el sistema operativo del servidor TFTPd) el nombre del archivo de configuración en la NVRAMe) el nombre de la imagen de IOS en el servidor TFTPf) la encapsulación de la interfaz del router que está conectada al servidor TFTP

127. Durante la prueba del prototipo, el diseñador de redes realiza una prueba a fin dedeterminar la capacidad de la red para recuperarse de una falla del dispositivo o del enlace.¿Qué objetivo de diseño se confirma si la prueba es un éxito?

a) escalabilidad

b) facilidad de administraciónc) disponibilidadd) seguridad

128. ¿Qué valor es una representación alternativa de la dirección IPv6 2001:DB80:0000:0000:0C41:3EFF:FE00:0000?

a) 2001:DB8::C41:3EFF:FE:





d) red actual del cliente

131. Durante una revisión de la lista de materiales propuesta, un administrador de cuentasde la compañía de soluciones de red advierte que el ingeniero en sistemas incluyó un switchmás económico y con menos capacidades para la capa de acceso que el originalmente

especificado por el diseñador de red. Cuando se le preguntó por qué, el ingeniero en sistemasrespondió que los Switches especificados por el diseñador no se pudieron adquirir debido a laslimitaciones en el presupuesto del cliente. ¿Qué medida debe adoptar el administrador decuentas?

a) Informar al cliente que el presupuesto del proyecto debe aumentarse.b) Informar al cliente que el proyecto no se puede completar debido a las excesivas limitaciones

del presupuesto.c) Comunicar los riesgos relacionados con la sustitución de los equipos y obtener la aprobación del

cliente para proceder.d) Dado que probablemente el cliente es consciente de que las limitaciones en el presupuesto

requerirán equipos más económicos ye) con menos capacidad, el administrador de cuentas no debe adoptar ninguna medida.

132. Se solicita a un administrador de red de una compañía mediana que actualice elprotocolo de enrutamiento de la red para respaldar VLSM y sumarización de ruta. La redactual de la compañía tiene routers Cisco y routers que no son Cisco. ¿Qué protocolo deenrutamiento debe usarse para la actualización?

a) BGPb) RIPv1c) RIPv2d) EIGRP

133. Consulte la ilustración. Un ingeniero en sistemas de preventa recibe un diagrama de laWAN actual de un cliente. EIGRP es el protocolo de enrutamiento que se usa en la WAN.Según el funcionamiento predeterminado de EIGRP, ¿qué enunciado sobre la tabla deenrutamiento en el router RE es verdadero?



a) Existe una sola ruta a la LAN 172.18.20.0/24 LAN a través de la conexión T1.b) Existe una sola ruta a la LAN 172.18.20.0/24 a través de la conexión DSL.c) EIGRP instala las tres rutas a la LAN 172.18.20.0/24 y realiza el balanceo de carga del tráfico.d) Existe una sola ruta a la LAN 172.18.20.0/24 a través de la conexión Ethernet de 10 Mb.

134. Durante el proceso de inicio y mediante el uso de la secuencia predeterminada, ¿cuáles la primera ubicación donde el router buscará el IOS?

a) ROMb) flashc) NVRAMd) servidor TFTP

135. Un técnico agrega el comando Router(config-router)# variance 5 a un router usandoEIGRP como protocolo de enrutamiento. ¿Cuál es el resultado de la introducción de estecomando?

a) Se habilita el balanceo de carga con distinto costo.b) Se ajusta la métrica de todas las rutas EIGRP a 5.c) Se restringe la cantidad de rutas de sucesor factible EIGRP a 5.d) Se activa el uso de todos los valores K en el cálculo de métrica compuesta.e) Se habilita el balanceo de carga de mismo costo EIGRP en 5 rutas como máximo.

136. ¿Qué se puede emitir a través de la red inalámbrica para ayudar a un usuario aconectarse a la red y a usar los servicios inalámbricos?

a)

SSIDb) claves de encriptación WPAc) parámetros de VLAN de vozd) dirección IP del punto de accesoe) parámetros de VLAN de administración



137. El diseñador de red recomienda el uso de RSTP en el diseño de un nuevo centro dedatos. El nuevo diseño contiene varios enlaces y switches de Capa 2 redundantes. ¿Québeneficio tiene el uso de RSTP en lugar de STP en esta situación?

a) No se bloquean los enlaces redundantes.b) Las tablas de enrutamiento convergen más rápidamente.c) Se reducen los tiempos de convergencia de árbol de expansión.d) Se requieren menos enlaces redundantes para mantener la conectividad.

138. Consulte la ilustración. ¿A qué conclusión puede arribar el ingeniero de campo sobrela autenticación EIGRP entre el RouterA y el RouterB?

a) Fallará la autenticación porque sólo una clave está configurada.b) Fallará la autenticación porque no coinciden los nombres de la cadena de claves.c) La autenticación se realizará satisfactoriamente y se podrán intercambiar las actualizaciones de

EIGRP.d) Fallará la autenticación porque los nombres de la cadena de claves deben coincidir con los

nombres de los routers.

139. Una gran compañía planifica agregar varios servidores y desea que se pueda teneracceso a los servidores directamente desde Internet. ¿Qué acción ayudará a la compañía acumplir este objetivo?

a) Asignar a cada servidor una dirección IP interna estática que se asigna estáticamente a unadirección IP pública.

b) Colocar todos los servidores en su propia subred privada de clase C.c) Proporcionar una dirección privada a cada servidor mediante el uso de DHCP.d) Asignar direcciones desde un conjunto de direcciones públicas de clase B mediante el uso de

DHCP.



140. Durante la prueba del prototipo, se produce un error en un switch de la LAN. Mientras

el switch se reinicia usando parámetros predeterminados, un puerto conectado a una PCrealiza transiciones al estado de reenvío en un segundo. ¿Qué protocolo respaldaría estafunción?

a) STPb) RIPc) BGPd) VTPe) RSTP

141. La Compañía XYZ necesita una conexión de WAN entre la casa matriz y las sucursalesque tenga un alto nivel de seguridad. La conexión debe proporcionar alto ancho de bandapara respaldar VoIP y datos de transacciones con la menor sobrecarga posible. ¿Cuál es lamejor solución de conectividad WAN para la Compañía XYZ?

a) DSLb) cablec) relay de celdad) PPP en una línea arrendada

142. ¿Qué tipo de ACL permite el tráfico saliente, pero también permite el tráfico entranteúnicamente si es una respuesta al tráfico que se inició desde el interior de la red?

a) dinámicab) reflexivac) estándard) extendidae) basada en el tiempo

143. Consulte la ilustración. ¿Qué hace el router JAX con el tráfico que se destina a unservidor Web con una dirección IP de 128.107.10.24?



a) el tráfico se envía fuera de Serial 0/0/0.b) el router envía el tráfico a todas las interfaces, excepto a la interfaz desde la que proviene.c) se envía una solicitud a los routers vecinos para las rutas a la red 128.107.0.0.

d) los paquetes se colocan en cola hasta que se detecte una ruta mejor a través de RIP.

144. ¿Cuáles de las siguientes son mejoras que ofrece IPv6 en comparación con IPv4? (Elijatres opciones).

a) implementación y configuración más sencillasb) seguridad IP más efectivac) compatibilidad con movilidad de IP integradad) información del encabezado simplificadae) menos direcciones IP reservadasf) elimina la necesidad de implementar DHCP

145. Para que el personal de TI de una compañía comprenda la operación básica de lasVPN, ¿qué características o tecnologías debe identificar el diseñador de red como necesidadesde capacitación? (Elija dos opciones).

a) tunneling IPv6b) funcionamiento de QoSc) protocolos de tunnelingd) configuración de la VLANe) algoritmos de encriptación

146. Se ha eliminado un router de la red para mantenimiento. Se ha descargadocorrectamente en un servidor una imagen del nuevo software IOS de Cisco y se la ha copiadoen la flash del router. ¿Qué se debe hacer antes de volver a poner el router enfuncionamiento?

a) realizar una copia de seguridad de la imagen nueva.b) copiar la configuración en ejecución a la NVRAM.c) eliminar de la flash la versión anterior del software IOS de Cisco.





149. ¿Cuál será el resultado del comando enable secret cuando se agrega al modo deconfiguración global en el router?

a) Usará la encriptación MD5 para proteger el acceso de nivel EXEC privilegiado.

b) Usará el tipo de encriptación 7 y encriptará únicamente las contraseñas de nivel EXECprivilegiado.

c) Usará el tipo de encriptación 7 para impedir que todas las contraseñas que se muestran en lapantalla puedan leerse.

d) Usa la encriptación MD5 para proteger las contraseñas que se usan únicamente en el proceso deautenticación de PAP y CHAP.

150. Consulte la ilustración. Se ha configurado RIPv2 en todos los routers de la red. Losrouters R1 y R3 no reciben actualizaciones de enrutamiento RIP. Según la configuraciónproporcionada, ¿qué debe habilitarse en el router R2 para resolver el problema?

a) proxy ARP

b) actualizaciones de CDPc) servidor SNMPd) autenticación de RIP

151. ¿Qué puede hacer un administrador de red para recuperarse de una contraseña derouter perdida?

a) Utilizar el comando copy tftp: flash:.



b) Reiniciar el router al modo bootROM e ingresar el comando b para cargar el IOS manualmentec) Hacer telnet desde otro router y emitir el comando show running-config para ver la contraseñad) Iniciar el router al modo monitor ROM y configurarlo para ignorar la configuración de inicio

cuando se inicializa.

152. ¿Qué tipo de ACL puede usarse para obligar al usuario a autenticarse en el routerantes de acceder a la red?

a) estándarb) dinámicac) reflexivad) basada en el tiempo

153. ¿Cuáles son los síntomas que se presentan cuando la interfaz s0/0/0 de un router estáconectada a una CSU/DSU operativa que está generando una señal de reloj, pero el router delextremo opuesto del enlace punto a punto no ha sido activado?

a) show controllers indica tipo de cable DCE V.35. show interfaces s0/0/0 indica serialdesactivado, protocolo de línea desactivado.

b) show controllers indica tipo de cable DCE V.35. show interfaces s0/0/0 indica serialactivado, protocolo de línea desactivado.

c) show controllers indica tipo de cable DTE V.35. show interfaces s0/0/0 indica serialactivado, protocolo de línea desactivado.

d) show controllers indica tipo de cable DTE V.35. show interfaces s0/0/0 indica serialdesactivado, protocolo de línea desactivado.

154. Consulte la ilustración. ¿Qué enunciado es verdadero sobre el dispositivo switch de laWAN?





no obstante, aún es posible el acceso a Internet para todas las redes. ¿En qué interfaz delrouter y en qué dirección se debe aplicar?

a) interfaz Fa0/0 entranteb) interfaz Fa0/0 salientec) interfaz Fa0/1 entranted) interfaz Fa0/1 saliente

158. Cuando se configura una conexión de Frame Relay, ¿cuál es el propósito de ARPinverso?

a) asignar un DLCI a un peer remotob) deshabilitar solicitudes de peers que desean determinar direcciones locales de Capa 3c) negociar las encapsulaciones LMI entre los peers local y remoto de Frame Relayd) crear una asignación de DLCI a direcciones de Capa 3 que corresponden a peers remotos

159. Cuando se configura una conexión de Frame Relay, ¿en qué condición debería usarseel comando frame-relay map?

a) cuando el router remoto no es un router Ciscob) cuando el router local está configurado con subinterfacesc) cuando se utilizan DLCI significativos a nivel global en lugar de significativos a nivel local.

d) cuando el router local y el router remoto usan diferentes protocolos LMI

160. Consulte la ilustración. ¿Cuál es la conclusión que se puede sacar del resultado delcomando debug ip nat?



a) El host 172.16.76.3 intercambia paquetes con el host 192.168.0.10.b) La dirección 10.1.200.254 nativa se traduce en 192.168.0.10.c) La red 192.168.0.0/24 es la red interna.d) La traducción de la dirección de puerto está en funcionamiento.

161. ¿Cuál es el resultado cuando se agrega el comando permit tcp 10.25.132.0 0.0.0.255any eq smtp a una lista de control de acceso nombrada y se aplica en la interfaz entrante deun router?

a) Se permite el tráfico TCP con un destino en el 10.25.132.0/24.b) Sólo se permite el tráfico Telnet a la red 10.24.132.0/24.c) Se permite el tráfico de 10.25.132.0/24 a cualquier lugar, utilizando cualquier puerto.d) Se permite el tráfico que utiliza el puerto 25 desde 10.25.132.0/24 a todos los destinos.

162. ¿Qué medidas son eficaces para asegurar los routers? (Elija dos opciones).a) Habilitar traps de SNMP.b) Deshabilitar el servicio del servidor HTTP.c) Usar comillas, frases o poemas para crear frases de contraseña.d) Configurar la administración remota a través de líneas VTY para tener acceso Telnet.

e) Proteger todas las interfaces de router activas al configurarlas como interfaces pasivas.

163. ¿Qué determina una lista de control de acceso cuando se usa con NAT en un router deCisco?

a) direcciones que no deben traducirseb) direcciones que están asignadas a un conjunto NATc) direcciones que pueden salir del router



d) direcciones a las que puede accederse desde la red interna164. Consulte la ilustración. ¿Cuáles son las solicitudes de DHCP que R1 responderá?

a) todas las solicitudes de DHCP que R1 recibab) las solicitudes que se envían a 10.0.1.255c) las solicitudes de DNS con un destino de 10.0.1.3d) las solicitudes que se reciben en la interfaz FastEthernet 0/0e) las solicitudes que provienen de otras redes que no están indicadas como excluidas

165. ¿Cuáles de las siguientes son dos funciones proporcionadas por la interfaz deadministración local (LMI) que se usa en las redes Frame Relay? (Elija dos opciones).

a) control del flujob) notificación de errorc) notificación de congestiónd) la asignación de DLCI a direcciones de rede) el envío de paquetes de actividad para verificar la operación del PVC

166. Consulte la ilustración. A partir del resultado de los comandos que se muestran, ¿enqué capa del modelo OSI se indica una falla?



a) transporteb) redc) enlace de datosd) capa física

167. Consulte la ilustración. Router1 no puede comunicarse con su peer conectado a estainterfaz. Según el resultado que se muestra, ¿cuál es la causa más probable?

a) reinicio de la interfazb) tipo de LMI inapropiado

c)

falla de encapsulaciónd) cable local desenchufado

168. Consulte la ilustración. ¿Qué enunciado sobre el estado de la conexión de Frame Relayes verdadero?



a) La conexión de Frame Relay está en proceso de negociación.b) Sólo los paquetes con el bit DE de control establecido se envía a través del PVC.c) Ningún tráfico de datos atraviesa el enlace.d) Los paquetes marcados como FECN y BECN indican que un mecanismo de control de congestión

está habilitado en el PVC de Frame Relay.e) El estado “DLCI USAGE = LOCAL” indica que el enlace PVC no está establecido entre la interfaz

S0/0/0.1 y el switch de Frame Relay.

169. Consulte la ilustración. Router1 y Router2 son compatibles con diferentes áreas de uncentro de datos y están conectados mediante un cable cruzado. Los recursos anexos a Router1no pueden conectarse a recursos anexos a Router2. ¿Cuál puede ser la causa?

a) El cable cruzado está dañado.b) El direccionamiento IP es incorrecto.c) Hay un problema de Capa 2 con la conexión del router.d) Las capas superiores experimentan un problema no especificado.e) Una o ambas interfaces Ethernet no funcionan correctamente.

170. ¿Cuáles de las siguientes son dos afirmaciones verdaderas con respecto a la Rueda deseguridad? (Elija dos opciones).

a) Las pruebas se pueden realizar con herramientas IDS.b) El control se puede realizar mediante herramientas como SATAN, Nessus o NMap.c) Los pasos realizados para asegurar la red deben estar basados en la política de seguridad.d) La fase de mejora de la Rueda de seguridad describe la implementación inicial de las pautas de

la política de seguridad, a fin de asegurar la red.



e) Para asegurar la red se necesita una defensa adecuada contra amenazas que utilice HIPS yfiltrado de paquetes, conectividad segura mediante VPN y relaciones de confianza seguras queutilicen autenticación.

171. Un administrador de sistemas debe proveer conexión a Internet para diez hosts enuna pequeña oficina remota. El ISP asignó dos direcciones IP a esta oficina remota. ¿Cómopuede el administrador de sistemas configurar el router para brindar acceso a internet a losdiez usuarios simultáneamente?

a) Configurar NAT estático para los diez usuarios.b) Configurar NAT dinámico para los diez usuarios.c) Configurar NAT dinámico con PAT (NAT con sobrecarga).d) Configurar DHCP y NAT estático.e) No se puede hacer lo que el administrador quiere.

172. Consulte la ilustración. Se muestran resultados parciales de los comandos showaccess-lists y show ip interface Fa0/1 para el router R3. No hay otras ACL en funcionamiento.El host A no puede establecer una conexión telnet con el host B. ¿Qué dos acciones corrigen elproblema, pero aún restringen otro tráfico entre las dos redes? (Elija dos opciones).

a) Aplicar la ACL en la dirección entrante en la interfaz Fa0/0.



b) Aplicar la ACL en la dirección saliente en la interfaz Fa0/0.c) Cambiar el protocolo en las entradas de la lista de acceso a UDP.d) Invertir el orden de las sentencias del protocolo TCP en la ACL.e) Modificar la segunda entrada en la lista por permit tcp host 192.168.10.10 any eq telnet .

173. ¿Cuáles de los siguientes dos elementos son opciones LCP que se pueden configurarpara PPP? (Elija dos opciones).

a) EAPb) CHAPc) IPCPd) CDPCPe) multienlace

Documents

FINAL Ccna4 v4