Pruebas básicas para IPDM nissan--Descripción completa
evaluación Antes del verano
Descripción completa
Prueba de comprensión lectora.Descripción completa
prueba de trianguloDescripción completa
EvaluaciónDescripción completa
Descripción completa
prueba socorroDescripción completa
ARE AUROANALISIS: PRUEBA DEL ANILLO DE HELLERDescripción completa
Pregunta 1
0 / 2 ptos.
¿Qué plan de mitigación es el ideal para prevenir un ataque de DoS que genera un desbordamiento del búfer del switch?
Desactivar el DTP.
Deshabilitar STP.
Respuesta correcta
Habilitar la seguridad del puerto.
Colocar los puertos sin usar en una VLAN sin usar.
Refer to curriculum topic: 5.1.2 Los ataques de desbordamiento de tabla de direcciones MAC (CAM), de desbordamiento de búfer y de suplantación de dirección MAC pueden mitigarse configurando la seguridad del puerto. Por lo general, el administrador de red no deshabilita STP porque previene los bucles de Capa 2. DTP está deshabilitado para prevenir el salto de VLAN. Colocar los puertos sin usar en una VLAN sin usar evita la conectividad cableada no autorizada.
Pregunta 2
2 / 2 ptos.
Una empresa diseña un sistema de monitoreo de red y considera el uso de SNMPv3. ¿Cuáles son las tres características de SNMPv3? (Elija tres).
Utiliza el puerto UDP 514 para enviar notificaciones de eventos a los recopiladores de mensajes. ¡Cor r re cto! Utiliza la integridad del mensaje para asegurar que los paquetes no se hayan modificado en tránsito.
Utiliza códigos de error expandidos para identificar diferentes tipos de condiciones de error. ¡Cor r re cto!
Utiliza la autenticación para determinar si los mensajes provienen de un origen válido.
¡Cor r re cto!
Utiliza el cifrado para codificar el contenido de los paquetes para evitar el acceso no autorizado.
Utiliza una estructura plana de MIB para aumentar la velocidad de acceso a la información.
Refer to curriculum topic: 5.2.1 SNMPv3 proporciona seguridad mediante la confidencialidad de los mensajes, la autenticación y el cifrado, y utiliza u na estructura de MIB jerárquica. SNMPv2c proporciona códigos de error expandidos para identificar diferentes tipos de condiciones de error.
Pregunta 3
2 / 2 ptos.
¿Qué es un agente de administración SNMP? SNMP?
Una computadora que se carga con software de administración y que un administrador utiliza para supervisar una red.
Una base de datos que un dispositivo mantiene sobre el rendimiento de la red. ¡Cor r re cto!
El software que se instala en los dispositivos que administra SNMP.
Un protocolo de comunicaciones que utiliza SNMP.
Refer to curriculum topic: 5.2.1 Para monitorear, un administrador usa una estación de administración. Una MIB es una base de datos de información de monitoreo. El protocolo simple de administración de red es el protocolo de comunicaciones que se usa e ntre la estación de administración y los agentes de administración. Los agentes de administración ejecutan el software que permite que los administradores recopilen datos sobre el rendimiento de la red.
2 / 2 ptos.
Pregunta 4
Haga coincidir las operaciones de SNMP con la descripción correspondiente. (No se utilizan todas las opciones.)
¡Cor r re cto!
get-bulk-request
recuperación recuperació n de varias filas d
¡Cor r re cto!
get-next-request
búsqueda secuencial en tabla
¡Cor r re cto!
set-request
almacenamiento de valor en
¡Cor r re cto!
get-response
respuesta a mensajes de solic
Other Incorrect Match Options: recuperación de valor de una variable específica
Refer to curriculum topic: 5.2.1
Pregunta 5
2 / 2 ptos.
¿Cómo se puede restringir el acceso de SNMP a un administrador de SNMP específico?
Use el comando snmp-server community para configurar la cadena de comunidad sin ningún nivel de acceso.
Especifique la dirección IP del administrador de SNMP mediante el comando snmp-server host. host.
Use el comando snmp-server traps para habilitar las traps en un administrador de SNMP. ¡Cor r re cto!
Defina una ACL y asígnele un nombre mediante el comando snmp-server community. community.
Refer to curriculum topic: 5.2.2 número-o-nombre-lista-acceso eso restringe el El comando snmp-server community cadena número-o-nombre-lista-acc
acceso de SNMP a los hosts NMS (administradores de SNMP) que autoriza una ACL. El comando snmp-server host id-host [version [version {1 | 2c | 3 [auth | noauth | priv]}] priv]}] cadenacomunidad especifica el destinatario de las operaciones de trap de SNMP. El comando snmp-server c ommunity cadena {ro | rw} rw} configura la cadena de comunidad y el nivel de acceso. El comando snmp-server enable traps tipos-notificación habilita traps en un agente SNMP.
2 / 2 ptos.
Pregunta 6
DHCP detección
es una técnica de mitigación que permite evitar que los servidores
DHCP dudosos proporcionen parámetros falsos de configuración de IP.
Respuesta 1: ¡Cor r re cto!
detección
Refer to curriculum topic: 5.1.1 La detección de DHCP se usa para mitigar los ataques de suplantación de DHCP configurando un switch que detenga los mensajes del servidor de DHCP en los puertos que no deberían recibirlos.
Pregunta 7
2 / 2 ptos.
¿Qué modo se utiliza para configurar SNMP?
Modo privilegiado ¡Cor r re cto!
Modo de configuración global
Modo de configuración de interfaz
Modo de configuración del router
Refer to curriculum topic: 5.2.2 Todos los pasos obligatorios y optativos para la configuración de SNMP se completan mediante el modo de configuración global.
Pregunta 8
2 / 2 ptos.
¿Qué tres enunciados describen SPAN y RSPAN? (Elija tres opciones.)
SPAN puede enviar una copia del tráfico a un puerto en otro switch.
RSPAN se requiere para syslog y la implementación de SNMP. ¡Cor r re cto! SPAN puede configurarse para que envíe una copia del tráfico a un puerto de destino en el mismo switch.
¡Cor r re cto! SPAN puede copiar el tráfico en un puerto de origen o VLAN de origen a un puerto de destino en el mismo switch.
RSPAN debe copiar el tráfico de una VLAN de origen a un puerto de destino en el mismo switch. ¡Cor r re cto! RSPAN puede usarse para reenviar tráfico para que llegue a un IPS que está analizando el tráfico en busca de comportamientos maliciosos.
Refer to curriculum topic: 5.3.1 La función de anali zador de puertos conmutados (SPAN) en switches de Cisco es un tipo de duplicación de puertos que envía copias de la trama que está ingresando a un puerto de origen (o VLAN de origen) por otro puerto en el mismo switch. Por lo general, el puerto de destino está conectado con un detector de paquetes o dispositivo IPS. SPAN remota (RSPAN) permite que los puertos de origen y destino estén en switches diferentes.
Pregunta 9
2 / 2 ptos.
¿Cuáles de las siguientes son dos características de las cadenas comunitarias SNMP? (Elija dos opciones.)
Una vulnerabilidad de SNMPv1, SNMPv2 y SNMPv3 es que envían las cadenas comunitarias como exto no cifrado.
Se deben usar cadenas comunitarias conocidas comúnmente al configurar el protocolo SNMP seguro.
Si el administrador envía una de las cadenas comunitarias de solo lectura correctas, esta puede obtener información y establecer información de un agente.
¡Cor r re cto! Las cadenas comunitarias SNMP de solo lectura se pueden utilizar para obtener información de un dispositivo con SNMP habilitado.
¡Cor r re cto! Las cadenas comunitarias SNMP de lectura y escritura se pueden utilizar para establecer información en un dispositivo con SNMP habilitado.
Refer to curriculum topic: 5.2.1 Hay dos tipos de cadenas comunitarias de SNMP, de solo lectura y de lectura y escritura. La cadena comunitaria de solo le ctura permite que el administrador obtenga información del agente y la cadena comunitaria de lectura y escritura permite que e l administrador obtenga o establezca información en el agente.
Pregunta 10
2 / 2 ptos.
Consulte la ilustración. ¿Qué enunciado es verdadero acerca de la configuración de SPAN local en el switch SW1?
¡Cor r re cto! La sesión de SPAN transmite a un dispositivo en el puerto Fa3/21 una copia de todo el tráfico que se monitorea en el puerto Fa3/1.
La sesión de SPAN transmite a un dispositivo en el puerto Fa3/21 una copia de todo el tráfico que se monitorea en el puerto Fa3/1, solo si el puerto Fa3/1 está configurado en la VLAN 10.
La sesión de SPAN transmite a un dispositivo en el puerto Fa3/21 una copia de todo el tráfico que se monitorea en el puerto Fa3/1, solo si el puerto Fa3/1 está configurado como enlace troncal.
La sesión de SPAN transmite a un dispositivo en el puerto Fa3/21 solo una copia de todo el tráfico de unidifusión que se monitorea en el puerto Fa3/1. Se excluirán todas las tramas de multidifusión y BPDU del proceso de monitoreo.
Refer to curriculum topic: 5.3.2 La función de analizador d e puertos conmutados (SPAN) en switches de Cisco es un tipo de duplicación de puertos que envía copias de la trama que está ingresando a un puerto de origen (o VLAN de origen) por otro puerto en el mismo switch. En general, un detector de paquetes o dispositivo IPS está conectado al puerto de destino.
Pregunta Pregunt a 11 11
2 / 2 ptos.
¿Verdadero o falso? En el estándar 802.1X, el cliente que intenta acceder a la red se conoce como suplicante.
¡Cor r re cto!
verdadero
falso
Refer to curriculum topic: 5.1.2 Según la terminología de 802.1X, la estación de trabajo del cliente se conoce como suplicante.
Pregunta 12
2 / 2 ptos.
¿Cuáles son los tres servicios proporcionados por el marco de AAA? (Elija tres opciones.)
¡Cor r re cto!
Registro
Automatización ¡Cor r re cto!
Autorización
¡Cor r re cto!
Autenticación
Equilibrio automático
Configuración automática
Refer to curriculum topic: 5.1.2 El marco de autenticación, autorización y contabilidad (AAA) presta servicios de protección de acceso a dispositivos de red.
Pregunta 13
2 / 2 ptos.
¿Cuáles son dos de los tipos de puertos de switch que se usan en los switches de Cisco como defensa contra los ataques de suplantación de DHCP? (Elija dos opciones.)
puerto desconocido ¡Cor r re cto!
puerto no confiable
puerto no autorizado ¡Cor r re cto!
puerto DHCP de confianza
puerto DHCP autorizado
puerto DHCP establecido
Refer to curriculum topic: 5.1.2 La detección de DHCP reconoce dos tipos de puertos en los switch de Cisco: Puertos DHCP de confianza: puertos de switch que se conectan a servidores DHCP corriente arriba. Puertos no confiables: puertos de switch que se conectan a hosts que no deberían estar proporcionando mensajes del servidor DHCP.
Pregunta 14
2 / 2 ptos.
¿Qué servicio habilitado de manera predeterminada en los routers de Cisco puede revelar información importante sobre el router y hacerlo quizás más vulnerable a los ataques?
HTTP ¡Cor r re cto!
CDP
FTP
LLDP
Refer to curriculum topic: 5.1.1 CDP es un protocolo patentado de Cisco que recopila información de otros dispositivos de Cisco conectados. Está habilitado de manera predeterminada en los dispositivos de Cisco. LLDP es un protocolo de e stándar abierto que presta el mismo servicio. Puede habilitarse en un router de Cisco. HTTP y FTP son protocolos de capa de aplicaciones que no recopilan información sobre los dispositivos de red.
Pregunta 15
¿Qué paso de la configuración de SNMPv2 se requiere?
2 / 2 ptos.
La documentación de la ubicación del contacto del sistema ¡Cor r re cto!
La configuración de la cadena de comunidad y el nivel de acceso
La restricción del acceso de SNMP a los hosts NMS
La habilitación de traps en un agente SNMP
Refer to curriculum topic: 5.2.2 Cuando se configura SNMPv2, se requiere la configuración de la cadena de comunidad y el nivel de a cceso. Todos los demás pasos de configuración, como el contacto del sistema, el acceso a los hosts NMS, la especificación de destinatarios de trap y la habilitación de traps, son optativos.
