los atacantes de red pueden manipular el Protocolo de árbol de expansión (STP) para

realizar un ataque falsificando el puente raíz y cambiando la topología de una red

Aplicar a todos los puertos de acceso de usuario final

Que comando se usa para habilitar globalmente la protección BPDU en todos los puertos habilitados para PortFast?

spanning-tree portfast bpduguard default

errdisable recovery cause psecure_violation

¿Cuál es la mejor práctica recomendada para tratar con la VLAN nativa?

Asignarla a una VLAN sin utilizar

Utilizar la seguridad de puerto

Asignar el mismo numero de VLAN que la VLAN de administracion.

Cual es la mejor manera de prevenir un ataque de salto de VLAN?

Deshabilite la negociación troncal para puertos troncales y ajuste de forma estática los puertos no troncales como puertos de acceso

Use la VLAN 1 como la VLAN nativa en los puertos troncales

Deshabilite stp en todos los puertos no troncales

Utilice la encapsulación ISL en todos los enlaces troncales

Cuales procedimientos son recomendados para mitigar las probabilidades de suplantación de ARP?

Habilite la detección de DHCP en las VLAN seleccionadas

Habilitar la seguridad del puerto

Habilitar IP Source Guard en los puertos confiados

Habilitar DAI en la VLAN administrada

Cuales dos comandos pueden ser usados para habilitar PortFast en un switch? (Escoja dos opciones)

S1(config-if)# spanning-tree portfast

S1(config)# spanning-tree portfast default

S1(config)# enable spanning-tree portfast default

S1(config-if)# enable spanning-tree portfast

S1(config-line)# spanning-tree portfast

Cual ataque de capa 2 es mitigado deshabilitando el protocolo de enlaces troncales dinámicos?

Suplantación de identidad de DHCP

Un administrador de red está configurando el DAI en un conmutador con el comando ip arp inspection validate dst-mac. ¿Cuál es el objetivo de este comando?

Comprueba la dirección MAC de destino en el encabezado de ethernet con la dirección MAC de destino en el cuerpo ARP

Comprueba la dirección MAC de destino en el encabezado de ethernet con las ACLs ARP configuradas por el usuario

Comprueba la dirección MAC de destino en el encabezado de ethernet con la dirección MAC

CCNA2-MODULO 11-Switch Security Configuration

Authored by asesorias consultivas

Professional Development

University

Used 12+ times

CCNA2-MODULO 11-Switch Security Configuration

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

20 questions

Show all answers

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

Segun la imagen este es un comando usado para deshabilitar puertos

VERDADAERO

FALSO

MULTIPLE SELECT QUESTION

15 mins • 1 pt

Segun la imagen este es un metodo para evitar ataques por sutaracion de tabla de direcciones MAC

Sport Security

Securing unused ports

Port security expiration

Todas las anteriores

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

un ataque de salto a una VLAN puede ser lanzado

ataque doble etiqueta o doble encapsulado

Port security expiration

Introduciendo un switch dudoso y habilitando enlaces troncales

Opciones A y B son ciertas

MULTIPLE SELECT QUESTION

15 mins • 1 pt

Comando para Deshabilitar las negociaciones de DTP en puertos que no sean enlaces.

switchport mode access

switchport trunk native vlan

switchport nonegotiate

Las opciones A y C son correctas

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

Comando para habilitar la inspección DHCP por VLAN, o por un rango de VLAN,---- ip dhcp snooping trust---

FALSO

VERDADERO

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

El objetivo de un ataque de inanición de DHCP es?

limitar la velocidad del trafico DHCP

Establecer un limite de transferencia

Crear una denegación de servicio(DoS) para la conexión de los clientes

Ninguna de las anteriores

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

La inspección dinámica (DAI) requiere de DHCP snooping y ayuda a prevenir ataques ARP así

Verificando cada paquete interceptado para un enlace IP-to-MAC válido

No retransmitiendo respuestas ARP invalidas o gratuitas a otros puertos en la misma VLAN

Deshabilita la interfaz si se excede el número de DAI configurado de paquetes ARP

Todas las anteriores

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

15 questions

Economías de escala

Quiz

•

University

20 questions

DERECHO FAMILIAR (JUEGO FINAL)

Quiz

•

University

15 questions

Mitos profesionales

Quiz

•

University

20 questions

Leucémie / Greffe / Lymphome

Quiz

•

University

20 questions

Gestion documental

Quiz

•

University

20 questions

Legislación Bomberos Colombia

Quiz

•

University

20 questions

Materia primas y aprovisionamiento en cocina

Quiz

•

1st Grade - Professio...

18 questions

Tecnología y virtualidad

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

Discover more resources for Professional Development

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

23 questions

Subject Verb Agreement

Quiz

•

9th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

7 questions

Renewable and Nonrenewable Resources

Interactive video

•

4th Grade - University

5 questions

Poetry Interpretation

Interactive video

•

4th Grade - University

19 questions

Black History Month Trivia

Quiz

•

6th Grade - Professio...

15 questions

Review1

Quiz

•

University

15 questions

Pre1

Quiz

•

University

CCNA2-MODULO 11-Switch Security Configuration

Segun la imagen este es un comando usado para deshabilitar puertos

Segun la imagen este es un metodo para evitar ataques por sutaracion de tabla de direcciones MAC

un ataque de salto a una VLAN puede ser lanzado

Comando para Deshabilitar las negociaciones de DTP en puertos que no sean enlaces.

Comando para habilitar la inspección DHCP por VLAN, o por un rango de VLAN,---- ip dhcp snooping trust---

El objetivo de un ataque de inanición de DHCP es?

La inspección dinámica (DAI) requiere de DHCP snooping y ayuda a prevenir ataques ARP así

El comando---ip arp inspection validate---es un comando de configuración global se utiliza para configurar DAI para descartar paquetes ARP cuando las direcciones IP no son válidas?

los atacantes de red pueden manipular el Protocolo de árbol de expansión (STP) para

Que comando se usa para habilitar globalmente la protección BPDU en todos los puertos habilitados para PortFast?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Professional Development