8/7/2019 modulo4prova5p1

1/4

Fechar janela

Sistema de avaliao

1. Seleo de avaliao 2. Configuraes da avaliao 3. Fazer avaliao

Fazer avaliao - EWAN Chapter 5 - CCNA Exploration: Acessando a WAN (Verso 4.0)

Tempo restante:

1 Quais so os trs itens que devem ser configurados para que uma ACL dinmica fique ativa em um roteador? (Escolha trs.)ACL estendida

ACL reflexiva

registro de console

autenticao

conectividade Telnet

conta do usurio com nvel de privilgio de 15

2

Consulte a figura. Como o Roteador1 tratar o trfego correspondente ao requisito de intervalo de EVERYOTHERDAY?O trfego TCP que entra na fa0/0 da 172.16.1.254/24, destinado rede 10.1.1.0/24 permitido.O trfego TCP que entra na fa0/0 da 10.1.1.254/24, destinado rede 172.16.1.0/24 permitido.O trfego Telnet que entra na fa0/0 da 172.16.1.254/24, destinado rede 10.1.1.0/24 permitido.O trfego Telnet que entra na fa0/0 da 10.1.1.254/24, destinado rede 172.16.1.0/24 permitido.

3 Onde uma lista de controle de acesso padro deve ser colocada?prxima origemprxima ao destinoem uma porta Ethernetem uma porta serial

4

Consulte a figura. Qual a afirmativa verdadeira sobre a ACL 110 se ela for aplicada na direo de entrada em S0/0/0 de R1?Ela negar trfego de TCP Internet, se o trfego for originado da rede 172.22.10.0/24.Ela no permitir que o trfego de TCP originado da Internet entre na rede 172.22.10.0/24.Ela permitir que todo o trfego de T CP da Internet entre na rede 172.22.10.0/24.Ela permitir que todo o trfego de TCP originado da rede 172.22.10.0/24 retorne entrada da interface S0/0/0.

5 Qual o benefcio oferecido por uma ACL estendida em relao a uma ACL padro?As ACLs estendidas podem ser nomeadas, mas as ACLs padro no podem.

http://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtm

4 25/03/2011 22:04

8/7/2019 modulo4prova5p1

2/4

Diferente das ACLs padro, as ACLs estendidas podem ser aplicadas na direo de entrada ou de sada.Com base no contedo payload, uma ACL estendida pode filtrar pacotes, como informaes em um email ou mensagensinstantneas.Alm do endereo de origem, uma ACL estendida tambm pode ser filtrada no endereo de destino, na porta de destino e na portade origem.

6 Qual a afirmativa verdadeira sobre as ACLs padro?ACLs padro devem ser numeradas e no podem ser nomeadas.Elas devem ser colocadas o mais prximo possvel do destino.Elas podem ser filtradas com base no endereo de origem e de destino, bem como na porta de origem e de destino.Quando aplicados a uma interface de sada, os pacotes de entrada so processados antes de serem roteados para a interface desada.

7 Quais so as duas afirmativas verdadeiras sobre as ACLs nomeadas? (Selecione duas.)Somente as ACLs nomeadas permitem comentrios.

Os nomes podem ser usados para ajudar a identificar a funo da ACL.

ACLs nomeadas oferecem mais opes de filtragem especficas do que ACLs numeradas.

Certas ACLs complexas, como ACLs reflexivas, devem ser definidas com ACLs nomeadas.

Mais de uma ACL IP nomeada pode ser configurada em cada direo em uma interface do roteador.

8 Quais so as duas afirmativas corretas sobre as ACLs estendidas? (Selecione duas)

As ACLs estendidas utilizam um intervalo de nmeros de 1 a 99.As ACLs estendidas terminam com uma instruo permit implcita.

As ACLs estendidas avaliam os endereos de origem e de destino.

Os nmeros de porta podem ser usados para adicionar maior definio a uma ACL.

Vrias ACLs podem ser colocadas na mesma interface, desde que elas estejam na mesma direo.

9

Consulte a figura. A ACL 120 configurada de entrada na interface serial0/0/0 no roteador R1, mas os hosts na rede 172.11.10.0/24so capazes de enviar telnet rede 10.10.0.0/16. Com base na configurao fornecida, o que deve ser feito para corrigir o problema?

Aplicar a ACL de sada interface serial0/0/0 no roteador R1.Aplicar a ACL de sada interface FastEthernet0/0 no roteador R1.Inclua a palavra-chave established ao final da primeira linha na ACL.Inclua uma instruo na ACL para negar o trfego de UDP originado da rede 172.11.10.0/24.

10 Como as ACLs padro da Cisco filtram o trfego?pela porta UDP de destinopelo tipo de protocolopelo endereo IP de origempela porta UDP de origempelo endereo IP de destino

11

http://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtm

4 25/03/2011 22:04

8/7/2019 modulo4prova5p1

3/4

Consulte a figura. Ao criar uma ACL estendida para negar trfego da rede 192.168.30.0 destinada ao servidor Web 209.165.201.30,qual o melhor local para aplicar a ACL?

Fa0/0 ISP de sadaR2 S0/0/1 de entradaFa0/0/1 R3 de entradaS0/0/1 R3 de sada

12

Consulte a figura. O administrador deseja impedir que o trfego da Web de 192.168.1.50 alcance a porta padro do servio da Web em192.168.3.30. Para fazer isso, o nome da lista de controle de acesso aplicado interface de rede local do roteador R1. Depois detestar a lista, o administrador observou que o trfego da Web permaneceu bem-sucedido. Por que o trfego da Web est alcanando odestino?

O trfego da Web no usa a porta 80 por padro.A lista de acesso aplicada no sentido errado.A lista de acesso precisa ser colocada mais prxima do destino, em R3.O intervalo de endereos de or igem especificado na linha 10 no inclui o host 192.168.1.50.

13 Os comandos a seguir foram digitados em um roteador:

Router(config)# access-list 2 deny 172.16.5.24Router(config)# access-list 2 permit any

http://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtm

4 25/03/2011 22:04

8/7/2019 modulo4prova5p1

4/4

A ACL est aplicada corretamente a uma interface. O que se pode concluir sobre esse conjunto de comandos?A mscara curinga 0.0.0.0 assumida.As instrues da lista de acesso esto incorretamente configuradas.Todos os ns na rede 172.16.0.0 tero o acesso a outras redes negado.Nenhum trfego ter permisso para acessar qualquer n ou servio na rede 172.16.0.0.

14 Quais so as duas afirmativas verdadeiras em relao ao significado da mscara curinga 0.0.0.7 da l ista de controle de acesso?(Selecione duas.)

Os primeiros 29 bits de um determinado endereo IP sero ignorados.Os ltimos 3 bits de um determinado endereo IP sero ignorados.

Os primeiros 32 bits de um determinado endereo IP sero verificados.

Os primeiros 29 bits de um determinado endereo IP sero verificados.

Os ltimos 3 bits de um determinado endereo IP sero verificados.

15

Consulte a figura. Como essa lista de acesso processa um pacote com o endereo de origem 10.1.1.1 e um destino de 192.168.10.13?

permitido por causa da negao implcita any. descartado porque no corresponde a nenhum dos itens na ACL. permitido porque a linha 10 da ACL permite pacotes a 192.168.0.0/16. permitido porque a linha 20 da ACL permite pacotes ao host 192.168.10.13.

Mostrando 1 de 2

Fechar janela

All contents copyright 1992-2011 Cisco Systems , Inc. Privacy Statement and Trademarks.

http://assessment.netacad.net/virtuoso/delivery/pub-doc/exam.shtm

4 25/03/2011 22 04