Exame Quiz Gratuito CCNA3 v7 ENSA Módulos 6-8
Exame Quiz Gratuito CCNA3 v7 ENSA Módulos 6-8

CCNA3 v7 ENSA | Módulos 6 – 8 Respostas a Exames

Este exame abrangerá material dos Módulos 6 – 8 WAN Concepts do currículo CCNA 3 Enterprise Networking, Security, and Automation v7.0 (ENSA). Este exame será pontuado utilizando o Modelo ponderado onde cada MCSA (Multiple-Choice Single-Answer) vale dois pontos e cada MCMA (Multiple-Choice Multiple-Answer) vale um ponto por cada opção correcta. Outros tipos de tarefas tais como preencher em branco, arrastar e largar (correspondência) e itens de Packet Tracer podem ser incluídos neste exame. Para tarefas de Packet Tracer, deve ter a versão mais recente do Packet Tracer instalada na sua máquina.

Este exame abrangerá material dos Módulos 6 – 8 do currículo CCNA 3 Enterprise Networking, Security, and Automation v7.0 (ENSA).

Este exame será avaliado utilizando o Modelo Ponderado onde cada MCSA (Multiple-Choice Single-Answer) vale dois pontos e cada MCMA (Multiple-Choice Multiple-Answer) vale um ponto por cada opção correcta. Se forem seleccionadas mais opções do que as necessárias, o estudante receberá uma pontuação de zero.

CCNA3 v7 WAN Concepts; Respostas a Exames

Que tipo de VPN oferece suporte a vários sites aplicando configurações a interfaces virtuais em vez de interfaces físicas?

Correct! Wrong!

Quais são os dois serviços de infraestrutura de WAN exemplos de conexões privadas? (Escolha dois.)

Please select 2 correct answers

Correct! Wrong!

Explicação: WANs privadas podem usar T1 / E1, T3 / E3, PSTN, ISDN, Metro Ethernet, MPLS, Frame Relay, ATM ou tecnologia VSAT.

Qual é a desvantagem quando ambos os lados de uma comunicação usam PAT?

Correct! Wrong!

Qual cenário de rede exigirá o uso de uma WAN?

Correct! Wrong!

Explicação: Quando os funcionários em viagem precisam se conectar a um servidor de e-mail corporativo por meio de uma conexão WAN, a VPN criará um túnel seguro entre o laptop de um funcionário e a rede corporativa pela conexão WAN. A obtenção de endereços IP dinâmicos por meio de DHCP é uma função da comunicação LAN. O compartilhamento de arquivos entre edifícios separados em um campus corporativo é realizado por meio da infraestrutura LAN. Uma DMZ é uma rede protegida dentro da infraestrutura LAN corporativa.

Consulte a exposição. Um administrador de rede configurou R2 para PAT. Por que a configuração está incorreta?

Correct! Wrong!

Explique: Na exibição, o NAT-POOL 2 está vinculado ao ACL 100, mas deve ser vinculado ao ACL 1 configurado. Isso fará com que o PAT falhe. 100, mas deve ser vinculado à ACL 1 configurada. Isso fará com que o PAT falhe.

Quais dois pontos finais podem estar no outro lado de um VPN site a site ASA configurado usando o ASDM? (Escolha dois.)

Please select 2 correct answers

Correct! Wrong!

Consulte a exposição. Com base na saída mostrada, que tipo de NAT foi implementado?

Correct! Wrong!

Explicação: A saída mostra que há dois endereços globais internos iguais, mas com números de porta diferentes. O único horário em que os números das portas são exibidos é quando o PAT está sendo usado. A mesma saída seria indicativa de PAT que usa um pool de endereços. O PAT com um pool de endereços é apropriado quando mais de 4.000 traduções simultâneas são necessárias para a empresa.

Consulte a exposição. Um administrador de rede está visualizando a saída do comando show ip nat translations. Qual declaração descreve corretamente a conversão de NAT que está ocorrendo no roteador RT2?

Correct! Wrong!

Explicação: Como nenhum endereço local externo ou global externo é referenciado, o tráfego de um endereço IPv4 de origem de 192.168.254.253 está sendo convertido para 192.0.2.88 usando NAT estático. Na saída do comando show ip nat translations, o endereço IP local interno de 192.168.2.20 está sendo convertido em um endereço IP externo de 192.0.2.254 para que o tráfego possa cruzar a rede pública. Um dispositivo IPv4 público pode se conectar ao dispositivo IPv4 privado 192.168.254.253 visando o endereço IPv4 de destino de 192.0.2.88.

Que tipo de VPN tem implementações de Camada 2 e Camada 3?

Correct! Wrong!

Que tipo de endereço é 10.100.34.34?

Correct! Wrong!

Advertisement

Array

Que tipo de VPN roteia pacotes por meio de interfaces de túnel virtual para criptografia e encaminhamento?

Correct! Wrong!

Quais são os dois algoritmos de hash usados com o IPsec AH para garantir a autenticidade? (Escolha dois.)

Please select 2 correct answers

Correct! Wrong!

Explicação: A estrutura IPsec usa vários protocolos e algoritmos para fornecer confidencialidade de dados, integridade de dados, autenticação e troca segura de chaves. Dois algoritmos populares usados para garantir que os dados não sejam interceptados e modificados (integridade e autenticidade dos dados) são MD5 e SHA.

Como o “tunelamento” é realizado em uma VPN?

Correct! Wrong!

Explicação: Os pacotes em uma VPN são encapsulados com os cabeçalhos de um ou mais protocolos VPN antes de serem enviados pela rede de terceiros. Isso é conhecido como “tunelamento”. Esses cabeçalhos externos podem ser usados para rotear os pacotes, autenticar a origem e impedir que usuários não autorizados leiam o conteúdo dos pacotes.

Que tipo de endereço é 128.107.240.239?

Correct! Wrong!

Que tipo de endereço é 10.19.6.7?

Correct! Wrong!

Que tipo de endereço é 64.101.198.107

Correct! Wrong!

Que tipo de VPN se conecta usando o recurso Transport Layer Security (TLS)?

Correct! Wrong!

Qual é a função do algoritmo Hashed Message Authentication Code (HMAC) na configuração de uma VPN IPsec?

Correct! Wrong!

Explicação: A estrutura IPsec usa vários protocolos e algoritmos para fornecer confidencialidade de dados, integridade de dados, autenticação e troca segura de chaves. O Hashed Message Authentication Code (HMAC) é um algoritmo de integridade de dados que usa um valor hash para garantir a integridade de uma mensagem.

Que tipo de endereço é 64.101.198.197?

Correct! Wrong!

Consulte a exposição. Um administrador de rede está visualizando a saída do comando show ip nat translations. Qual declaração descreve corretamente a conversão de NAT que está ocorrendo no roteador RT2?

Correct! Wrong!

Explique: Como nenhum endereço local externo ou global externo é referenciado, o tráfego de um endereço IPv4 de origem de 192.168.254.253 está sendo convertido para 192.0.2.88 usando NAT estático. Na saída do comando show ip nat translations, o endereço IP local interno de 192.168.2.20 está sendo convertido em um endereço IP externo de 192.0.2.254 para que o tráfego possa cruzar a rede pública. Um dispositivo IPv4 público pode se conectar ao dispositivo IPv4 privado 192.168.254.253 visando o endereço IPv4 de destino de 192.0.2.88.

Consulte a exposição. A configuração NAT aplicada ao roteador é a seguinte: ERtr(config)# access-list 1 permit 10.0.0.0 0.255.255.255 ERtr(config)# ip nat pool corp 209.165.201.6 209.165.201.30 netmask 255.255.255.224 ERtr(config)# ip nat inside source list 1 pool corp overload ERtr(config)# ip nat inside source static 10.10.10.55 209.165.201.4 ERtr(config)# interface gigabitethernet 0/0 ERtr(config-if)# ip nat inside ERtr(config-if)# interface serial 0/0/0 ERtr(config-if)# ip nat outside Com base na configuração e na saída mostrada, o que pode ser determinado sobre o status do NAT na organização?

Correct! Wrong!

Explicação: Não há informações suficientes fornecidas porque o roteador pode não estar conectado à rede ainda, as interfaces podem não ter endereços IP atribuídos ainda ou o comando pode ter sido emitido no meio da noite. A saída corresponde à configuração fornecida, portanto, nenhum erro tipográfico foi cometido quando os comandos NAT foram inseridos.

Que tipo de endereço é 10.131.48.7?

Correct! Wrong!

Qual função de segurança IPsec fornece garantia de que os dados recebidos por meio de uma VPN não foram modificados em trânsito?

Correct! Wrong!

Explicação: Integridade é uma função do IPsec e garante que os dados cheguem inalterados ao destino por meio do uso de um algoritmo hash. A confidencialidade é uma função do IPsec e utiliza criptografia para proteger as transferências de dados com uma chave. A autenticação é uma função do IPsec e fornece acesso específico a usuários e dispositivos com fatores de autenticação válidos. A troca segura de chaves é uma função do IPsec e permite que dois pares mantenham a confidencialidade de sua chave privada enquanto compartilham sua chave pública.

Consulte a exposição. R1 está configurado para NAT estático. Qual endereço IP os hosts da Internet usarão para acessar o PC1?

Correct! Wrong!

Explicação: No NAT estático, um único endereço local interno, neste caso 192.168.0.10, será mapeado para um único endereço global interno, neste caso 209.165.200.225. Os hosts da Internet enviarão pacotes ao PC1 e usarão como endereço de destino o endereço global interno 209.165.200.225.

Que tipo de VPN usa a infraestrutura de chave pública e certificados digitais?

Correct! Wrong!

O que a sobrecarga de NAT usa para rastrear vários hosts internos que usam um endereço global interno?

Correct! Wrong!

Explicação: A sobrecarga de NAT, também conhecida como Tradução de Endereço de Porta (PAT), usa números de porta para diferenciar entre vários hosts internos.

Que tipo de endereço é 198.133.219.148?

Correct! Wrong!

Qual é o propósito da palavra-chave sobrecarga no comando de sobrecarga NAT_POOL do ip nat dentro da lista de origem 1 pool?

Correct! Wrong!

Explicação: O NAT dinâmico usa um conjunto de endereços globais internos que são atribuídos a sessões de saída. Se houver mais hosts internos do que endereços públicos no pool, um administrador pode habilitar a tradução do endereço da porta com a adição da palavra-chave overload. Com a tradução de endereço de porta, muitos hosts internos podem compartilhar um único endereço global interno porque o dispositivo NAT rastreará as sessões individuais por número de porta da Camada 4.

Uma empresa está considerando atualizar a conexão WAN do campus. Quais duas opções de WAN são exemplos da arquitetura de WAN privada? (Escolha dois.)

Please select 2 correct answers

Correct! Wrong!

Que tipo de endereço é 192.168.7.126?

Correct! Wrong!

Quais são as duas tecnologias que fornecem soluções VPN gerenciadas por empresas? (Escolha dois.)

Please select 2 correct answers

Correct! Wrong!

Explicação: VPNs podem ser gerenciados e implantados como um dos dois tipos: • VPNs corporativos - VPNs gerenciados por empresas são uma solução comum para proteger o tráfego corporativo na Internet. VPNs site a site e de acesso remoto são exemplos de VPNs gerenciados por empresas. • VPNs do provedor de serviços - VPNs gerenciados pelo provedor de serviços são criados e gerenciados pela rede do provedor. Camada 2 e Camada 3 MPLS são exemplos de VPNs gerenciados pelo provedor de serviços. Outras soluções WAN legadas incluem Frame Relay e VPNs ATM.

Consulte a exposição. Da perspectiva dos usuários por trás do roteador NAT, que tipo de endereço NAT é 209.165.201.1?

Correct! Wrong!

Explicação: Da perspectiva dos usuários por trás do NAT, endereços globais internos são usados por usuários externos para acessar hosts internos. Os endereços locais internos são os endereços atribuídos a hosts internos. Endereços globais externos são os endereços de destinos na rede externa. Os endereços locais externos são os endereços privados reais dos hosts de destino atrás de outros dispositivos NAT.

Consulte a exposição. O NAT é configurado em RT1 e RT2. O PC está enviando uma solicitação ao servidor da web. Qual endereço IPv4 é o endereço IP de origem no pacote entre RT2 e o servidor da web?

Correct! Wrong!

Explicação: Como o pacote está entre RT2 e o servidor da web, o endereço IP de origem é o endereço global interno do PC, 209.165.200.245.

Quais são os dois endereços especificados em uma configuração de NAT estático?

Correct! Wrong!

Qual circunstância resultaria na decisão de uma empresa de implementar uma WAN corporativa?

Correct! Wrong!

Explicação: as WANs cobrem uma área geográfica maior do que as LANs, portanto, ter funcionários distribuídos em muitos locais exigiria a implementação de tecnologias de WAN para conectar esses locais. Os clientes acessarão os serviços da Web corporativos por meio de uma WAN pública implementada por um provedor de serviços, não pela própria empresa. Quando o número de funcionários aumenta, a LAN também precisa se expandir. Uma WAN não é necessária, a menos que os funcionários estejam em locais remotos. A segurança da LAN não está relacionada à decisão de implementar uma WAN.

Qual é a função do algoritmo Diffie-Hellman na estrutura IPsec?

Correct! Wrong!

Explicação: A estrutura IPsec usa vários protocolos e algoritmos para fornecer confidencialidade de dados, integridade de dados, autenticação e troca segura de chaves. DH (Diffie-Hellman) é um algoritmo usado para troca de chaves. DH é um método de troca de chave pública que permite que dois pares IPsec estabeleçam uma chave secreta compartilhada em um canal inseguro.

Consulte a exposição. O NAT estático está sendo configurado para permitir o acesso do PC 1 ao servidor da web na rede interna. Quais são os dois endereços necessários no lugar de A e B para completar a configuração do NAT estático? (Escolha dois.)

Please select 2 correct answers

Correct! Wrong!

Explicação: O NAT estático é um mapeamento um para um entre um endereço local interno e um endereço global interno. Usando o NAT estático, os dispositivos externos podem iniciar conexões com os dispositivos internos usando os endereços globais internos. Os dispositivos NAT traduzirão o endereço global interno para o endereço local interno do host de destino.

Consulte a exposição. Quais são as duas afirmações corretas com base na saída, conforme mostrado na exposição? (Escolha dois.)

Please select 2 correct answers

Correct! Wrong!

Explicação: A saída exibida na exposição é o resultado do comando show ip nat translations. As entradas de NAT estáticas estão sempre presentes na tabela de NAT, enquanto as entradas dinâmicas acabarão por expirar.

Quais são as duas afirmações sobre o relacionamento entre LANs e WANs são verdadeiras? (Escolha dois.)

Please select 2 correct answers

Correct! Wrong!

Explicação: Embora as LANs e WANs possam empregar a mesma mídia de rede e dispositivos intermediários, elas atendem a áreas e finalidades muito diferentes. O escopo administrativo e geográfico de uma WAN é maior do que o de uma LAN. As velocidades de largura de banda são mais lentas em WANs por causa de sua maior complexidade. A Internet é uma rede de redes que pode funcionar sob gestão pública ou privada.

Qual situação descreve as transmissões de dados em uma conexão WAN?

Correct! Wrong!

Explicação: Quando dois escritórios em uma cidade estão se comunicando, é mais provável que as transmissões de dados sejam por algum tipo de conexão WAN. As comunicações de dados dentro de um campus são normalmente feitas por conexões LAN.

Quais são as duas tarefas a serem realizadas ao configurar o NAT estático? (Escolha dois.)

Please select 2 correct answers

Correct! Wrong!

Quais são os dois algoritmos que podem fazer parte de uma política IPsec para fornecer criptografia e hashing para proteger o tráfego interessante? (Escolha dois.)

Please select 2 correct answers

Correct! Wrong!

Explicação: A estrutura IPsec usa vários protocolos e algoritmos para fornecer confidencialidade de dados, integridade de dados, autenticação e troca segura de chaves. Dois algoritmos que podem ser usados em uma política IPsec para proteger o tráfego interessante são AES, que é um protocolo de criptografia, e SHA, que é um algoritmo de hash.

Qual é um requisito de uma VPN site a site?

Correct! Wrong!

Explicação: VPNs site a site são estáticos e usados para conectar redes inteiras. Os hosts não têm conhecimento da VPN e enviam tráfego TCP / IP para gateways VPN. O gateway da VPN é responsável por encapsular o tráfego e encaminhá-lo através do túnel VPN para um gateway de mesmo nível na outra extremidade, que desencapsula o tráfego.

Qual solução VPN permite o uso de um navegador da web para estabelecer um túnel VPN seguro e de acesso remoto para o ASA?

Correct! Wrong!

Explicação: Quando um navegador da web é usado para acessar com segurança a rede corporativa, o navegador deve usar uma versão segura de HTTP para fornecer criptografia SSL. Um cliente VPN não precisa ser instalado no host remoto, portanto, uma conexão SSL sem cliente é usada.

Consulte a exposição. Dados os comandos mostrados, quantos hosts na LAN interna de R1 podem ter traduções NAT simultâneas em R1?

Correct! Wrong!

Explicação: A configuração do NAT em R1 é o NAT estático que traduz um único endereço IP interno, 192.168.0.10, em um único endereço IP público, 209.165.200.255. Se mais hosts precisarem de tradução, um pool NAT de endereço global interno ou sobrecarga deve ser configurado.

Abra a atividade PT. Execute as tarefas nas instruções da atividade e, em seguida, responda à pergunta. Qual problema está impedindo o PC-A de se comunicar com a Internet?

Correct! Wrong!

Explicação: A saída das show ip nat statistics mostra que a interface interna é FastEthernet0/0, mas nenhuma interface foi designada como interface externa. Isso pode ser corrigido adicionando o comando ip nat outside à interface Serial0/0/0.

Que tipo de endereço é 10.100.126.126?

Correct! Wrong!

Consulte a exposição. O que deve ser feito para concluir a configuração do NAT estático em R1?

Correct! Wrong!

Explicação: Para que as traduções NAT funcionem corretamente, uma interface interna e externa deve ser configurada para conversão NAT no roteador.

Que tipo de VPN permite multicast e tráfego de broadcast em uma VPN segura site a site?

Correct! Wrong!

Quais são as duas tecnologias categorizadas como infraestruturas WAN privadas? (Escolha dois.)

Please select 2 correct answers

Correct! Wrong!

Explicação: As tecnologias de WAN privadas incluem linhas alugadas, dial-up, ISDN, Frame Relay, ATM, Ethernet WAN (um exemplo é MetroE), MPLS e VSAT.

Qual afirmação descreve uma característica importante de uma VPN site a site?

Correct! Wrong!

Explicação: Uma VPN site a site é criada entre os dispositivos de rede de duas redes separadas. A VPN é estática e permanece estabelecida. Os hosts internos das duas redes não têm conhecimento da VPN.

Que tipo de VPN envolve um protocolo de encapsulamento não seguro sendo encapsulado pelo IPsec?

Correct! Wrong!

Um administrador de rede deseja examinar as traduções NAT ativas em um roteador de borda. Qual comando executaria a tarefa?

Correct! Wrong!

Que tipo de VPN envolve os protocolos de passageiros, operadora e transporte?

Correct! Wrong!

Consulte a exposição. Da perspectiva de R1, o roteador NAT, qual endereço é o endereço global interno?

Correct! Wrong!

Explicação: Existem quatro tipos de endereços na terminologia NAT. Dentro do endereço local Endereço global interno Endereço local fora Endereço global externo O endereço global interno de PC1 é o endereço que o ISP vê como o endereço de origem dos pacotes, que neste exemplo é o endereço IP na interface serial de R1, 209.165.200.224.

Qual protocolo cria uma conexão ponto a ponto virtual para encapsular o tráfego não criptografado entre roteadores Cisco de uma variedade de protocolos?

Correct! Wrong!

Consulte a exposição. Qual endereço de origem está sendo usado pelo roteador R1 para pacotes sendo encaminhados para a Internet?

Correct! Wrong!

Explicação: O endereço de origem dos pacotes encaminhados pelo roteador à Internet será o endereço global interno de 209.165.200.225. Este é o endereço para o qual os endereços internos da rede 10.6.15.0 serão traduzidos pelo NAT.

Qual algoritmo é usado com o IPsec para fornecer confidencialidade de dados?

Correct! Wrong!

Explicação: A estrutura IPsec usa vários protocolos e algoritmos para fornecer confidencialidade de dados, integridade de dados, autenticação e troca segura de chaves. Dois algoritmos populares usados para garantir que os dados não sejam interceptados e modificados (integridade dos dados) são MD5 e SHA. AES é um protocolo de criptografia e fornece confidencialidade de dados. DH (Diffie-Hellman) é um algoritmo usado para troca de chaves. RSA é um algoritmo usado para autenticação.

Qual afirmação descreve uma VPN?

Correct! Wrong!

Explicação: VPN é uma rede privada criada em uma rede pública. Em vez de usar conexões físicas dedicadas, uma VPN usa conexões virtuais roteadas por uma rede pública entre dois dispositivos de rede.

Quais são os dois tipos de VPNs exemplos de VPNs de acesso remoto gerenciado por empresa? (Escolha dois.)

Please select 2 correct answers

Correct! Wrong!

Explicação: VPNs gerenciados por empresas podem ser implantados em duas configurações: • VPN de acesso remoto - Esta VPN é criada dinamicamente quando necessário para estabelecer uma conexão segura entre um cliente e um servidor VPN. VPNs de acesso remoto incluem VPNs IPsec baseadas em cliente e VPNs SSL sem cliente. • VPN site a site - Esta VPN é criada quando os dispositivos de interconexão são pré-configurados com informações para estabelecer um túnel seguro. O tráfego VPN é criptografado apenas entre os dispositivos de interconexão e os hosts internos não sabem que uma VPN é usada. VPNs site a site incluem IPsec, GRE sobre IPsec, Cisco Dynamic Multipoint (DMVPN) e VPNs IPsec Virtual Tunnel Interface (VTI).

Quais são as duas afirmações que descrevem com precisão uma vantagem ou desvantagem ao implantar o NAT para IPv4 em uma rede? (Escolha dois.)

Please select 2 correct answers

Correct! Wrong!

Consulte a exposição. Um administrador de rede acabou de configurar a tradução de endereços e está verificando a configuração. Quais são as três coisas que o administrador pode verificar? (Escolha três.)

Please select 3 correct answers

Correct! Wrong!

Explicação: Os comandos show ip nat statistics, show ip nat translations e debug ip nat são úteis para determinar se o NAT está funcionando e também para solucionar problemas associados ao NAT. O NAT está funcionando, conforme mostrado pela contagem de acertos e erros. Como há quatro erros, um problema pode ser evidente. A lista de acesso padrão numerada 1 está sendo usada e o pool de tradução é denominado NAT como evidenciado pela última linha da saída. Tanto o NAT estático quanto a sobrecarga de NAT são usados conforme visto na linha Total de traduções.

Qual é a desvantagem do NAT?

Correct! Wrong!

Em termos de NAT, que tipo de endereço se refere ao endereço IPv4 roteável globalmente de um host de destino na Internet?

Correct! Wrong!

Explicação: Da perspectiva de um dispositivo NAT, endereços globais internos são usados por usuários externos para acessar hosts internos. Os endereços locais internos são os endereços atribuídos a hosts internos. Endereços globais externos são os endereços de destinos na rede externa. Os endereços locais externos são os endereços privados reais dos hosts de destino atrás de outros dispositivos NAT.

Que tipo de endereço é 64.100.190.189?

Correct! Wrong!

CCNA 3 v7 Modules 6 – 8
Parabéns, você concluiu o CCNA3 v7 - ITN - Módulos 6 - 8! Diga-nos a sua classificação!

Exame Quiz Gratuito CCNA3 v7 ENSA Módulos 6-8

Share your Results:

CCNA: Introdução às RedesCurso