CCNA MODULO 2 EXAMEN 10 y 11 Ver.3.

1
Take Assessment - Module 10 Exam - CCNA 2 Spanish Version 3.1

Un programador de computadoras est desarrollando un software que requiere un flujo de datos confiable. Qu protocolo se puede usar en el diseo de dicho software para eliminar la necesidad de generar deteccin y recuperacin de errores en el programa de aplicacin? TCP IP ICMP UDP HTTP 2 Cul de las siguientes opciones describe un tipo de ataque de denegacin de servicio diseado para explotar la funcin normal del intercambio de seales de tres vas? Un host enva un paquete con una direccin IP origen falsificada. Un host enva un paquete con una direccin IP destino incorrecta. Un origen enva un paquete que contiene un encabezado daado. Un host enva un paquete de tamao excesivo que llena los bferes de memoria del host destino. Un host enva un paquete que contiene un virus. Un host enva un paquete que contiene un gusano.

En el encabezado TCP, cul de las siguientes opciones determina la cantidad de datos que se pueden enviar antes de recibir un acuso de recibo? nmero de segmento nmero de prioridad tamao de ventana valor del campo de longitud valor en el campo de puerto nmero de acuse de recibo 4 Qu utiliza TCP para garantizar la entrega confiable de segmentos de datos? protocolos de capa superior protocolos de capa inferior nmeros de secuencia nmeros de puerto

Qu tipo de segmento y datos se muestran en el grfico? un segmento UDP que transporta el trfico de correo electrnico un segmento TCP que transporta trfico FTP un segmento IP que transporta trfico FTP un segmento UDP que transporta el trfico de web un segmento TCP que transporta trfico de web un segmento IP que transporta trfico de correo electrnico 6 Cul es el propsito del acuse de recibo positivo y retransmisin (PAR)? PAR permite que la capa de presentacin solicite que se reenven los datos en un formato que el host destino puede procesar. PAR proporciona un mecanismo para que el dispositivo receptor solicite que todos los segmentos se retransmitan si un segmento est daado. PAR ayuda a garantizar que la cantidad de segmentos de datos enviados por un host sean recibidos por otro host antes de que se enven segmentos de datos adicionales.

PAR se utiliza para renegociar el tamao de la ventana durante el proceso de sincronizacin.

Qu es lo que el host origen asigna en forma dinmica al enviar datos? direccin IP destino nmero de puerto destino direccin gateway por defecto direccin IP origen nmero de puerto origen 8 Durante el proceso de encapsulamiento, en qu orden se asignan la direccin IP, la direccin MAC, y el nmero de puerto cuando un router establece comunicacin con un servidor TFTP? direccin IP, direccin MAC, nmero de puerto direccin MAC, direccin IP, nmero de puerto nmero de puerto, direccin IP, direccin MAC nmero de puerto, direccin MAC, direccin IP

Cul de las siguientes opciones es verdadera con respecto al protocolo TCP? El control de flujo en la capa de transporte se logra agregando un nmero de secuencia a cada segmento. Una ventana deslizante permite que los dispositivos que se comunican para negociar la cantidad de datos no reconocidos que se pueden enviar. Un tamao de ventana de 1 requiere que un dispositivo receptor enve ACK 1 despus de recibir el Segmento 1. TCP se utiliza enviando hosts para segmentar archivos de datos grandes antes de la transmisin mientras que IP es utilizado por el host receptor para reensamblar los segmentos ms pequeos. 10 Cul es el propsito del intercambio de seales de tres vas que se produce entre hosts que utilizan TCP como protocolo de la capa de transporte? aumentar la cantidad de paquetes que se pueden enviar antes de que se requiera un acuse de recibo permitir que un host enve datos a un router establecer una conexin de ida y vuelta entre remitente y receptor antes de transferir los datos proporcionar un mecanismo para el cifrado y compresin de datos

11

Cul de los siguientes protocolos usa UDP para los servicios de la capa de transporte? SMTP HTTP DNS FTP 12 Cul es el propsito de utilizar nmeros de puerto en la capa de transporte? identificar el segmento como TCP o UDP proporcionar confiabilidad durante el transporte de datos identificar el nmero de puerto de interfaz utilizado por el router al enviar datos rastrear varias conversaciones que se producen entre hosts

13

Cuando un host recibe un segmento de datos, qu permite al host determinar qu aplicacin debe recibir el segmento? direccin IP origen direccin IP destino PAR ventana deslizante nmero de puerto paquete SYN 14 De qu manera se asignan los nmeros de puerto de origen durante el proceso de encapsulamientos de datos? son asignados manualmente por el usuario al iniciar la aplicacin son asignados dinmicamente por el host origen son asignados por el protocolo de enrutamiento durante el proceso de bsqueda son asignados por el host de destino durante la negociacin de la sesin

15

Qu usan tanto TCP como UDP al crear un segmento? direccin IP direccin MAC direccin IPX

nmero de puerto nmero de acuse de recibo nmero de secuencia

16

Por qu se considera a TCP como un protocolo orientado a conexin? Establece una conexin virtual entre hosts mediante el intercambio de seales de dos vas. Usa IP para garantizar la entrega de paquetes entre hosts. Requiere que los hosts pasen por un proceso de sincronizacin antes de la transmisin de datos. Crea una conexin que depende de los protocolos de capa de aplicacin para detectar errores. 17 En qu punto del proceso de transmisin se numeran los segmentos? al recibirlos al reensamblarlos antes de la transmisin al negociar el tamao de la ventana

18

Cules de las siguientes opciones describen cmo TCP agrega confiabilidad a la comunicacin? (Elija tres opciones). Los hosts que utilizan TCP establecen circuitos virtuales al principio de la transmisin utilizando el intercambio de seales de tres vas. Los hosts que utilizan TCP configuran la frecuencia de verificacin de errores al principio de la transmisin y mantienen esta frecuencia durante toda la transferencia de datos. Cuando un host que enva datos no recibe un acuse de recibo dentro de un intervalo dado, vuelve a transmitir los datos. El host receptor enva un acuse de recibo para informar al transmisor que ha recibido la cantidad esperada de segmentos y solicita datos adicionales. El host receptor enva un acuse de recibo de cualquier dato incorrectamente recibido y solicita la retransmisin de bytes daados o faltantes. El host emisor transmite dos veces cada segmento para asegurarse de que los datos no se pierdan. 19 Cules de las siguientes opciones describen tipos de nmeros de puerto que se pueden representar en los encabezados de los segmentos TCP y UDP? (Elija tres opciones). no orientado la conexin conocidos operacionales dinmica registrados esttico

20

Cules de las siguientes opciones son funciones del protocolo TCP? (Elija tres) traduccin de datos sincronizacin determinacin de ruta control de flujo representacin de datos confiabilidad 21 Qu utiliza UDP para determinar si los datos o el encabezado se han transferido sin daos? protocolos de capa inferior suma de comprobacin PAR ventana deslizante acuse de recibo y retransmisin IP

22

Cul PDU ubica el nmero de puerto en el encabezado? datos segmento paquete trama bit 23 Cul es la autoridad que tiene control sobre la asignacin de nmeros de puerto para las aplicaciones? IEEE

IANA InterNIC Software Developers Association

24

Cules de las siguientes opciones usara un administrador para defenderse contra un ataque de denegacin de servicio por inundacin de SYN? (Elija dos opciones). Ocultar el origen de las direcciones IP entrantes. Reducir el perodo de espera de conexin. Sincronizar toda la comunicacin del host. Aumentar el tamao de la cola de conexin. Inundar la red con falsas peticiones SYN.

Take Assessment - Module 11 Exam - CCNA 2 Spanish Version 3.1

Cules de las siguientes afirmaciones son verdaderas con respecto al significado de la mscara wildcard 0.0.0.7 de una lista de control de acceso? (Elija dos opciones). Se ignoran los primeros 29 bits de una direccin IP proporcionada. Se ignoran los ltimos tres bits de una direccin IP proporcionada. Se comparan los primeros 32 bits de una direccin IP proporcionada. Se comparan los primeros 29 bits de una direccin IP proporcionada. Se comparan los cuatro ltimos bits de una direccin IP proporcionada. 2 Se introdujeron los siguientes comandos en un router: Router(config)# access-list 2 deny 172.16.5.24 Router(config)# access-list 2 permit any Qu se puede concluir acerca de este conjunto de comandos? Las sentencias de la lista de acceso estn mal configuradas. Se denegar acceso a todos los nodos en 172.16.0.0 cuando se apliquen estas sentencias. Se asume la mscara wildcard por defecto, 0.0.0.0. Se asume la mscara wildcard por defecto, 255.255.255.255

Se ha creado una lista de acceso que deniega el acceso del host 204.204.7.89 al servidor ftp ubicado en 196.6.13.254. access-list 111 deny tcp 204.204.7.89 0.0.0.0 196.6.13.254 0.0.0.0 eq 21 access-list 111 permit tcp any any Cul de los siguientes grupos de comandos coloca esta ACL en la ubicacin correcta? Router2(config)# interface s0/0 Router2(config-if)# ip access-group 111 in Router2(config)# interface fa0/0 Router2(config-if)# ip access-group 111 out Router2(config)# interface fa0/0 Router2(config-if)# ip access-group 111 in Router3(config)# interface fa0/0 Router3(config-if)# ip access-group 111 in Router3(config)# interface s0/1 Router3(config-if)# ip access-group 111 out Router3(config)# interface fa0/0 Router3(config-if)# ip access-group 111 out 4 Un router que tiene dos interfaces Ethernet y una interfaz serial est configurado para enrutar IP e IPX. Cul es la cantidad mxima de ACLs IP que se pueden configurar para filtrar paquetes en este router? 1 2 3

6 12

Seleccione las opciones correctas sobre las ACL extendidas. (Elija dos.) Las ACL extendidas usan un nmero dentro del intervalo del 1 al 99. Las ACL extendidas finalizan con una sentencia de permiso implcito. Las ACL extendidas evalan las direcciones origen y destino. Se pueden usar los nmeros de puerto para agregar mayor definicin a una ACL. Se pueden colocar varias ACL en la misma interfaz siempre y cuando estn en la misma direccin. 6 Seleccione los comandos que configuran correctamente una ACL estndar. (Elija dos opciones). Router(config)# access-list 97 permit host 192.5.5.1 Router(config)# access-list 32 permit 210.93.105.3 0.0.0.0 Router(config)# access-list 148 permit 201.100.11.2 0.0.0.0 Router(config)# access-list 107 permit host 192.5.5.1 213.45.27.0 0.0.0.255 eq 23 Router(config)# access-list 10 permit tcp 192.5.5.1 0.0.0.255 201.100.11.0 0.0.0.255 eq 80

Suponiendo que la ACL que se muestra en el grfico se aplica correctamente a una interfaz, qu efecto tiene la ACL en el trfico de red? Se deniega el acceso ftp del host 192.168.15.4 a cualquier destino, pero se permite todo el acceso restante. Todo el trfico ftp al host 192.168.15.4 se denegar. Todo el trfico desde esa interfaz se denegar. No se denegar ningn trfico porque no existe una sentencia de "permit" en esta ACL. Cules de las siguientes afirmaciones acerca de las mscaras wildcard son verdaderas? La mscara wildcard y la mscara de subred realizan la misma funcin. La mscara wildcard siempre es lo inverso de la mscara de subred. Un "0" en la mscara wildcard identifica los bits de la direccin IP que se deben verificar. Un "1" en la mscara wildcard identifica una red o bit de subred.

Cules de las siguientes opciones crea una ACL estndar que deniega el trfico desde el host 192.5.5.25 a la red 210.93.105.0 pero permita el trfico desde todos los dems hosts. (Elija dos opciones). Router(config)# access-list 22 deny 192.5.5.25 0.0.0.0 Router(config)# access-list 22 deny host 192.5.5.25 0.0.0.0 Router(config)# access-list 22 permit any any Router(config)# access-list 22 deny 192.5.5.25 0.0.0.0 Router(config)# access-list 22 permit any Router(config)# access-list 22 deny host 192.5.5.25 Router(config)# access-list 22 permit any Router(config)# access-list 22 deny 192.5.5.0 0.0.0.255 Router(config)# access-list 22 permit any

10 Cules de los siguientes parmetros pueden usar las ACL extendidas para filtrar el trfico? (Elija tres.) tamao de paquete conjunto de protocolo direccin origen direccin destino interfaz de router origen interfaz de router destino

11

Cul de las siguientes opciones crea una lista de acceso que impide que el host 192.5.5.148 acceda a un sitio web ubicado en 210.93.105.50?. access-list 10 deny tcp host 192.5.5.148 host 210.93.105.50 eq 80 access-list 10 permit tcp any any access-list 10 deny tcp 192.5.5.148 0.0.0.0 210.93.105.50 0.0.0.0 eq 23 access-list 10 permit tcp any any access-list 100 deny tcp 192.5.5.148 0.0.0.0 210.93.105.50 0.0.0.0 eq 80 access-list 100 permit tcp any any access-list 100 deny tcp 192.5.5.148 0.0.0.255 210.93.105.50 0.0.0.255 eq 80 access-list 100 permit tcp any any access-list 100 deny tcp host 192.5.5.148 255.255.255.255 210.93.105.50 255.255.255.255 eq 80 access-list 100 permit tcp any any 12 Seleccione el comando que configura correctamente una ACL estndar. Router# access-list 10 permit any Router# access-list 101 permit any Router(config)# access-list 10 permit any Router(config)# access-list 101 permit any Router(config)# access-list 10 permit any any

13

Seleccione los comandos que aplican la ACL del diagrama para filtrar trfico que va a la red 192.168.2.0. Router1# configure terminal

Router1(config)# access-list 10 in E0 Router1(config)# interface ethernet 0 Router1(config-if)# access-list 10 in Router2(config)# interface s1 Router2(config-if)# ip access-group 10 out Router2(config)# interface ethernet 0 Router2(config-if)# ip access-group 10 out Router1(config)# interface ethernet 0 Router1(config-if)# ip access-group 10 out Router2# configure terminal Router2(config)# access-group 10 out 14 Cules de las siguientes opciones son razones para usar ACL? (Elija tres.) ofrecer un nivel bsico de seguridad para acceso a la red para acelerar el desempeo de la red filtrando paquetes de prioridad preservar el ancho de banda proporcionando un mecanismo para el control de flujo de trfico decidir qu paquetes se envan o bloquean en el puerto de consola del router revisar ciertos hosts para permitir o denegar el acceso a parte de una red permitir que todos los paquetes que pasen por el router accedan a todas las partes de la red

15

El IOS del router prueba en forma secuencial cada sentencia de una ACL. Una vez que se obtiene una coincidencia, cules de las siguientes opciones ocurren? (Elija dos opciones). Toda la ACL se debe borrar y recrear. Se realiza la accin de aceptar o rechazar. El paquete se enva al siguiente salto. Las sentencias restantes de la ACL no se verifican. El router verifica nuevamente la lista para verificar que se haya logrado una coincidencia.

16

Cules de las siguientes opciones mapea un nmero de ACL con el protocolo correcto?(Elija tres) 0 - IP estndar 99 - IP estndar 100 - IP extendida 210 - IP extendida 678 - IPX extendida 888 - IPX estndar 17

Suponiendo que la ACL en el grfico se aplica correctamente a una interfaz, qu efecto tiene la ACL en el trfico de red? Todo el trfico a la red 172.16.0.0 se denegar. Se permitir todo el trfico TCP hacia y desde la red 172.16.0.0. Se denegar todo el trfico telnet desde la red 172.16.0.0 a cualquier destino. Todo el trfico de puerto 23 a la red 172.16.0.0 se denegar. Todo el trfico desde la red 172.16.0.0 se denegar a cualquier otra red.

18

Seleccione las sentencias que describen el procesamiento de los paquetes realizado por las ACL. (Elija tres opciones). Un deny any implcito rechaza cualquier paquete que no coincida con alguna sentencia ACL. Un paquete puede rechazarse o enviarse segn lo indica la sentencia que coincide. Un paquete que ha sido denegado por una sentencia puede ser permitido por una sentencia posterior. Por defecto, un paquete que no coincide con las condiciones de alguna sentencia ACL se enviar. Cada sentencia se verifica slo hasta que se detecta una coincidencia o hasta el final de la lista de sentencias ACL. Cada paquete se compara con las condiciones de cada sentencia en la ACL antes de tomar una decisin de envo. 19 Las sentencias de ACL operan en orden secuencial y lgico. Si se cumple una condicin, el resto de las sentencias de la ACL no se verifican. Si no se presenta coincidencia en ninguna de las sentencias de la ACL, qu ocurre con el paquete? Los paquetes se colocan en un bfer y se envan cuando se elimina la ACL. Los paquetes se envan al origen con un mensaje de notificacin de error. La sentencia implcita permit any ubicada al final de la lista permite que los paquetes fluyan sin impedimentos. La sentencia implcita deny any ubicada al final de la lista hace que los paquetes se descarten.

Showing 2 of 2
Close Window

<Prev

Page:

Next>

All content copyright 1992-2002 Cisco Systems, Inc. Privacy Statement and Trademarks.