4.1 Evaluar e implementar principios de diseño de seguridad en la arquitectura de red

1.Gary quiere distribuir un archivo grande y prefiere utilizar una red de entrega de contenido (CDN) de igual a igual. ¿Cuál de los siguientes es el ejemplo más común de este tipo de tecnología? A.CloudFlare B. BitTorrent C. Amazon CloudFront D. Borde de Akamai

2. Mientras realizaba una evaluación de seguridad de las redes inalámbricas, Jim descubrió que una red que usaba WPA estaba usando SALTO. ¿Qué consejo debería dar Jlim? A Continúe usando LEAP. Para redes WPA, proporciona mejor seguridad que TKIP. B. Utilice otros protocolos como PEAP o EAP-TLS e implemente WPA2 si es compatible. C. Para evitar problemas de autenticación, continúe usando LEAP, pero cambie a WPAz. D. Utilice otros protocolos como PEAP o EAP-TLS e implemente Privacidad equivalente a cableado. para evitar problemas de seguridad inalámbrica.

3.Ben conectó su computadora portátil y su tableta usando 802.11ac. ¿Qué modo de red inalámbrica está usando para conectar estos dispositivos? A.Modelo de infraestructura B. Modo de expansión por cable C. Modo de red ad hoc D. Modo independiente

4. Las PC de Selah y Nick envían tráfico al mismo tiempo, lo que hace que envíen datos al mismo tiempo. ¿Cuál de los siguientes términos de redes describe la variedad de sistemas en una red que pueden verse afectados por el mismo problema? A. Subred B. Superred C.Dominio de conflicto D. Dominio de difusión

5. Sarah está revisando manualmente una captura de paquetes de tráfico TCP y descubre que un sistema envía paquetes TCP repetidamente durante un corto período de tiempo con el indicador RST configurado. En el encabezado del paquete TCP, ¿qué significa este indicador? La bandera A.RST representa "Descanso". El servidor requiere que el tráfico se detenga durante un breve período de tiempo. El indicador B.RST representa "Relé configurado". El paquete se reenviará a la dirección establecida en el paquete. La bandera C.RST representa "Estándar de reanudación". Las comunicaciones volverán al formato normal. D. RST significa "Restablecer". La sesión TCP se desconectará.

6.Gary está implementando una red inalámbrica y quiere implementar la tecnología inalámbrica más rápida. ¿Cuál de los siguientes estándares de redes inalámbricas se debe utilizar? 802.11a B.802.11g C.802.11n 802.11ac

7Michele espera sustituir el tráfico FTP por un protocolo seguro. ¿Qué protocolo de seguridad debería elegir? A.TFTP B. HFTPS C.SecFTP D.SFTP

8. Se informa a Jake que su red tiene un problema de capa 3. ¿Cuál de las siguientes opciones está relacionada con el número 3 del modelo OSI? ¿Relacionado con la capa? A. Dirección IP B.Protocolos TCP y UDP Dirección C.MAC Puerto Envía y recibe bits a través del hardware.

9. Frank es responsable de garantizar que su organización cuente con hardware de red confiable y compatible. ¿Cuál de los siguientes no es un problema común que enfrentan los administradores de red cuando intentan garantizar el funcionamiento continuo de sus redes? A. ¿El dispositivo es compatible con el proveedor? B. ¿Está el equipo dentro del período de garantía? C. Si el equipo principal admite suministro de energía redundante D. Si todos los dispositivos admiten fuentes de alimentación redundantes

10.Brian está seleccionando un protocolo de autenticación para una conexión PPP. Quería una opción que cifrara nombres de usuarios y contraseñas y evitara ataques de repetición a través de conversaciones de desafío/respuesta. También quiere volver a certificar periódicamente el sistema remoto. ¿Qué protocolo debería utilizar? A.PAP B.CHAP C. PAE D. SALTO

11. ¿Cuál de los siguientes protocolos se utiliza habitualmente para proporcionar servicios de autenticación de backend para VPN? A.HTTPS B. RADIO C.ESP D.AH

12. Issca quiere asegurarse de que la inicialización de su sesión VoIP sea segura. ¿Qué protocolo debería asegurarse de habilitar y exigir? A.SVOIP B.PBSX C. sorbos D.SRTP

Para las preguntas 13 a 15, consulte el siguiente escenario y diagrama: Coris está diseñando una red jerárquica para su organización 13. ¿Qué diseño de firewall se muestra en el diagrama? A. Cortafuegos de una sola capa B. Cortafuegos de doble capa C. Cortafuegos de tres capas D. Cortafuegos de cuatro capas 14. Si la VPN otorga al usuario remoto el mismo acceso a la red y a los recursos del sistema que la estación de trabajo local, ¿qué pregunta de seguridad debería hacer Chris? Los usuarios de A.VPN no podrán acceder al servidor web. B. No hay problemas de seguridad adicionales; la ubicación de la red lógica del agregador VPN es la misma que la red lógica de la estación de trabajo. Coincidencia de ubicación. C. El tráfico del servidor web no se inspecciona con estado. D. Los usuarios de VPN sólo deben conectarse desde PC controladas. 15. Si Chris quiere evitar ataques de secuencias de comandos entre sitios contra un servidor web, ¿cuál es el mejor dispositivo para este propósito y dónde debería colocarlo? A. Cortafuegos, ubicación A B. Sistema de detección de intrusiones (1DS), ubicación A C. Sistema de prevención de intrusiones (IPS), ubicación B D. firewall de aplicaciones web (WAF), ubicación C

16. Susan está implementando un protocolo de enrutamiento que mantiene una lista de redes de destino, incluida la cantidad de saltos para llegar a la red de destino y la dirección en la que se debe enviar el tráfico. ¿Qué tipo de protocolo está usando? A. Protocolo de estado de enlace B. Protocolo de distancia de enlace C. Protocolo de métrica de destino D. Protocolo de vector de distancia

17.Ben ha configurado su red para no transmitir el SSID. ¿Cuál fue el motivo de Ben para desactivar la transmisión SSID y cómo se descubrió su SSID? R. Deshabilitar la transmisión SSID evita que los atacantes descubran claves de cifrado. El SSID se puede recuperar a partir de paquetes descifrados. B. Deshabilitar la transmisión SSID puede ocultar la red al personal no autorizado. El SSID se puede descubrir mediante un rastreador inalámbrico. C. Deshabilitar la transmisión SSID puede evitar problemas con el marco de baliza. El SSID se puede recuperar reconstruyendo el BSSID. D. Deshabilitar la transmisión de SSID ayuda a evitar conflictos de SSID. Los SSD se pueden descubrir intentando conectarse a la red.

18. ¿Cuál de las siguientes herramientas de red protege la identidad del cliente y proporciona acceso a Internet mientras acepta una solicitud de cliente, modifica la dirección de origen de la solicitud, asigna la solicitud al cliente y envía la solicitud modificada a la dirección de destino? Un interruptor B.Agente enrutador C D. Cortafuegos

19 Susan quiere proteger el tráfico de comunicaciones enviado desde la segunda ubicación de su empresa a través de múltiples proveedores de servicios de Internet. Para un enlace siempre conectado, ¿qué técnica debería utilizar para proteger la transmisión? A. FCoE B.SDWAN C. VPN IPsec de sitio a sitio D.Zigbee

20. Melissa quiere consolidar múltiples redes físicas en su organización de una manera que sea transparente para los usuarios y al mismo tiempo permita la asignación de recursos según las necesidades de los servicios de red. ¿Qué tipo de red debería implementar? A. iSCSI B. Red virtual C.SDWAN CDN

21. ¿Qué solución de seguridad de correo electrónico ofrece dos modos de uso principales: (1) Proporcionar integridad, y patrón de mensaje encapsulado de confidencialidad? Mensaje firmado con autenticación del remitente y no repudio: (2) Proporciona integridad, autenticación del remitente A.S/MIME B. MUSGO C.PEM D.DKIM

22. Mientras realizaba una evaluación de seguridad, Jim descubrió que la organización con la que estaba trabajando utilizaba múltiples capas de protocolos para manejar SCADA. sistemas y, más recientemente, conectar la red SCADA con el resto de redes productivas de la organización. Acerca de vía TCP/IP ¿Qué tipo de preocupación debería plantear sobre la transmisión de datos en serie? R. Los dispositivos SCADA conectados a la red ahora pueden ser atacados a través de la red. B. No se pueden cifrar datos seriales a través de TCP/IP. C. Los datos seriales no se pueden transmitir en paquetes TCP. D. El rendimiento de TCP/IP puede provocar un simple ataque de denegación de servicio en un dispositivo serie.

23.Ben brinda servicios de seguridad y redes a una pequeña cadena de cafeterías. Una cadena de cafeterías quiere ofrecer a sus clientes Wi-Fi seguro y gratuito. Si Ben no necesita preocuparse por la compatibilidad con el protocolo, ¿cuál de las siguientes opciones es mejor para permitir a los clientes conectarse de forma segura a una red inalámbrica sin necesidad de una cuenta de usuario? A. WPA2 usando el modo PSK. B. WPA3 usando el modo SAE. C. Utilice WPAz en modo empresarial. D. Utilice un portal cautivo.

24.La empresa de Alicia ha implementado la autenticación multifactor mediante mensajes SMS para proporcionar códigos digitales. ¿Cuáles son las principales preocupaciones de seguridad que Alicia podría expresar sobre este diseño? R. Los mensajes SMS no están cifrados. B. El remitente puede disfrazar los mensajes SMS. C. Los mensajes SMS pueden recibirse en varios teléfonos móviles. D. Los mensajes SMS pueden almacenarse en el teléfono móvil receptor.

¿Qué velocidades y rangos de frecuencia utiliza 25.802.11n? R. Sólo 5 GHz B.900 MHz y 2,4 GHz C.2,4 GHz y 5 GHz D. 2,4 GHz solamente

26. Protocolo de resolución de direcciones (ARP) y Protocolo de resolución de direcciones inversa (RARP) en el modelo OSI ¿En qué nivel de operación opera el tipo? A. Nivel 1 B. Nivel 2 C.Nivel 3 D. Nivel 4

27. ¿Cuál de los siguientes es un protocolo convergente que permite el montaje del almacenamiento a través de TCP y que a menudo se utiliza como una alternativa de menor costo al Fibre Channel? A. MPLS B.SDN C.VolP D. iSCSI

28. Chris está construyendo una red Ethernet y sabe que necesita abarcar una distancia de más de 150 metros en una red 1000BaseT. ¿Qué tecnología de red debería utilizar para ayudar a resolver este problema? A. Instale un repetidor, conmutador o concentrador 100 metros al frente. B. Utilice cables de categoría 7 con mejor rendimiento de pantalla para velocidades más altas. C. Instalar una puerta de enlace para manejar los problemas de distancia. D. Utilice cables STP para manejar transmisiones de alta velocidad en distancias más largas.

Para las preguntas 29 a 31, consulte los siguientes escenarios e ilustraciones: La organización de Selah lleva años utilizando un popular servicio de mensajería. Recientemente, han surgido algunas preocupaciones sobre el uso de Mensajes. 29. Según el diagrama, ¿qué protocolo es más probable que utilice el tráfico de mensajes? A. holgura B.HTTP SMTP HTTPS 30. ¿Qué preocupaciones de seguridad surgen al enviar comunicaciones internas de A a B? A. El firewall no puede proteger el sistema B. B. El sistema C puede ver el tráfico de transmisión del sistema A al B. C. Se transmite mediante un protocolo no cifrado. D. La mensajería no proporciona no repudio. 31. ¿Cómo puede la empresa de Selah satisfacer mejor la necesidad de mensajería segura para los usuarios de los sistemas internos A y C? R. Utilice un servicio de mensajería de terceros. B. Implementar y utilizar servicios alojados localmente. C. Utilice HTTPS. D. Deje de utilizar mensajes y utilice en su lugar un correo electrónico más seguro

32. ¿Cuál de las siguientes desventajas es motivo de preocupación al permitir protocolos multicapa? R. Se puede utilizar una variedad de protocolos en capas superiores. B. Permitir canales ocultos. C. No se puede pasar por alto el filtro. D. No hay forma de cifrar en múltiples niveles.

33 ¿Cuál de los siguientes no es un protocolo de fusión? A. MIME B. FCoE C.iSCSI D.VolP

34.Chris utiliza un punto de acceso móvil para proporcionar acceso a Internet mientras viaja. ¿Qué problema de seguridad podría causar si mantiene una conexión de punto de acceso mientras su computadora personal está conectada a la red corporativa de la organización? R. Es posible que el tráfico no se enrute correctamente, exponiendo datos confidenciales. B. Su sistema puede actuar como un puente desde Internet a la red local. C. Su sistema podría ser un punto de entrada para un ataque DDoS reflejado. D. Es posible que el administrador de seguridad no pueda determinar su dirección IP cuando ocurre un problema de seguridad.

35. Como profesional de seguridad de la información, se le pidió a Susan que identificara lugares en la red inalámbrica de su organización a los que potencialmente se podría acceder, aunque no era su intención. ¿Qué debería hacer Susan para determinar dónde tiene acceso la red inalámbrica de su organización? A. Encuesta in situ B. Detección de caminata C. Detección de conducción D. Diseñar el mapa

36. ¿Qué capacidades proporciona IPsec para comunicaciones seguras? A. Cifrado, control de acceso, no repudio y autenticación de mensajes B. Convergencia de protocolos, distribución de contenidos, microsegmentación y virtualización de redes C. Cifrado, autorización, no repudio y verificación de la integridad de los mensajes D. Microsegmentación, virtualización de redes, cifrado y autenticación de mensajes

37. Se pidió a Casey que determinara si el tráfico de la red Zigbee podría protegerse en tránsito. ¿Qué mecanismos de seguridad utiliza zigbee para proteger el tráfico de datos? Cifrado A.3DES Cifrado B.AES C. Cifrado ROT13 D. Cifrado Blowfish

38. Sue cambia su dirección MAC para permitir redes que utilizan filtrado MAC para brindar seguridad. ¿Qué técnica utilizó Sue y qué problema no relacionado con la seguridad podrían causar sus acciones? A. Utilización del dominio de difusión, conflicto de direcciones B. Hacer trampa, pérdida simbólica C. Suplantación de identidad, abordar conflictos D. Se crea una EUI falsa y se pierde el token

39.jim quiere implementar 4GLTE como una solución de gestión fuera de banda en todos los sitios de certificación. ¿Cuál de los siguientes es seguro? ¿La función no suele estar disponible con los proveedores de servicios 4G? A. Función de cifrado B. Autenticación basada en dispositivos C. Torres y antenas dedicadas para suscriptores de servicios de seguridad D. Autenticación basada en tarjeta SIM

40. ¿A qué capa del modelo 0SI pertenecen SMTP, HTTP y SNMP? A. Nivel 4 B. Nivel 5 C Nivel 6 D.Nivel 7

41. Melissa utiliza la utilidad ping como parte de un ejercicio de prueba de penetración para comprobar si un sistema remoto está en línea. Si no quiere ver sus paquetes de ping en los registros del rastreador de paquetes, ¿qué protocolo debería filtrar? A.UDP B-TCP C.IP D ICMP

42.selah quiere proporcionar autenticación basada en puertos en su red para garantizar que los clientes deban autenticarse antes de usar la red. ¿Cuál de las siguientes tecnologías es una solución adecuada para este requisito? 802.11a B.802.3 C.802.15.1 802.1x

43. Ben ha implementado una red Gigabit 1000BaseT y necesita pasar un cable a través de un edificio. Si Ben conecta su enlace directamente de un interruptor a otro en el edificio, ¿cuál es la distancia máxima que Ben puede cubrir según la especificación 1000BaseT? A.2 kilómetros B.500 metros C.185 metros D.100 metros

44. ¿Qué control de seguridad en una red cableada intenta eludir la clonación de MAC? A. Seguridad portuaria B. Salto de VLAN C.802.1q Mil Caminos D. Protección Etherkiller

45. La empresa de Kathleen ha trasladado a la mayoría de sus empleados al trabajo remoto y quiere asegurarse de que su plataforma de colaboración multimedia para colaboración basada en voz, vídeo y texto sea segura. ¿Cuál de las siguientes opciones de seguridad proporciona la mejor experiencia de usuario para las comunicaciones y proporciona la seguridad adecuada? R. Requiere una conexión VPN de software a la red corporativa para todas las comunicaciones que utilizan la plataforma de colaboración. B. Requerir el uso de SIPS y SRTP para todas las comunicaciones. C. Utilice TLS para todo el tráfico a la plataforma de colaboración. D. Implementar puntos finales VPN seguros en cada ubicación remota y utilizar VPN punto a punto para la comunicación.

46.Chris quiere utilizar un protocolo inalámbrico de red de área personal de bajo consumo para un dispositivo que está diseñando. ¿Cuál de los siguientes protocolos inalámbricos es más adecuado para la comunicación entre dispositivos pequeños y de bajo consumo conectados a distancias relativamente cortas entre edificios o habitaciones? Un Wi-Fi B.Zigbee C.NFC D. Rayo infrarrojo

47. ¿Cuál de las siguientes opciones contiene estándares o protocolos que existen en la capa 6 del modelo OSI? Un NFS, SQL y RPC B. TCP, UDP y TLS C.JPEG, ASCII y MIDI D.HTTP, FTP y SMTP

A 48.cameron le preocupa un ataque distribuido de denegación de servicio a la aplicación web principal de la empresa. ¿Cuál de las siguientes opciones ofrece la mayor resistencia a los ataques DDoS a gran escala? A.CDN B. Aumentar la cantidad de servidores en el clúster de servidores de aplicaciones web C. Regístrese para recibir servicios de mitigación de DDoS a través del ISP de su empresa D. Aumentar la cantidad de ancho de banda proporcionado por uno o más ISP

49. Hay cuatro protocolos comunes para las VPN. ¿Qué opción a continuación contiene todos los protocolos VPN comunes? A. PPTP, LTP, L2TP, IPsec B. PPP. C.IPsec. D. PPTP.

50. Wayne quiere implementar una red segura de comunicaciones de voz. ¿Cuál de las siguientes tecnologías se debe considerar? (Seleccione todas las que correspondan.) R. Utilice VLAN privadas para teléfonos y dispositivos VoIP. B. Requiere SIPS y SRTP. C. Requerir VPN para todos los dispositivos VoIP remotos. D. Implementar VoIP IPS.

¿Qué capa del modelo 51.0S1 incluye especificaciones eléctricas, protocolos y estándares de interfaz? A. Capa de transporte B. Capa de dispositivo C.Capa física D. Capa de enlace de datos

52.Ben está diseñando una red WiFi y se le pide que elija el estándar de seguridad de red más seguro. ¿Qué estándar de seguridad inalámbrica debería elegir? A.WPA2 B WPA C.WEP D.WPA3

53.Kathleen tiene dos ubicaciones principales en la ciudad y quiere que ambos entornos parezcan el mismo lugar. red. En cada ubicación se implementan enrutadores, conmutadores y puntos de acceso inalámbrico. ¿Cuál de las siguientes técnicas es mejor para hacer que las dos instalaciones parezcan estar en el mismo segmento de red? A.SDWAN B.VXLAN C. VMWAN D. iSCSI

54 La segmentación, el ordenamiento y la verificación de errores ocurren dentro del modelo OS!I asociado con SSL, TLS y UDP. -¿capa? Una capa teológica capa de red B capa de sesión C D. Capa de presentación

55. El comando ip-config de Windows muestra la siguiente información: BC-5F-F4-78-48-7D. ¿Qué es este término? ¿Qué información normalmente se puede obtener de él? Una dirección IP, la ubicación de red del sistema. B Dirección MAC, fabricante de la tarjeta de interfaz de red C. Dirección MAC, tipo de medio utilizado D.IPV6 Client 1D, fabricante de tarjetas de interfaz de red

56. Chris pidió elegir entre implementar PEAP y LEAP para la autenticación inalámbrica. él debería elegir ¿Qué? Por qué? UN SALTO. Porque soluciona problemas relacionados con TKIP, proporcionando así una seguridad más sólida. B.PEAP. Porque implementa CCMP para brindar seguridad. C. LEAP porque implementa EAP-TLS para el cifrado de sesiones de un extremo a otro D.PEAP. Porque puede proporcionar un túnel TLS que encapsula el método EAP, protegiendo toda la sesión.

57.Ben está solucionando un problema de red y descubre que la red interna del enrutador NAT al que está conectado es subred 192.168.x.x, y fuera de ella está 192.168.1.40. ¿Cuál es su problema? Un 192.168.x.x es una red no enrutable y no se transmite a Internet. B.192.168 1.40 no es una dirección válida porque está reservada por RFC 1918. C No se puede seleccionar NAT doble usando el mismo rango 1• D. El sistema ascendente no puede desencapsular sus paquetes y, en su lugar, necesita utilizar PAT.

58. ¿Cuál es la máscara de subred predeterminada para una red Clase B? A.255.0.0.0 B.255.255.0.0 C.255.254.0.0 D.255.255.255.0

59. La organización de Jim utiliza una PBX tradicional para las comunicaciones de voz. ¿Cuáles son los problemas de seguridad más comunes en las comunicaciones internas? ¿Qué medidas debería recomendar para prevenirlo? A. Escuchas, cifrado B Ataque de intermediario, cifrado de extremo a extremo Escuchas clandestinas, seguridad física D. Escaneo por acceso telefónico e implementación de un sistema de prevención de intrusiones (IPS)

60 ¿Cuáles son las diferencias técnicas en la comunicación inalámbrica vía WiFi y LiFi? R. LiFi no es susceptible a interferencias electromagnéticas. B.LiFi no puede proporcionar velocidades de banda ancha. C. WiFi no es susceptible a interferencias electromagnéticas. D.WiFi no puede proporcionar velocidades de banda ancha.

61.La organización de Soan tiene teléfonos VoIP implementados en el mismo conmutador que las computadoras de escritorio. ¿Qué problemas de seguridad podría causar esto y qué soluciones podrían ayudar a resolverlos? A. Ataque de salto de VLAN; utilizando conmutadores físicamente separados. B. Ataque de salto de VLAN mediante cifrado. C. Suplantación de número de llamada: use filtrado MAC. D. Ataque de denegación de servicio; utilizar firewalls entre redes.

Para las preguntas 62 a 65, consulte el siguiente escenario: Susan está diseñando la nueva infraestructura de red de la organización para la sucursal. 62. Susan quiere utilizar un conjunto de direcciones IP no enrutables para la dirección de red interna de la ubicación. Según su conocimiento de los principios de diseño de redes seguras y las redes IP, ¿cuál de los siguientes rangos de direcciones IP podría usarse para este propósito? (Seleccione todas las que correspondan.) A.172.16.0.0/12 B.192.168.0.0/16 C.128.192.0.0/24 D.10.0.0.0/8 63. Susan sabe que necesitará implementar una red WiFi para sus clientes y quiere recopilar la información de los clientes, como sus direcciones de correo electrónico, sin tener que proporcionarles las contraseñas o claves de su red inalámbrica. ¿Qué tipo de solución proporcionará esta combinación de capacidades? A.NAC B. Un portal cautivo C. Clave previamente compartida D. Modo SAE de WPA3 64. Después de configurar su red inalámbrica, Susan se propuso asegurarse de que su red permaneciera operativa incluso si se produjeran cortes. Si hay un corte temporal u otro problema de energía temporal, ¿cuál de las siguientes es la forma más sencilla en que puede garantizar que su equipo de red, incluidos enrutadores, puntos de acceso y conmutadores de red, permanezcan encendidos? A. Compre e instale un generador con función de arranque automático. B. Implementar fuentes de alimentación duales para todos los dispositivos de red. C. Instale el sistema UPS y cubra previamente todos los dispositivos de red que deben permanecer en línea. D. Contrato con múltiples compañías eléctricas diferentes para obtener energía redundante. 65. Susan quiere proporcionar una conexión de red de 10 Gigabit al equipo de la nueva sucursal. ¿Cuál de las siguientes opciones de cableado estructurado puede cumplir con estos requisitos de velocidad? (Seleccione todas las que correspondan.) A. Cat5e Fibra optica B C Cat6 cable coaxial D

66 ¿En qué tres niveles del modelo OSl aparecen los flujos de datos? A. Capa de aplicación, capa de presentación y capa de sesión B. Capa de presentación, capa de sesión y capa de transporte C. Capa física, capa de enlace de datos y capa de red D. Capa de enlace de datos, capa de red y capa de transporte

67.Lucca quiere proteger los puntos finales que están en uso de producción pero que ya no son compatibles y no pueden repararse contra ataques cibernéticos. ¿Qué medidas debería tomar para proteger mejor estos dispositivos? A. Instale un firewall en el dispositivo. B. Deshabilite todos los servicios y abra los puertos del dispositivo. C. Coloque un dispositivo de seguridad de red de hardware frente al dispositivo. D. Desenchufe los dispositivos de la red, ya que estos dispositivos no pueden protegerse adecuadamente.

68. Se pidió al equipo de redes de Selah que encontrara una tecnología que pudiera cambiar dinámicamente la red de una organización al tratar la red como un código. ¿Qué tipo de arquitectura debería recomendar? A. Una red que sigue la regla 5-4-3 B. Red convergente C. Redes definidas por software D. Red basada en virtualización

69.Jason sabe que los protocolos que utilizan el modelo OSI se basan en la encapsulación cuando los datos fluyen de una capa a otra. A medida que los datos fluyen a través de las capas OSI, ¿qué agrega cada capa? A. La información se agrega al encabezado. B. La información se agrega al cuerpo de los datos. C. Los datos se cifran utilizando la nueva clave secreta. D. Un sobre seguro que proporciona total secreto hacia adelante.

70 Durante el proceso de solución de problemas, cuando Alyssa se comunicó con el soporte técnico, le dijeron que el problema era un problema de Capa 3. ¿Cuál de los siguientes posibles problemas no es un problema de Nivel 3? A. Desajuste de TTL B.MTU no coincide C. Lista de control de acceso (ACL) incorrecta D. Fallo del cable de red

71, mientras realizaba una auditoría de la red de la organización, Ángela descubrió que la red sufrió una tormenta de transmisión y que los precontratistas, invitados y gerentes de la organización estaban todos en el mismo segmento de la red. ¿Qué diseño debería recomendar Ángela? A. Requerir que todos los usuarios cifren B. Instalar firewalls en los límites de la red. C. Habilite la detección de bucles de árbol de expansión. D. Segmentar la red en función de los requisitos funcionales.

72. ¿En qué capa del modelo OSI ocurren ICMP, RIP y traducción de direcciones de red? A. Nivel 1 B. Nivel 2 C. Nivel 3 D.Nivel 4

Para las preguntas 73 a 75, considere el siguiente escenario: Ben es un profesional de seguridad de la información cuya organización está reemplazando sus servidores físicos con máquinas virtuales alojadas en la nube. A medida que las organizaciones construyen entornos virtuales, avanzan hacia un modelo operativo de nube híbrida, donde algunos servicios del sistema permanecen en centros de datos locales mientras que otros sistemas y servicios están alojados en la nube. La siguiente imagen muestra los rangos de IP de red para este centro de datos y la VPC en la nube (se utiliza la misma dirección, 10.0.0.0/24. Deberá considerar esta información al responder las preguntas). 73.Ben quiere asegurarse de que el tráfico entre instancias (de sistema a sistema) en su entorno de infraestructura como servicio alojado en la nube sea seguro. ¿Qué puede hacer para garantizar completamente que el tráfico de la red virtualizada no sea capturado ni analizado? A. Evitar que se instalen rastreadores de paquetes en todos los hosts. B. Deshabilite el modo promiscuo para todas las interfaces de red virtual. C. Está prohibido el uso de cualquier TAP virtual. D. Cifrar todo el tráfico entre hosts. 74. ¿Qué problema es más probable que ocurra debido a las subredes configuradas para el centro de datos y la VPC? A.Conflicto de dirección IP B. Bucle de enrutamiento Conflicto de dirección C.MAC Todo lo anterior 75. Ben quiere utilizar varios proveedores de servicios de Internet (ISP) para conectarse a su VPC en la nube y garantizar un acceso y un ancho de banda confiables. ¿Qué técnicas puede utilizar para gestionar y optimizar estas conexiones? A. FCoF B.VXLAN C.SDWAN D.LiFi

76. ¿En qué esquema de cifrado común se basa el protocolo de modo de autenticación de mensajes en cadena de bloques (CCMP) de cifrado en modo contador de WPA2? A.DES B. 3DES C.AES D.TLS

77. Cuando un host en una red Ethernet detecta una colisión y envía una señal de interferencia, ¿qué sucede después? R. El host que envía la señal de interferencia puede reenviar los datos, mientras que otros hosts suspenden el envío hasta que la transmisión se reciba con éxito. B. Todos los hosts dejan de enviar y cada host espera un período de tiempo aleatorio antes de intentar reenviar. C. Todos los hosts dejan de enviar y cada host espera un período de tiempo basado en su envío exitoso más reciente. D. El host espera a que se pase el token y luego reanuda la transmisión de datos cuando se pasa el token.

78. A Mark le preocupa la seguridad física de los cables de red. ¿Qué tipo de conexión de red es más difícil de espiar sin equipo especializado? Un Wi-Fi B.Bluetooth C. Par trenzado Cat5/Cat6 D. Fibra óptica

79. Rich quiere conectar su red a un edificio a media milla de su ubicación actual. Hay árboles y características del terreno a lo largo del camino, pero un camino conduce a través de los árboles a otro lugar. ¿Qué medio de transmisión es mejor para esta implementación? A. Configure el repetidor cada 200 a 300 yardas del cable Ethernet. B. Antena direccional WiFi C. Cable de fibra óptica D. Sistema LiFi

80. ¿Cuáles son los desafíos más comunes que se enfrentan al implementar sistemas de seguridad de terminales? A. dañado B. Gran cantidad de datos C Monitorear el tráfico cifrado en la red D Maneja protocolos que no son TCP

81. ¿Qué tipo de dirección es 127.0.0.1? A. Dirección IP pública B. Dirección RFC 1918 Dirección C.APIPA D. Dirección de bucle invertido

82.Susan está escribiendo una declaración de mejores prácticas para usuarios organizacionales que necesitan usar Bluetooth. Ella sabe que Bluetooth tiene posibles problemas de seguridad. ¿Cuál de los siguientes conjuntos de pautas debería incluirse en la declaración de Susan? R Utilice el cifrado seguro integrado en Bluetooth, cambie el PIN predeterminado en su dispositivo y desactive el modo de descubrimiento y Bluetooth durante el uso inactivo. B. Utilice Bluetooth únicamente cuando no esté involucrado en actividades confidenciales, cambie el PIN predeterminado en el dispositivo y Desactive el modo de descubrimiento y Bluetooth cuando esté en uso. C. Utilice el cifrado seguro integrado en Bluetooth y utilice un PIN de Bluetooth extendido (ocho dígitos o más) código para desactivar el modo de descubrimiento y la funcionalidad Bluetooth durante el uso inactivo. D. Utilice Bluetooth únicamente cuando no esté involucrado en actividades confidenciales, utilice Bluetooth extendido (ocho dígitos o más) Código PIN para desactivar el modo de descubrimiento y la funcionalidad Bluetooth durante el uso inactivo.

83. ¿Qué tipo de dispositivo de red se utiliza más comúnmente para asignar sistemas de punto final a LAN virtuales (VLAN)? A. Cortafuegos B. Enrutador C.Interruptor D. centro

84. Steve tiene la tarea de implementar un protocolo de almacenamiento de red en una red IP. ¿Qué protocolo de convergencia centrado en el almacenamiento probablemente utilizará en su implementación? A. MPLS B. FCoE C.SDN D.VoIP

85. A Michelle le dicen que la organización a la que se une utiliza una arquitectura de controlador SD-WAN para administrar su conectividad de red de área amplia (WAN). ¿Qué suposiciones puede hacer sobre la gestión y el control de la red? (Todas las que correspondan.) Una red utiliza reglas predefinidas para optimizar el rendimiento. B. La red se monitorea continuamente para respaldar un mejor rendimiento. C. La red utiliza tecnología de autoaprendizaje para responder a los cambios de la red. D. Todas las conexiones son administradas por el principal proveedor de servicios de Internet de la organización.

86 La siguiente foto muestra las capas horizontales de 03) en el orden correcto desde la capa de construcción fresca hasta la séptima capa. Coloque las capas del modelo OS1 que se muestra aquí en el orden correcto, desde la capa 1 hasta la capa 7. A Capa 1 = capa de enlace de datos; Capa 2 = capa física, Capa 3 = capa de red, Capa 4 dos de transmisión; Capa 5 = capa de sesión; Capa 6 - capa de presentación; B. Capa 1 = capa física; Capa 2 = capa de enlace de datos; Capa 3 = capa de red; Capa 5 = Capa de sesión; Capa 6 = Capa de presentación; Capa 7 = Capa de aplicación; C Capa 1 = Capa física: Capa 2 y capa de enlace de datos Capa 3 = Capa de red Capa 4 = Transmisión; Capa 5 = capa de sesión; Capa 6 = capa de aplicación; PUERTO Capa 1 = capa física; Capa 2 = capa de enlace de datos; Capa 3 = capa de aplicación;

87. Valerie ha habilitado la seguridad del puerto en su conmutador de red. ¿Qué tipo de ataque es más probable que esté tratando de prevenir? A. Falsificación de IP Agregación B.MAC C. Inundación de la mesa CAM Salto D.VLAN

88. Alaina quiere asegurarse de que el sistema cumpla con la configuración de seguridad de su red antes de que se le permita ingresar a la red y quiere probar y verificar la configuración del sistema tanto como sea posible. ¿Qué tipo de sistema NAC debería implementar? A. Autenticación previa, no es necesario un sistema NAC del lado del cliente B. Sistema NAC basado en el cliente y posterior a la autenticación C. Sistema NAC basado en el cliente y previamente autenticado D. Autenticación posterior, sin necesidad de un sistema NAC del lado del cliente

89． Derek quiere implementar enrutadores centrales redundantes, como se muestra en la figura. ¿Qué modelo de clúster de alta disponibilidad le proporcionará el máximo rendimiento? A. Maestro/Modo Maestro B. Modo de interacción de línea C. Modo activo/en espera D. Modo de línea adyacente

90 Ángela quiere elegir entre los siguientes protocolos para una autenticación segura y no quiere introducir complejidad técnica innecesaria. ¿Qué protocolo de autenticación debería elegir? ¿Por qué? A.EAP porque proporciona un cifrado seguro de forma predeterminada B.LEAP porque proporciona reautenticación frecuente y cambio de claves WEP C.PEAP porque proporciona cifrado y no se ve afectado por las mismas vulnerabilidades que LEAP. D. EAP-TLS

91. ¿Cuáles son las preocupaciones que suelen surgir en el caso de los sistemas que requieren conectividad a Internet de alto rendimiento cuando Internet por satélite es la única opción disponible? Una garantia B. Compatibilidad con protocolos como LiFi C. Compatibilidad con protocolos como zigbee D.retraso

92. ¿Qué capa de una implementación SDN utiliza programas para comunicar los requisitos de recursos a través de API? A. Plano de datos B. Plano de control C. Plano de aplicación D. Plano de seguimiento

93. ¿Cuál de las siguientes no es una desventaja de los protocolos multicapa? R. Pueden eludir filtros y reglas. B. Pueden ejecutarse en niveles OSI más altos. C. Pueden permitir el paso encubierto. D. Pueden traspasar los límites de los segmentos de red.

94. Organice las siguientes capas del modelo TCP/IP en orden, comenzando con la capa de aplicación y bajando por la pila de protocolos. 1. Capa de aplicación 2. capa de acceso a la red 3. capa de Internet 4. Capa de transporte A.1,2.3.4 B.1,4,2,3 C.1,4,3,2 D.4,1,3,2

95. ¿Cuál es la velocidad máxima del cable Categoría 5e? Un 5Mbps B 10 Mbps C 100 Mbps D 1000 Mbps

¿Cuáles son las dos ventajas principales de la red 96.56G sobre la red 4G? (Seleccione todas las que correspondan.) Una función antiinterferencias B Protección mejorada de la identidad del usuario C Capacidad de autenticación mutua D. Autenticación multifactor

97. ¿Qué función desempeña VXLAN en un entorno de centro de datos? A Elimina la limitación de distancia máxima de los cables Ethernet. B Permite que existan múltiples subredes en el mismo espacio IP, utilizando hosts con la misma dirección IP. Todo lo anterior C. Realiza un túnel de la conexión de capa 2 sobre la red de capa 3, extendiéndola a la red de capa subyacente.

98.Chris está configurando una red de hotel y necesita asegurarse de que los sistemas de cada habitación o suite puedan conectarse entre sí, pero que los sistemas de otras suites o habitaciones no puedan. Al mismo tiempo, también debe asegurarse de que todos los sistemas del hotel puedan conectarse a Internet. ¿Qué solución debería recomendar como la solución empresarial más eficaz? A. VPN para cada habitación B.VLAN C.Seguridad portuaria D. Cortafuegos

99. Mientras realizaba una investigación forense, Charles pudo determinar las direcciones de control de acceso a medios (MAC) de los sistemas conectados a la red comprometida. Chariles sabe que la dirección MAC está asociada con el fabricante o proveedor y es el sistema parte de la huella dactilar. ¿Qué capa de OSI es la dirección MAC? A. Capa de aplicación B. Capa de sesión C.Capa física D. Capa de enlace de datos

100. Mikayla está revisando la configuración del entorno VoIP de su organización y encuentra un diagrama que muestra el siguiente diseño. ¿Qué tipo de preocupación debería expresar? R La conexión de voz no está cifrada y puede ser escuchada a escondidas. B. No hay problemas de seguridad en este diagrama. C. La conexión de inicialización de la sesión no está cifrada y puede verse. D. Tanto la inicialización de la sesión como la conexión de datos de voz no están cifradas y pueden capturarse y analizarse.