Volver al curso
Pregunta 1
¿Cuál es la mejor práctica recomendada para tratar con la VLAN nativa?
Asignarla a una VLAN sin utilizar.
Pregunta 2
En cual puerto del switch deberia PortFast estar habilitado para mejorar la estabilidad STP?
En todos los puertos de acceso de usuario final.
Pregunta 3
Cual es el mejor comando para utilizar en un puerto de switch que no se este usando si la compañia se apega a las practicas recomendadas por Cisco?
shutdown
Pregunta 4
¿Qué dos características en un conmutador Cisco Catalyst se pueden usar para mitigar el agotamiento DHCP y los ataques de suplantación de identidad DHCP? (Escoja dos opciones.)
Detección de DHCP
Seguridad de puertos
Pregunta 5
Cual es la mejor manera de prevenir un ataque de salto de VLAN?
Deshabilite la negociación troncal para puertos troncales y ajuste de forma estática los puertos no troncales como puertos de acceso.
Pregunta 6
Cuales procedimientos son recomendados para mitigar las probabilidades de suplantación de ARP?
Habilite la detección de DHCP en las VLAN seleccionadas.
Pregunta 7
¿Cuáles son dos de los tipos de puertos de switch que se usan en los switches de Cisco como defensa contra los ataques de suplantación de DHCP? (Elija dos opciones.)
Puerto DHCP de confianza
Puerto no confiable
Pregunta 8
Cuales dos comandos pueden ser usados para habilitar PortFast en un switch? (Escoja dos opciones.)
S1(config)# spanning-tree portfast default
S1(config-if)# spanning-tree portfast
Pregunta 9
Un administrador que está resolviendo problemas de conectividad de un switch observa que un puerto de switch configurado para la seguridad de puertos está en estado inhabilitado por errores. Luego de comprobar la causa de la violación, ¿qué debe hacer el administrador para volver a habilitar el puerto sin interrumpir la operación de red?
Emita el comando shutdown seguido del comando en la interfaz no shutdown.
Pregunta 10
Un administrador de una red está configurando DHCP snooping en un switch. Cual comando de configuración debe ser usado primero?
ip dhcp snooping
Pregunta 11
Un administrador de red está configurando el DAI en un conmutador con el comando ip arp inspection validate dst-mac. ¿Cuál es el objetivo de este comando?
Comprueba la dirección MAC de destino en el encabezado de Ethernet con la dirección MAC de destino en el cuerpo ARP.
Pregunta 12
¿Qué característica de seguridad debería habilitarse para evitar que un atacante desborde la tabla de direcciones MAC de un conmutador?
Seguridad de puertos
Pregunta 13
Cual ataque de capa 2 es mitigado deshabilitando el protocolo de enlaces troncales dinámicos?
Salto de VLAN
Pregunta 14
Un administrador de una red está configurando DAI en un switch. Cual comando se debe usar en la interfaz de salida que conecta a un router?
ip arp inspection trust
Pregunta 15
¿Dónde se almacenan las direcciones MAC aprendidas dinámicamente cuando el aprendizaje permanente está habilitado con el comando switchport port-security mac-address sticky?
RAM