Network Security v1.0 Módulos 5 al 7 Respuestas del Examen

1. ¿Qué nivel de privilegio está predefinido para el modo EXEC privilegiado?. nivel 0. nivel 1. nivel 15. nivel 16.

2. ¿Cuál es el requisito para utilizar la función Protocolo de copia segura?. Se debe configurar al menos un usuario con nivel de privilegio 1 para la autenticación local. Se debe emitir un comando para habilitar la funcionalidad del lado del servidor SCP. Una transferencia solo puede originarse en clientes SCP que sean enrutadores. El protocolo Telnet debe configurarse en el lado del servidor SCP.

3. ¿Qué tres elementos se solicitan para una respuesta del usuario durante la configuración interactiva de AutoSecure? (Elige tres.). Direcciones IP de interfaces. contenido de un banner de seguridad. habilitar contraseña secreta. servicios para deshabilitar. habilitar contraseña. interfaces para habilitar.

4. ¿Qué tipo de mensaje de syslog es accesible solo para un administrador y solo a través de la CLI de Cisco?. errores. alertas. depuración. emergencia.

5. Consulte la exposición. ¿Qué dos afirmaciones describen el estado NTP del enrutador? (Escoge dos.). El enrutador actúa como una fuente de tiempo autorizada. El reloj del software del enrutador debe configurarse con el comando set clock para que NTP funcione correctamente. El enrutador está conectado a un dispositivo de estrato 2. El enrutador sirve como fuente de tiempo para el dispositivo en 192.168.1.1. La dirección IP de la fuente de tiempo para el enrutador es 192.168.1.1.

6. Un administrador debe crear una cuenta de usuario con acceso personalizado a la mayoría de los comandos EXEC privilegiados. ¿Qué comando de privilegio se utiliza para crear esta cuenta personalizada?. privilegio ejecutivo nivel 15. privilegio ejecutivo nivel 0. privilegio ejecutivo nivel 1. privilegio ejecutivo nivel 2.

7. Un administrador de red está analizando las funciones compatibles con las múltiples versiones de SNMP. ¿Cuáles son las dos funciones que son compatibles con SNMPv3 pero no con SNMPv1 o SNMPv2c? (Escoge dos.). cifrado de mensajes. seguridad basada en la comunidad. Mecanismo de trampa SNMP. validación de la fuente del mensaje. recuperación masiva de información MIB.

8. Un administrador de red está configurando un servidor AAA para administrar la autenticación TACACS +. ¿Cuáles son dos atributos de la autenticación TACACS +? (Escoge dos.). Puerto TCP 40. cifrado para todas las comunicaciones. proceso único de autenticación y autorización. Puerto UDP 1645. cifrado solo para la contraseña de un usuario. procesos separados para autenticación y autorización.

9. ¿Cuáles son dos características del protocolo RADIUS? (Escoge dos.). cifrado de todo el cuerpo del paquete. cifrado de la contraseña solamente. el uso de puertos UDP para autenticación y contabilidad. la separación de los procesos de autenticación y autorización. el uso del puerto TCP 49.

10. ¿Cuál es la principal diferencia entre la autenticación AAA local y el uso del comando de inicio de sesión local al configurar la autenticación de acceso al dispositivo?. El comando de inicio de sesión local requiere que el administrador configure manualmente los nombres de usuario y las contraseñas, pero la autenticación AAA local no lo hace. La autenticación AAA local permite configurar más de una cuenta de usuario, pero el inicio de sesión local no. La autenticación AAA local proporciona una forma de configurar los métodos de autenticación de respaldo, pero el inicio de sesión local no lo hace. El comando de inicio de sesión local utiliza nombres de usuario y contraseñas locales almacenados en el enrutador, pero la autenticación AAA local no lo hace.

11. ¿Qué dos números de puerto UDP se pueden usar para la autenticación RADIUS AAA basada en servidor? (Escoge dos.). 1812. 1645. 1813. 1646. 49.

12. ¿Qué comando moverá el comando show access-lists al nivel de privilegio 14?. router(config)# privilege level 14 command show access-lists. router(config)# privilege exec level 14 show access-lists. router(config)# set privilege level 14 show access-lists. router(config)# show access-lists privilege level 14.

13. ¿Qué método de autenticación almacena nombres de usuario y contraseñas en el enrutador y es ideal para redes pequeñas?. AAA basado en servidor sobre TACACS +. AAA local sobre RADIUS. AAA basada en servidor. AAA local sobre TACACS +. AAA local. AAA basado en servidor sobre RADIUS.

14. ¿Cuáles son las tres características de las supervistas en la función de acceso CLI basada en roles de Cisco? (Elige tres.). Un usuario usa el comando enable view superview-name para ingresar a una supervista. Un usuario usa una supervista para configurar comandos dentro de las vistas CLI asociadas. Los comandos no se pueden configurar para una supervista. El acceso con privilegios de nivel 15 se utiliza para configurar una nueva supervista. Eliminar una supervista no elimina las vistas CLI asociadas. Una sola vista CLI se puede compartir dentro de múltiples supervistas.

15. Un estudiante está aprendiendo sobre vistas basadas en roles y configuraciones de vistas basadas en roles. El estudiante ingresa el comando Router (config) # parser view TECH-view. ¿Cuál es el propósito de este comando?. para crear una vista CLI llamada TECH-view. para entrar en la supervista denominada TECH-view. para comprobar la configuración actual de la vista CLI denominada TECH-view. para ingresar a la vista CLI llamada TECH-view.

16. Consulte la exposición. Un estudiante usa el comando show parser view all para ver un resumen de todas las vistas configuradas en el router R1. ¿Qué indica el símbolo * junto a JR-ADMIN?. Es una vista de raíz. Es una vista CLI sin un comando configurado. Es una supervista. Es una vista CLI.

17. ¿Cuáles son dos características de la función de configuración resistente de Cisco IOS? (Escoge dos.). Mantiene una imagen reflejada del archivo de configuración en RAM. Envía una copia de seguridad de la imagen de IOS a un servidor TFTP. Guarda una copia segura de la imagen principal y la configuración del dispositivo que el usuario no puede eliminar. Minimiza el tiempo de inactividad de un dispositivo al que se le ha eliminado la imagen y la configuración. Es una función universal que se puede activar en todos los dispositivos Cisco.

18. ¿Qué niveles de privilegios de IOS están disponibles para asignar para privilegios de nivel de usuario personalizados?. niveles 1 a 15. niveles 0, 1 y 15. niveles 2 a 14. niveles 0 y 1.

19. Consulte la exposición. ¿Qué información en el mensaje de syslog identifica la instalación?. ADJCHG. Cargando Listo. OSPF. nivel 5.

20. ¿Cuál es el mayor problema con la implementación local de AAA?. La implementación local solo admite servidores TACACS +. La implementación local no puede proporcionar una autenticación segura. La implementación local no se escala bien. La implementación local solo admite servidores RADIUS.

21. ¿Qué tarea es necesaria para cifrar la transferencia de datos entre el servidor ACS y el enrutador habilitado para AAA?. Configure la clave exactamente de la misma manera en el servidor y en el enrutador. Especifique la palabra clave de conexión única. Cree un túnel VPN entre el servidor y el enrutador. Utilice puertos reservados idénticos en el servidor y el enrutador.

22. Consulte la exposición. Según el resultado del comando show running-config, ¿qué tipo de vista es SUPPORT?. Vista CLI, que contiene los comandos SHOWVIEW y VERIFYVIEW. supervista, que contiene las vistas SHOWVIEW y VERIFYVIEW. vista secreta, con una contraseña cifrada de nivel 5. vista raíz, con una contraseña secreta cifrada de nivel 5.

23. Un estudiante está aprendiendo el acceso CLI basado en roles y las configuraciones de vista CLI. El estudiante abre Packet Tracer y agrega un enrutador. ¿Qué comando se debe usar primero para crear una vista CLI llamada TECH-View?. Vista de habilitación del número de enrutador. Enrutador (config) # aaa nuevo modelo. Router # habilitar vista TECH-view. Router (config) # parser view TECH-view.

24. Un ingeniero de redes está implementando seguridad en todos los enrutadores de la empresa. ¿Qué dos comandos deben emitirse para forzar la autenticación a través de la contraseña 1A2b3C para todas las interfaces habilitadas para OSPF en el área principal de la red de la empresa? (Escoge dos.). mensaje de autenticación del área 0. ip ospf message-digest-key 1 md5 1A2b3C. nombre de usuario OSPF contraseña 1A2b3C. habilitar contraseña 1A2b3C. mensaje-resumen de autenticación del área 1.

25. Debido a los controles de seguridad implementados, un usuario solo puede acceder a un servidor con FTP. ¿Qué componente AAA logra esto?. accesibilidad. contabilidad. revisión de cuentas. autenticación. autorización.

26. ¿Qué componente AAA se puede establecer utilizando tarjetas token?. contabilidad. autorización. revisión de cuentas. autenticación.

27. ¿Cuál es la función principal del comando de autorización aaa?. permitir el acceso del servidor AAA a los servicios del cliente AAA. limitar el acceso de usuarios autenticados a los servicios del cliente AAA. Permitir el acceso de usuarios autenticados a los servicios del cliente AAA. limitar el acceso del servidor AAA a los servicios del cliente AAA.