El conjunto de reglas de denegación o aceptación de tráfico se llama… ACE ACL Ninguna de las otras respuestas es correcta DAI. ¿En qué ocasiones NO se suele usar una ACL? Para realizar funciones de firewall de nivel 3 Como traductur NAT Para habilitar la configuración del Telnet Para poder filtrar tráfico de una subred a otra. "Cuando en los parámetros de traducción NAT de ""la dirección IP realmente configurada en el sistema operativo del host interno"", me refiero a …." Dirección local interna Dirección local externa Dirección global interna Dirección global externa. ¿Cuál de los siguientes NO es un tipo de ACL? Estándar Extendido Por nombre Por clave. ¿Dónde es más recomendable guardar las trazas syslog desde el punto de vista de seguridad? Línea de consola Líneas de terminal VTY El búfer de registro Servidores Syslog externos. Indica la respuesta incorrecta Disponer una IP pública tiene un coste económico No hay suficientes IPV4 públicas para soportar todos los dispositivos actuales Las IP locales o privadas fueron originalmente creadas para que no tuvieran conectividad a internet Aunque el IPV6 hace tiempo que existe, nadie lo usa debido a que existe la opción de realizar un NAT . Al definir una ACE, ¿qué acción es incorrecta? delete remark deny permit. ¿Cuál de las siguientes IPs NO es local? 172.16.0.33 192.168.5.77 10.0.2.200 172.168.1.23. ¿Qué elemento NO se usa al definir una regla ACL? IP origen Puerto destino Protocolo SSH UDP. Al definir una ACE, ¿qué opción de IP origen no es correcta? host any A.B.C.D : dirección IP all. Si defino una ACE con el número 150, ¿qué tipo de ACL/ACE es? Por clave Extendido Por nombre Estándar. Las reglas de accesos que nos ayudan a poder controlar el tráfico que puede pasar se llaman … ACL DAI Ninguna de las otras respuestas es correcta ACE. ¿Cuáles de las siguientes NO es una opción a la hora poner los puertos de un Switch en modo seguro? Protect Disconnect Restrict Shutdown. Cuando me refiero a verificaciones de peticiones y respuestas de ARP me estoy refiriendo a … ARP snooping DAI ARP spoofing Dynamic ARP prevention. ¿Cómo se activa un DAI en un Switch? ip arp inspection true ip dai true Ninguna de las otras respuestas es correcta ip snooping true. ¿Cómo se activa un DHCP snooping en un Switch? ip snooping true ip dhcp true ip dhcp snooping Ninguna de las otras respuestas es correcta. Si defino una ACE con el número 50, ¿qué tipo de ACL/ACE es? Por nombre Extendido Por clave Estándar. Para limpiar reglas NAT utilizo delete ip nat translation drop ip nat translation Ninguna de las otras respuestas es correcta clear ip nat translation. Indica cuál de los siguientes NO es un tipo de NAT DNAT SDNAT SNAT PAT. ¿Qué es el DHCP snooping? Es la captura de tráfico enviado al servidor DHCP Es una serie de técnicas que aseguran la seguridad de una infraestructura DHCP Ninguna de las otras respuestas es correcta Es la suplantación de la IP del servidor DHCP. ¿Cómo puedo garantizar que una sola IP pueda acceder por un puerto concreto? "Con ""ip security port""" "Con ""ip port security""" "Con ""security-port""" "Con ""port-security""". ¿Qué tipo de NAT permite que una IP se pueda reutilizar? PAT SNAT CGNAT DNAT. ¿Cómo se llama a la petición ARP solicitada de forma voluntaria? ARP pedido ARP solicitado ARP gratuito ARP voluntario. "Al definir una ACE, ¿qué opción de ""calificación"" no es correcta?" eq none any gt. Para la verificación de estadísticas uso el comando …. more nat statistics Ninguna de las otras respuestas es correcta show ip nat statistics show nat statistics. ¿Qué tipo de NAT es que uso cuando estoy en casa y realizo una consulta a Internet? CGNAT SNAT DNAT PAT. Si nos interesa lograr que ningún PC se pueda conectar a la red antes que el Active Directory valide las credenciales, se tiene que configurar el Switch con … SSH 802.1x Active Directory DHCP. "¿Es necesario configurar el Switch con ""helper-address"" para encontrar un servidor DHCP que no está en la misma subred del Switch?" Ninguna de las otras respuestas es correcta Si, ya que no siempre redirige las peticiones broadcast No ya que el DHCP no necesita usar el broadcast para encontrar el servidor No, no es necesario ya que el Switch transmite las peticiones broadcast por defecto. "¿Dónde necesito configurar un ""helper-address"" si tengo un servidor DHCP fuera de la subred?" En el DHCP En el Router En el Switch En el PC. ¿Con qué herramienta puedo realizar un MAC spoofing? Port-Security Ninguna de las otras respuestas es correcta IP-Spoofing Macchenger. ¿Qué tipo de NAT es el mapeo permanente uno a uno entre IP pública y IP privada? PAT CGNAT DNAT SNAT.
