AGE GSI Bloque IV Tema 9: Administración de redes locales

El administrador de una red local: Planifica, prepara, controla y es responsable de la red. Solo instala cableado. Se limita a crear usuarios. Únicamente monitoriza el tráfico.

Dentro de la planificación de la red se incluyen estudios sobre: Solo antivirus y copias de seguridad. Necesidades y costes de la red según la organización. Únicamente las contraseñas de los usuarios. Exclusivamente el ancho de banda de Internet.

En la planificación de red, el cableado debe estudiarse en cuanto a: Tipo, calidad y distribución. Solo longitud. Solo color. Solo fabricante.

En la planificación de la red, los conectadores incluyen: Solo rosetas. Armarios de planta y conmutadores. Únicamente firewalls. Solo impresoras.

La preparación de la red comprende: Setup de impresoras, backups y CD-ROM. Solo compra de licencias. Redacción de contratos de mantenimiento. Solo definición de VLAN.

En la preparación de la red, el administrador debe instalar y configurar: Únicamente los routers. NIC y software de red. Solo el sistema operativo de usuario. Solo el servidor DNS público.

La organización y configuración de la red incluye: Solo cambiar contraseñas. Organizar almacenamiento, grupos y usuarios. Solo medir latencia. Únicamente gestionar impresoras.

Dentro de la organización de la red se gestiona: La estructura de directorios, límites y permisos. Exclusivamente el correo externo. Solo el firewall perimetral. El espectro radioeléctrico.

La gestión de cambios en la organización de la red abarca: Altas y bajas de usuarios y cambios de grupo. Solo cambios de hardware. Solo cambios de proveedor de Internet. Solo los cambios de cableado troncal.

En seguridad, el administrador debe encargarse de: Protección de datos y sistema de backup. Solo la climatización del CPD. Únicamente la contabilidad de red. Solo la autenticación biométrica.

La optimización de la red: Debe hacerse con cuidado para no empeorar el sistema. Siempre es urgente desde el primer día. Nunca se realiza. Sustituye a la seguridad.

Entre otras tareas del administrador de red está: Ignorar las actualizaciones. Supervisar rendimiento y anticiparse a fallos. Solo hacer informes mensuales. Eliminar el backup.

En la gestión de usuarios, el responsable máximo es: Operador. Usuario común. Admin. Group Manager.

El Group Manager es: Un semi-admin de un grupo de usuarios. El equivalente a un router. Un usuario sin permisos. Un agente SNMP.

Al operador se le asignan ciertos recursos como: Impresión o consola. Todas las políticas globales de seguridad. Direccionamiento IP público. Balanceo de carga.

Entre los derechos citados en el tema están los derechos sobre: Directorios, archivos, objetos y propiedades. Solo rutas WAN. Exclusivamente VLANs. Solo ancho de banda.

Al crear un usuario se define, entre otras cosas: Login name, home directory y contexto. Solo la IP del equipo. Solo el modelo de NIC. Solo el switch al que se conecta.

Entre las restricciones configurables de una cuenta están: Caducidad de cuenta y conexiones simultáneas. Solo la máscara de red. Solo la velocidad del enlace. Solo el tipo de monitor.

En el entorno Windows NT se cita la herramienta: User Manager for Domains. Network Monitor Pro. DNS Manager for LAN. Remote VLAN Console.

RAS en Windows NT significa: Remote Access Service. Routing Access Security. Remote Application System. Redundant Admin Service.

El perfil de usuario de Windows define: Su escritorio, conexiones de red e impresoras. Solo su contraseña. Solo su correo. Solo su procesador.

Entre los elementos a gestionar en una red están: Servidores, equipos de comunicaciones y nodos de red. Solo periféricos USB. Solo enlaces WAN. Exclusivamente antivirus.

La gestión de configuración en red se ocupa de: Parámetros de equipos. Solo el coste de los recursos. Solo el rendimiento. Solo el backup.

La gestión de prestaciones consiste en: Analizar el rendimiento. Crear usuarios. Hacer copias de seguridad. Cambiar cables.

La gestión de contabilidad se orienta a: Controlar el consumo de recursos. Detectar malware. Reparar switches. Resolver IP a MAC.

En gestión de seguridad, una norma citada es: ENS. SMTP. PoE. RMON2.

Como tecnología de seguridad citada aparece: TLS. FTP. NTP. ARP.

Como herramienta de configuración citada aparece: Ansible. Wireshark. Outlook. LibreOffice.

Como herramienta de monitorización citada aparece: Nagios. Word. Excel. Paint.

Como herramienta de logging citada aparece: Graylog. Maven. Git. Mercurial.

En Windows Server, el Monitor de red sirve para: Capturar y analizar tramas o paquetes. Diseñar topologías OSI. Crear usuarios de dominio. Balancear tráfico web.

NDIS significa: Network Driver Interface Specification. Network Data Internet Service. Node Digital Interface System. New Driver Internet Stack.

Según el tema, Windows captura por defecto: Todo el tráfico de toda la red. Solo el tráfico enviado/recibido por el equipo local y difusión/multidifusión. Solo tráfico cifrado. Solo tráfico SNMP.

El modelo OSI de gestión define: Cinco áreas funcionales de gestión. Únicamente el direccionamiento IP. Solo la MIB II. Un único método de acceso al medio.

La gestión de fallos en el modelo OSI incluye: Detectar, diagnosticar y corregir. Solo facturar recursos. Solo asignar IP. Solo organizar directorios.

Un objeto gestionable tiene dos tipos de interacción: Operación y notificación. Login y logout. Hash y cifrado. ARP y RARP.

En el modelo gestor-agente, el agente de gestión actúa como: Intermediario entre gestor y objeto gestionable. Router entre VLANs. Servidor DNS. Balanceador de carga.

CMIP significa: Common Management Information Protocol. Central Managed Internet Protocol. Common Monitor Internet Process. Control Management IP.

En el entorno Internet/TCP-IP, el estándar de gestión que se impuso fue: CMOT. SNMP. CMIP. SGMP.

El IAB definió para el corto plazo el uso de: SNMP. CMOT. CMIP. RMON.

CMOT significa: CMIP Over TCP/IP. Central Monitor Over Transport. Common MIB Over TCP/IP. Control Message Over TCP/IP.

En el modelo centralizado de gestión de red: Toda la información va a un único punto de gestión. No existe repositorio. Cada equipo se gestiona solo. Solo hay traps.

Una desventaja del modelo centralizado es: Punto único de fallo. Exceso de resiliencia. Demasiada distribución. Baja simplicidad.

El modelo distribuido de gestión se caracteriza por: Varios gestores y repositorios de información. Una única consola sin agentes. No usar bases de datos. Solo un gestor principal sin apoyo.

Una ventaja del modelo distribuido es: Más escalabilidad y resiliencia. Menos colaboración. Más cuello de botella. Más latencia.

El modelo compartido implica: Repositorio común al que acceden varias estaciones de gestión. Cada gestor con su red aislada. Un único agente sin MIB. Uso exclusivo de CMIP.

En el modelo compartido, la desventaja principal es: Control de acceso y sincronización. Ausencia de repositorio. Imposibilidad de colaboración. No poder usar SNMP.

SNMP es un protocolo de nivel: Aplicación. Enlace. Físico. Sesión.

SNMP opera habitualmente sobre: TCP. UDP. ICMP. ARP.

El agente SNMP es: Software del equipo gestionado. La estación central de gestión. La MIB completa. El estándar ASN.1.

El gestor SNMP es: El software de la estación de gestión. La base de datos de objetos. Un protocolo de bajo nivel. La tabla ARP.

La MIB es: Una base de datos virtual con objetos gestionables. Una NIC de monitorización. Una tabla de rutas. Una VLAN de gestión.

NMS significa: Network Management Station. Network Monitoring Security. Node Management Service. New Management Server.

SMI significa: Structure of Management Information. Secure Model of Internet. System Management Interface. Structure of Monitored Internet.

La arquitectura básica de SNMP es: Cliente/servidor distribuido. Broadcast puro. Token passing. Peer to peer sin agentes.

OID significa: Object Identifier. Object Internet Directory. Operation ID. Open Interface Description.

Las MIB están escritas en: ASN.1. SQL. HTML. YAML.

La NSD sirve para: Correlación y planificación basada en estadísticas. Resolver nombres DNS. Cifrar traps. Enrutar tráfico entre VLANs.

Un Counter en la MIB es: Entero no negativo que crece hasta un máximo y vuelve a 0. Entero que puede subir o bajar. Tiempo desde un evento. Cadena arbitraria de texto.

Un Gauge en la MIB es: Entero positivo que puede subir o bajar. Entero que solo aumenta. Tiempo desde un evento. Dirección MAC.

TimeTicks representa: Tiempo desde que ocurre un evento. Nombre de una comunidad SNMP. Dirección IPv6. Número de puerto TCP.

SNMPv1 soporta: Solo IPv4. IPv4 e IPv6. Solo IPv6. IPX/SPX.

Entre las operaciones de SNMPv1 está: get-request. get-bulk. inform. report.

Trap en SNMPv1 es: Aviso espontáneo del agente al gestor. Petición de lectura masiva. Confirmación de escritura. Reinicio del gestor.

Un trap coldStart indica: Reinicio del agente por caída del sistema. Reinicio del enlace. Fallo de autenticación. Subida del enlace.

Un trap warmStart indica: Reinicio de la entidad SNMP. Caída del enlace. Subida del enlace. Cambio de comunidad.

linkDown significa: Enlace caído. Enlace cifrado. Bajada de CPU. Borrado de la MIB.

En SNMPv1, la seguridad se basa en: Communities sin cifrar. USM y VACM. TLS mutuo. Certificados X.509.

SNMPv2 aporta: Más prestaciones y seguridad. Menos operaciones que v1. Elimina los gestores intermedios. Solo funciona con TCP.

Una operación nueva de SNMPv2 es: get-next. inform. trap. set-request.

GetBulk permite: Obtener gran cantidad de información con menos peticiones. Cifrar mensajes. Reiniciar el agente. Cambiar el medio físico.

Report en SNMPv2 sirve para: Enviar excepciones o errores de protocolo. Cambiar la MIB. Descubrir IP por MAC. Configurar VLAN.

SNMPv3 añade principalmente: Seguridad y administración. Elimina la MIB. Sustituye UDP por Ethernet. Abandona el modelo gestor-agente.

En SNMPv3, el mensaje más seguro citado es: No seguro. Autenticado pero no seguro. Privado y autenticado. Trap comunitario.

El bastionado DNMP/SNMP recomienda: Usar la versión más segura soportada. Usar siempre configuración por defecto. Activar SNMP aunque no se necesite. Desactivar toda medida adicional.

RMON significa: Remote MONitor. Router Monitor. Remote Management Object Network. Relay Monitor.

RMON es una: MIB definida por la IETF para monitorización remota. Variante de ARP. VLAN de gestión. Tecnología de routing.

En RMON, el servidor de monitorización suele llamarse: Collector. Probe. Mirror. Watcher.

RMON1 cubre principalmente capas: 1 y 2. 3 a 7. Solo 7. Solo 4.

RMON2 cubre principalmente capas: 1 y 2. 3 a 7. Solo 3. Solo 2.

Frente a SNMP, RMON se orienta más a: Información de más alto nivel sobre tráfico/protocolos. Solo temperatura de chasis. Solo fallos de ventilador. Solo control de usuarios.

Según el tema, SNMP es principalmente: Mecanismo basado en sondeo. Mecanismo puramente basado en eventos. Protocolo de circuito. Protocolo de streaming.

SNMP es un protocolo: Sin conexión. Orientado a conexión. Solo síncrono. Propietario de IBM.

CMIP es un protocolo: Orientado a conexión. Sin conexión. Basado solo en broadcast. Exclusivo de UDP.

Una ventaja de CMIP frente a SNMP es que: Permite comandos más sofisticados. No usa MIB. No distingue objetos y atributos. Solo gestiona redes pequeñas.

SMAE significa: System Management Application Entity. Structured Management Agent Element. System Monitor Access Entity. Simple Management Application Engine.

SMAP significa: System Management Application Process. Simple Monitor Access Protocol. System Managed Agent Path. Security Management Application Port.

CMIS significa: Common Management Information Service. Central Management Internet Service. Common Managed Interface Structure. Configuration Management Information Service.

Como herramienta propietaria citada aparece: HP OpenView. Zabbix. PandoraFMS. Nagios.

PandoraFMS es descrita como: Herramienta española. Producto exclusivo de Microsoft. Protocolo de gestión. Base de datos de objetos.

Señala tareas incluidas en la planificación de la red. Estudiar cableado. Analizar planos de red. Dimensionar tarjetas de red. Elegir programas y SO de red. Definir transpondedores satelitales.

Señala elementos incluidos en la preparación de la red. Setup de impresoras. Instalación y configuración de NIC. Instalación del software de red. Documentación de la red. Publicación de registros MX públicos.

Señala aspectos de organización y configuración citados. Estructura de directorios. Creación de grupos de trabajo y usuarios. Gestión de problemas. Gestión de cambios. Selección de órbitas GEO.

Señala tareas de seguridad del administrador. Protección de datos. Protección de usuarios. Sistema de backup. Monitorización preventiva. Control del combustible del grupo electrógeno.

Señala roles de usuario citados en el tema. Admin. Group Manager. Usuario común. Operador. Hypervisor.

Señala campos o atributos mencionados al crear un usuario. Login name. Last name. Home directory. Contexto. Frecuencia de reloj de la CPU.

Señala funciones de la gestión de red. Gestión de configuración. Gestión de prestaciones. Gestión de contabilidad. Gestión de fallos. Gestión de seguridad.

Señala herramientas o tecnologías de seguridad citadas. IDS. IPS. VPN. TLS. 2FA.

Señala herramientas de configuración y monitorización citadas. Ansible. Puppet. Cisco Prime. Nagios. Zabbix.

Señala herramientas de informes, fallos o logging citadas. Netflow. sFlow. HP OpenView. IBM Tivoli. ELK Stack.

Señala las cinco áreas funcionales de gestión definidas en el modelo OSI. Configuración. Fallos. Prestaciones. Contabilidad. Seguridad.

Señala afirmaciones correctas sobre el objeto gestionable. Es la interfaz conceptual del dispositivo gestionado. Puede interactuar por operación. Puede interactuar por notificación. Tiene atributos. Equivale siempre a una NIC física.

Señala elementos básicos de SNMP. Agente. Gestor. MIB. NMS. SMI.

Señala características correctas de la MIB según el tema. Contiene los objetos gestionados. Organiza los objetos en un árbol jerárquico. Cada objeto tiene un OID único. Está escrita en ASN.1. Solo almacena usuarios de Windows.

Señala tipos de datos de la MIB citados. Counter. Gauge. TimeTicks. Opaco. JWT.

Señala operaciones de SNMPv1 citadas. get-request. get-next-request. response. set-request. trap.

Señala traps genéricos citados en SNMPv1. coldStart. warmStart. linkDown. linkUp. authenticationFailure.

Señala mejoras o características de SNMPv2 según el tema. Más prestaciones y seguridad. Gran cantidad de información con menos peticiones. Control de operaciones permitidas. Jerarquía de gestión. Gestores intermedios.

Señala operaciones nuevas de SNMPv2 citadas. Inform. GetBulk. Report. set-request. trap.

Señala aportaciones de SNMPv3. Autenticación. Privacidad. Control de acceso. Mayor modularidad. Configuración remota.

Señala recomendaciones de bastionado SNMP. Desactivar SNMP si no hace falta. No usar la configuración por defecto. Usar la versión más segura soportada. Aplicar medidas adicionales de seguridad. Publicar la community en texto plano.

Señala diferencias o capacidades de RMON frente a SNMP. Monitorización remota de mayor nivel. Uso de probes. RMON1 para capas 1 y 2. RMON2 para capas 3 a 7. Sustituye a la MIB.

Señala afirmaciones correctas sobre SNMP frente a CMIP. SNMP se basa en sondeo. SNMP es sin conexión. CMIP está orientado a conexión. CMIP distingue entre objetos y atributos. SNMP recoge gran cantidad de datos con una sola petición mejor que CMIP.

Señala herramientas de monitorización citadas al final del tema. Patrol. HP OpenView. Nagios. PandoraFMS. Zabbix.

¿Siglas de Simple Network Management Protocol?.

¿Siglas de Management Information Base?.

¿Siglas de Network Management Station?.

¿Identificador único de un objeto en la MIB?.

¿Lenguaje o notación en la que están escritas las MIB?.

¿Siglas de Structure of Management Information?.

¿Nombre de la base de datos de estadísticas de red citada para correlación y planificación?.

¿Operación SNMPv2 para obtener información en bloque?.

¿Tipo de aviso espontáneo del agente al gestor en SNMPv1?.

¿Trap que indica enlace caído?.

¿Trap que indica restablecimiento del enlace?.

¿Trap que indica fallo de autenticación?.

¿MIB definida por la IETF para monitorización remota de LAN?.

¿Cómo se llama habitualmente la sonda o servidor de monitorización en RMON?.

¿Protocolo OSI de gestión citado frente a SNMP?.

¿Siglas de Common Management Information Protocol?.

¿Siglas de CMIP Over TCP/IP?.

¿Herramienta libre clásica y muy configurable citada al final del tema?.

¿Herramienta de monitorización descrita como española?.

¿Herramienta propietaria citada junto a Patrol?.

Une cada función del administrador de red con su descripción. Estudios e informes de necesidades y costes. Instalación y setup de componentes de red. Estructurar almacenamiento, usuarios y permisos. Protección de datos y backups. Mejorar rendimiento con cuidado.

Une cada rol de usuario con su descripción. Responsable máximo. Semi-admin de un grupo. Cuenta con derechos y limitaciones. Gestiona ciertos recursos como impresión o consola.

Une cada función de gestión de red con su objetivo. Gestionar parámetros de equipos. Analizar rendimiento. Controlar consumo de recursos. Detectar y resolver problemas. Proteger frente a accesos no autorizados.

Une cada componente SNMP con su papel. Software del equipo gestionado. Software de la estación de gestión. Base virtual de objetos gestionables. Estación central de gestión. Reglas que definen los objetos gestionados.

Une cada tipo de dato de la MIB con su significado. Entero que solo incrementa hasta un máximo y vuelve a cero. Entero positivo que puede subir o bajar. Tiempo transcurrido desde un evento. Codificación arbitraria para datos no contemplados.

Une cada versión SNMP con su rasgo principal. Comunidades en texto plano y solo IPv4. Más prestaciones, GetBulk e Inform. Mayor seguridad, privacidad y administración.

Une cada trap genérico con su significado. Reinicio del agente por caída del sistema. Reinicio de la entidad SNMP. Caída del enlace. Restablecimiento del enlace. Fallo de autenticación.

Une cada modelo de gestión de red con su característica. Un único punto de gestión. Varios gestores y repositorios. Repositorio común para varias estaciones.

Une cada elemento de CMIP con su descripción. Entidad de aplicación de gestión del sistema. Proceso de aplicación de gestión del sistema. Servicio común de información de gestión. Base de información de gestión.

Une cada herramienta citada con su categoría. Propietaria. Propietaria. Libre clásica. Libre española. Libre de monitorización.