Volver al curso
Pregunta 1
¿Cuáles son los dos protocolos que admiten los dispositivos de Cisco para comunicaciones AAA? (Elija dos opciones.)
RADIUS
TACACS
Pregunta 2
¿Qué servicio habilitado de manera predeterminada en los routers de Cisco puede revelar información importante sobre el router y hacerlo quizás más vulnerable a los ataques?
CDP
Pregunta 3
¿Cuándo la seguridad es una preocupación, ¿cuál capa OSI es considerada el enlace más débil en un sistema de redes?
Capa 2
Pregunta 4
¿Cuál ataque de Capa 2 resultara en el switch reenviando todas las tramas hacia todos los puertos?
Saturación de direcciones MAC
Pregunta 5
¿Por qué se prefiere la autenticación con AAA sobre un método de base de datos local?
Proporciona un método de autenticación alternativa si el administrador olvida el nombre de usuario o la contraseña.
Pregunta 6
Implementación basada en un servidor AAA, ¿Cuál protocolo le permitirá al router comunicarse de manera exitosa con el servidor AAA?
RADIUS
Pregunta 7
¿Cuál solución Cisco ayuda a prevenir ataques de suplantación de identidad de direcciones IP y MAC?
Protección de la IP de origen
Pregunta 8
¿Cuál es el propósito del Registro AAA?
Recolectar y reportar el uso de la aplicación.
Pregunta 9
¿Cuáles ataques a Capa 2 tendrán como resultado que los usuarios legítimos no obtengan direcciones IP validas?
Agotamiento DHCP
Pregunta 10
¿Qué tres productos de Cisco se centran en soluciones de seguridad de punto terminal? (Escoja tres opciones.)
Dispositivo de Seguridad Web (WSA)
NAC Appliance
Dispositivo de seguridad de correo electrónico (ESA)
Pregunta 11
¿Verdadero o Falso? En el estándar 802.1X, el cliente que intenta acceder a la red se conoce como suplicante.
Verdadero
Pregunta 12
¿Qué esta involucrado en un ataque de suplantación de identidad a una direccion IP?
Una dirección IP legitima de una red es secuestrada por un nodo no autorizado.
Pregunta 13
¿Cuáles son los tres servicios proporcionados por el marco de AAA? (Elija tres opciones.)
Registro
Autorización
Autenticación
Pregunta 14
Debido a los controles de seguridad implementados, un usuario solo puede acceder a un servidor con FTP. ¿Qué componente de AAA logra esto?
Autorización
Pregunta 15
¿Qué plan de mitigación es el ideal para prevenir un ataque de DoS que genera saturación del búfer del switch?
Habilitar la seguridad del puerto.