Cisacad.net

Examenes Cisco CCNA v7.0 y IT Essentials v8 en Español
Menu
  • Inicio
  • CCNA v7.02
    • CCNA 1 v7.02
    • CCNA 2 v7.02
    • CCNA 3 v7.02
  • CCNA v6.0
    • CCNA 1 v6.0
    • CCNA 2 v6.0
    • CCNA 3 v6.0
    • CCNA 4 v6.0
  • CCNA v5.0
    • Exámenes Cisco CCNA 1 v.5.0
    • Exámenes Cisco CCNA 2 v.5.0
    • Exámenes Cisco CCNA 3 v.5.0
    • Exámenes Cisco CCNA 4 v.5.0
  • Security
    • Network Security v1.0
    • CCNA Security 2.0
  • It-essentials v7.01
  • Ciberseguridad
    • Introducción a la Ciberseguridad v2.1
    • Cybersecurity Essentials v1.1
  • Mas Cursos
    • Introduccion a IoT v2.0
    • GetConnected
    • Networking Essentials v2
    • Entrepreneurship

CCNA Security v2.0 Capitulo 10 Respuestas del Examen

1. ¿Qué opción de configuración de ASDM se utiliza para configurar la contraseña secreta de habilitación de ASA?

Configuración de dispositivo*

Vigilancia

Interfaces

Gestión de dispositivos

Explicación: Las dos opciones principales de ASDM que se utilizan para configurar un ASA son la configuración de dispositivos y la administración de dispositivos. Dentro de la Configuración del dispositivo se encuentran las opciones Asistente de inicio, Interfaces, Enrutamiento, Nombre / contraseña del dispositivo y Hora del sistema.

2. Consulte la exposición. 

CCNA Security v2 Capitulo 10 Respuestas del Examen p2

CCNA Security v2 Capitulo 10 Respuestas del Examen p2

¿Qué opción de menú de ASDM de configuración de dispositivo se utilizaría para configurar el ASA para un servidor NTP?

Asistente de inicio

Nombre / contraseña del dispositivo

Enrutamiento

Interfaces

Hora del sistema*

Explicación: La opción Hora del sistema se utiliza para configurar manualmente la zona horaria, la fecha y la hora o para configurar el sistema para obtener la fecha y la hora de un servidor NTP.

3. ¿Verdadero o falso?
El ASA se puede configurar a través de ASDM como servidor DHCP.

falso

Verdadero*

Explicación: Utilice la opción de configuración de Administración de dispositivos para seleccionar DHCP y configurar DHCP dentro y fuera de la configuración.

4. ¿Qué opción de interfaz ASDM se utilizaría para configurar un ASA como servidor DHCP para dispositivos corporativos locales?

DMZ

fuera de

local

dentro*

Explicación: ASDM admite la configuración de relé y servidor DHCP. En la opción de menú del servidor DHCP, seleccione la interfaz interna y habilite la opción del servidor DHCP para proporcionar direcciones para los dispositivos conectados a través de la interfaz ASA interna. La DMZ comúnmente contiene servidores que tienen direcciones IP asignadas estáticamente. La interfaz exterior se conecta a la WAN y no tendría dispositivos que usarían DHCP proporcionado por la empresa.

5. Cuando se utiliza ASDM para configurar una VPN de sitio a sitio ASA, ¿qué se puede personalizar para proteger el tráfico?

ISAKMP

IKE

IKE e ISAKMP *

clave previamente compartida

Explicación: Cuando se asegura el tráfico seleccionado durante la configuración de VPN de sitio a sitio de ASDM, se pueden configurar los parámetros IKE e ISAKMP. Las opciones de autenticación son una clave previamente compartida o el uso de un certificado digital.

6. ¿Qué solución VPN permite el uso de un navegador web para establecer un túnel VPN seguro de acceso remoto al ASA?

SSL sin cliente *

de sitio a sitio usando una ACL

sitio a sitio usando una clave previamente compartida

SSL basado en cliente

Explicación: Cuando se utiliza un navegador web para acceder de forma segura a la red corporativa, el navegador debe utilizar una versión segura de HTTP para proporcionar cifrado SSL. No es necesario instalar un cliente VPN en el host remoto, por lo que se utiliza una conexión SSL sin cliente.

7. ¿Qué se debe configurar en un ASA antes de que el ASDM pueda acceder a él?

acceso al servidor web *

Telnet o SSH

un puerto Ethernet que no sea 0/0

Dirección IP Ethernet 0/0

Explicación: Antes de que se pueda acceder a un ASA usando ASDM, el ASA debe tener permisos de acceso y el servidor web ASA habilitado. Además, se debe configurar una interfaz de gestión. En un ASA 5505, se debe configurar una interfaz VLAN lógica y un puerto Ethernet que no sea 0/0. Todos los demás ASA deben tener una interfaz de administración de capa 3 dedicada a la que se le asigne una dirección IP y un nivel de seguridad adecuado.

8. ¿Cómo se configura una interfaz ASA como interfaz externa cuando se usa ASDM?

Seleccione una casilla de verificación de la opción Tipo de interfaz que muestra adentro, afuera y DMZ.

Seleccione fuera del menú desplegable Tipo de interfaz.

Ingrese el nombre «afuera» en el cuadro de texto Nombre de la interfaz. *

Arrastre la interfaz al puerto etiquetado como «exterior» en el dibujo ASA.

Explicación: Para configurar una interfaz ASA usando ASDM, seleccione la interfaz deseada y haga clic en Agregar. En el cuadro de texto Nombre de la interfaz, ingrese afuera. Asigne el nivel de seguridad, la dirección IP y la máscara de subred. No olvide activar la casilla de verificación Activar interfaz.

9. Consulte la exposición. 

CCNA Security v2 Capitulo 10 Respuestas del Examen p9

CCNA Security v2 Capitulo 10 Respuestas del Examen p9

¿Qué elemento del menú de administración de dispositivos se utilizaría para acceder a la línea de comandos ASA desde Cisco ASDM?

Licencia

Imagen / configuración del sistema

Acceso de administración *

Avanzado

Explicación: Para acceder a la línea de comando, expanda la opción Acceso de administración, expanda la sección Línea de comando (CLI) y seleccione Símbolo del sistema CLI.

10. ¿Qué conexión VPN de acceso remoto permite al usuario conectarse mediante un navegador web?

VPN IPsec (IKEv2)

VPN de sitio a sitio

VPN SSL sin cliente *

VPN IPsec (IKEv1)

Explicación: Cuando se utiliza un navegador web para acceder de forma segura a la red corporativa, el navegador debe utilizar una versión segura de HTTP para proporcionar cifrado SSL. No es necesario instalar un cliente VPN en el host remoto, por lo que se utiliza una conexión SSL sin cliente.

11. ¿Qué opción de configuración de ASDM vuelve a cifrar todas las claves y contraseñas compartidas en un ASA?

maestro de seguridad

super cifrado

frase de contraseña maestra *

protección del dispositivo

Explicación: La frase de contraseña maestra se utiliza para cifrar de forma reversible claves y contraseñas compartidas.

12. ¿Qué tipo de cifrado se aplica a las claves y contraseñas compartidas cuando la opción de frase de contraseña maestra está habilitada a través de ASDM para un ASA?

3DES

clave pública / privada

AES *

128 bits

Explicación: La frase de contraseña maestra se utiliza para cifrar de forma reversible claves y contraseñas compartidas. Una vez habilitado, el cifrado AES se utiliza para el cifrado de contraseña.

13. ¿Qué declaración describe la función proporcionada a un administrador de red que utiliza la GUI del Administrador de dispositivos de seguridad adaptable de Cisco (ASDM) que se ejecuta como una aplicación Java Web Start?

El administrador puede conectarse y administrar un solo ASA. *

El administrador puede conectarse y administrar varios dispositivos ASA.

El administrador puede conectarse y administrar varios dispositivos ASA y enrutadores Cisco.

El administrador puede conectarse y administrar varios dispositivos ASA, enrutadores Cisco y conmutadores Cisco.

Explicación: Cisco Adaptive Security Device Manager (ASDM) es una herramienta GUI basada en Java que facilita la administración de Cisco ASA. Cisco ASDM se puede utilizar para administrar varios ASA que ejecutan la misma versión de ASDM. ASDM se puede ejecutar como una aplicación Java Web Start que permite a un administrador configurar y monitorear ese dispositivo ASA. De lo contrario, ASDM también se puede descargar desde flash e instalar localmente en un host como una aplicación; que permite a un administrador usar ASDM (aplicación local) para administrar múltiples dispositivos ASA.

14. ¿Cuál es un beneficio de usar ASDM en comparación con el uso de CLI para configurar Cisco ASA?

No requiere ninguna configuración inicial del dispositivo.

Oculta la complejidad de los comandos de seguridad. *

ASDM proporciona una mayor seguridad de configuración.

No requiere una conexión remota a un dispositivo Cisco.

Explicación: Cisco ASDM facilita la configuración de Cisco ASA porque oculta la complejidad de los comandos de configuración. Se requiere que el ASA tenga una configuración mínima antes de acceder al ASDM. Se accede a ASDM mediante una conexión de navegador web o una aplicación local que no proporciona más seguridad que la consola en el dispositivo.

15. ¿Qué tipo de seguridad se requiere para el acceso inicial a Cisco ASDM mediante la opción de aplicación local?

SSL *

WPA2 corporativo

biométrico

AES

Explicación: Se accede a ASDM mediante una conexión de aplicación local SSL.

16. ¿Qué configuración mínima se requiere en la mayoría de los ASA antes de que se pueda utilizar el ASDM?

SSH

una interfaz de gestión de capa 3 dedicada *

una interfaz VLAN lógica y un puerto Ethernet que no sea 0/0

Ethernet 0/0

Explicación: Antes de que se pueda acceder a un ASA usando ASDM, el ASA debe tener una interfaz de administración configurada. En un ASA 5505, se debe configurar una interfaz VLAN lógica y un puerto Ethernet que no sea 0/0. Todos los demás ASA deben tener una interfaz de administración de capa 3 dedicada a la que se le asigne una dirección IP y un nivel de seguridad adecuado.

17. Cuando se utiliza la CLI para configurar un ISR para una conexión VPN de sitio a sitio, ¿qué dos elementos deben especificarse para habilitar una política de mapa criptográfico? (Escoge dos.)

el hash

el par *

cifrado

la política de ISAKMP

una lista de acceso válida *

Direcciones IP en todas las interfaces activas

Explicación: Después de que se haya emitido el comando de mapa de cifrado en el modo de configuración global, el nuevo mapa de cifrado permanecerá deshabilitado hasta que se haya configurado un par y una lista de acceso válida.

18. ¿Cuál es el propósito de la ACL en la configuración de una conexión VPN de sitio a sitio ISR?

para permitir solo protocolos seguros

para registrar el tráfico denegado

para identificar al par

para definir tráfico interesante *

Explicación: Una ACL se utiliza en la configuración ISR de una conexión VPN de sitio a sitio para definir el tráfico que se permitirá. Este tráfico se denomina tráfico interesante.

19. ¿Qué conexión VPN de acceso remoto permite al usuario conectarse mediante Cisco AnyConnect?

VPN IPsec (IKEv2) *

VPN de sitio a sitio

VPN SSL sin cliente

VPN IPsec (IKEv1)

Explicación: Cisco AnyConnect se utiliza para crear una conexión VPN IPsec (IKEv2). Se utiliza un navegador web para una VPN SSL sin cliente. Un cliente VPN de Cisco utiliza IPsec (IKEv1).

20. ¿Qué enunciado describe los métodos de autenticación de usuarios disponibles cuando se utiliza un dispositivo ASA 5505?

El ASA 5505 puede utilizar un servidor AAA o una base de datos local. *

El ASA 5505 solo utiliza un servidor AAA para la autenticación.

El ASA 5505 solo utiliza una base de datos local para la autenticación.

El ASA 5505 debe utilizar un servidor AAA y una base de datos local.

Explicación: La autenticación en un dispositivo ASA 5505 se puede lograr utilizando un servidor AAA e indicando la ubicación del servidor. Alternativamente, se puede usar una base de datos local ingresando el nombre de usuario y la contraseña apropiados.

21. ¿Qué conexión VPN de acceso remoto necesita una lista de favoritos?

VPN IPsec (IKEv1)

VPN IPsec (IKEv2)

VPN de sitio a sitio

VPN SSL sin cliente *

Explicación: La VPN SSL sin cliente utiliza un navegador web para acceder y utiliza un conjunto de URL que están configuradas para usarse con el portal web.

22. ¿Qué ocurre cuando un usuario cierra sesión en el portal web en una conexión SSL VPN sin cliente?

Se borra la caché del navegador.

Los archivos descargados se eliminan.

El usuario ya no tiene acceso a la VPN. *

Se agota el tiempo de espera del portal web.

Explicación: Cuando un usuario cierra la sesión, pierde el acceso a la VPN. El usuario recibe un mensaje que le aconseja borrar la memoria caché del navegador, eliminar los archivos descargados y cerrar la ventana del navegador para mayor seguridad. Si el usuario no cierra la sesión, la conexión terminará finalmente.

23. Si un host externo no tiene el cliente Cisco AnyConnect preinstalado, ¿cómo obtendría el host acceso a la imagen del cliente?

El host inicia una conexión sin cliente a un servidor TFTP para descargar el cliente.

El host inicia una conexión VPN sin cliente utilizando un navegador web compatible para descargar el cliente. *

El cliente Cisco AnyConnect se instala de forma predeterminada en la mayoría de los principales sistemas operativos.

El host inicia una conexión sin cliente a un servidor FTP para descargar el cliente.

Explicación: Si un host externo no tiene el cliente Cisco AnyConnect preinstalado, el usuario remoto debe iniciar una conexión VPN SSL sin cliente a través de un navegador web compatible y luego descargar e instalar el cliente AnyConnect en el host remoto.

24. ¿Cuál es una función opcional que se realiza durante la fase de establecimiento de VPN de Cisco AnyConnect Secure Mobility Client?

optimización de seguridad

instalación de ACL basada en host

evaluación de la postura *

seguridad de la calidad del servicio

Explicación: Durante el proceso de establecimiento de una conexión VPN, se puede realizar una evaluación de la postura para identificar el sistema operativo del cliente, antivirus, antispyware y software de firewall. Una vez identificado, se puede determinar si se permite el acceso remoto.

25. ¿Qué elemento describe el soporte de protocolo seguro proporcionado por Cisco AnyConnect?

ni SSL ni IPsec

SSL solo

tanto SSL como IPsec *

Solo IPsec

Explicación: Cisco AnyConnect admite tanto IPsec como SSL.

26. ¿Cuál es el propósito de configurar un grupo de direcciones IP que se utilizará para conexiones VPN SSL basadas en clientes?

para asignar direcciones a las interfaces en el ASA

para identificar qué usuarios pueden descargar la imagen del cliente

para asignar direcciones IP a los clientes cuando se conectan *

para identificar qué clientes pueden conectarse

Explicación: El grupo de direcciones IP se asigna a los clientes cuando se conectan. La configuración del grupo de direcciones IP es necesaria para que la conectividad VPN SSL basada en el cliente sea correcta. Sin un grupo de direcciones IP disponible, la conexión al dispositivo de seguridad falla.

Tweet Pin It
Prev Article
Next Article

Related Articles

CCNA Security v2.0 Capitulo 7 Respuestas del Examen
1. ¿Cuál es el propósito de un servicio de no …
CCNA Security v2.0 20 noviembre, 2021 No hay comentarios

CCNA Security v2.0 Capitulo 7 Respuestas del Examen

CCNA Security v2.0 Capitulo 4 Respuestas del Examen
1. Además de los criterios utilizados por las ACL extendidas, …
CCNA Security v2.0 15 noviembre, 2021 No hay comentarios

CCNA Security v2.0 Capitulo 4 Respuestas del Examen

About The Author

CisacadESP

Leave a Reply Cancel Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

CCNA v7.0 en Español Preguntas y Respuestas

  • CCNA 1
  • CCNA 2
  • CCNA 3
  • Módulos 1 - 3: Examen de conectividad de red básica y comunicaciones
  • Módulos 4 - 7: Examen de conceptos Ethernet
  • Módulos 8 - 10: Examen de comunicación entre redes
  • Módulos 11 - 13: Examen de direccionamiento IP
  • Módulos 14 - 15: Examen de comunicaciones de aplicaciones de red
  • Módulos 16 - 17: Examen de crear y asegurar una red pequeña
  • Evaluación de habilidades prácticas de PT (PTSA)
  • CCNA 1 v7 Examen Final de Práctica Respuestas
  • CCNA 1 v7 Examen Final de habilidades ITN (PTSA) Respuestas
  • CCNA 1 Examen Final Preguntas y Respuestas
  • Módulos 1 - 4: Examen de conceptos de Switching, VLANs y enrutamiento entre redes VLAN
  • Módulos 5 - 6: Examen de Redes Redundantes
  • Módulos 7 - 9: Examen de redes Disponibles y Confiables
  • Módulos 10 - 13: Examen de seguridad L2 y WLAN
  • Módulos 14 - 16: Examen de conceptos de enrutamiento y configuración
  • Evaluación de habilidades prácticas de PT (PTSA) SRWE - Parte 1
  • Evaluación de habilidades prácticas de PT (PTSA) SRWE - Parte 2
  • CCNA 2 Examen Practico Final - SRWE Preguntas y Respuestas
  • Examen Final de Habilidades SRWE (PTSA) Respuestas
  • CCNA 2 Examen Final de SRWE Preguntas y Respuestas
  • Módulos 1 - 2: Examen de conceptos OSPF y configuración
  • Módulos 3 - 5: Examen de seguridad de la red
  • Módulos 6 - 8: Examen de conceptos de WAN
  • Módulos 9 - 12: Examen de optimización, supervisión y solución de problemas de redes
  • Módulos 13 - 14: Examen de Tecnologías de Redes Emergentes
  • Evaluación de habilidades prácticas de PT (PTSA) ENSA Respuestas
  • CCNA 3 Examen Practico Final - ENSA Preguntas y Respuestas
  • Examen Final de Habilidades ENSA (PTSA) Respuestas
  • CCNA 3 Examen Final de ENSA Preguntas y Respuestas Opcion A
  • CCNA 3 Examen Final de ENSA Preguntas y Respuestas Opcion B
  • Examen de práctica de certificación CCNA (200-301) Respuestas

CCNA v7.0 in English

  • CCNA 1 v7.0
  • CCNA 2 v7.0
  • CCNA 3 v7.0
Examen Modulos 1 – 3 Respuestas Examen Modulos 4 – 7 Respuestas Examen Modulos 8 – 10 Respuestas Examen Modulos 11 – 13 Respuestas Examen Modulos 14 – 15 Respuestas Examen Modulos 16 – 17 Respuestas CCNA 1 v7 Practice Skill Assessment CCNA 1 v7 Practice Final Exam CCNA 1 v7 Practice Final Exam
Examen Modulos 1 – 4 Respuestas Examen Modulos 5 – 6 Respuestas Examen Modulos 7 – 9 Respuestas Examen Modulos 10 – 13 Respuestas Examen Modulos 14 – 16 Respuestas CCNA 2 v7 Practice Skill Assessment
Examen Modulos 1 – 2 Respuestas Examen Modulos 3 – 5 Respuestas Examen Modulos 6 – 8 Respuestas Examen Modulos 9 – 12 Respuestas Examen Modulos 13 – 14 Respuestas CCNA 3 v7 Practice Skill Assessment

Cisacad.net

Examenes Cisco CCNA v7.0 y IT Essentials v8 en Español
Copyright © 2023 Cisacad.net
Política de Privacidad CCNA v7.0 y v6.0 Examenes Cisco 2021 - Cisacad.net
Utilizamos cookies en nuestro sitio web para ofrecerle la experiencia más relevante al recordar sus preferencias y visitas repetidas. Al hacer clic en "Aceptar", usted consiente el uso de TODAS las cookies.
No vender mi información personal..
Cookies configuraciónACEPTO
Manage consent

Resumen de la privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De ellas, las cookies clasificadas como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funciones básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza usted este sitio web. Estas cookies se almacenan en su navegador sólo con su consentimiento. También tiene la opción de excluirse de estas cookies. Pero la exclusión de algunas de estas cookies puede afectar a su experiencia de navegación.
Necesarias
Siempre activado
Las cookies necesarias son absolutamente imprescindibles para que el sitio web funcione correctamente. Estas cookies garantizan las funcionalidades básicas y las características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checbox-analytics11 monthsEsta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Analytics".
cookielawinfo-checbox-functional11 monthsLa cookie se establece por el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checbox-others11 monthsEsta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Otros".
cookielawinfo-checkbox-necessary11 monthsEsta cookie es establecida por el plugin GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-performance11 monthsEsta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie es establecida por el plugin GDPR Cookie Consent y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.
Funcional
Las cookies funcionales ayudan a realizar ciertas funcionalidades como compartir el contenido del sitio web en las plataformas de las redes sociales, recoger opiniones y otras características de terceros.
Rendimiento
Las cookies de rendimiento se utilizan para entender y analizar los índices de rendimiento clave del sitio web, lo que ayuda a ofrecer una mejor experiencia de usuario a los visitantes.
Analytics
Las cookies analíticas se utilizan para entender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre las métricas del número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Publicidad
Las cookies de publicidad se utilizan para ofrecer a los visitantes anuncios y campañas de marketing relevantes. Estas cookies rastrean a los visitantes en todos los sitios web y recopilan información para ofrecer anuncios personalizados.
Otras
Otras cookies no categorizadas son aquellas que están siendo analizadas y que aún no han sido clasificadas en una categoría.
GUARDAR Y ACEPTAR