Simulado 1 AV - COMUTAÇÃO E VLAN

Prévia do material em texto

Disc.: COMUTAÇÃO E VLAN   
	
	
	Acertos: 9,0 de 10,0
	
		1a
          Questão
	Acerto: 1,0  / 1,0
	
	Usar o SSH no lugar do TELNET para eventuais configurações via rede em switches é uma importante ação de segurança. Um passo fundamental durante a configuração do SSH é:
		
	
	Instalar um servidor de segurança, como o KERBEROS, para armazenamento seguro das chaves.
	
	Criar uma VLAN exclusiva para acesso SSH.
	
	Geração automática de senhas de acesso através do RSA.
	
	Escolher um único terminal virtual (vty) para o acesso SSH e instalar nele.
	 
	Definição do nome do domínio ao qual pertence o switch.
	
	
	Explicação:
Chaves criptológicas RSA são associadas a um equipamento que precisa ser unívoco, distinto de outros, e para isso, o switch precisa ser associado a um domínio. Não há relação entre a criação de VLANs (segregação interna da rede em domínios de broadcasts distintos) e o SSH (protocolo para acesso remoto seguro). Não há recomendação ou exigência de uso de KERBEROS de forma associada com o SSH. Não há geração de “senhas” pelo RSA, e sim de CHAVES criptológicas, que não são manipuladas diretamente pelo usuário. Não há recomendação ou exigência de que um único terminal virtual seja utilizado para acesso SSH.
	
		2a
          Questão
	Acerto: 1,0  / 1,0
	
	É uma boa prática de segurança criar uma VLAN para o tráfego de gerência, retirando todas as portas do switch da VLAN padrão. A VLAN padrão default em switches é:
		
	
	VLAN 50.
	
	VLAN 500.
	
	VLAN 0.
	 
	VLAN 1.
	
	VLAN 99.
	
	
	Explicação:
De acordo com o padrão 802.1Q, a VLAN 1 é a VLAN padrão para todo o tráfego sem uso de tags. A VLAN 0 não existe e as demais opções são números que podem ser atribuídos a uma VLAN NATIVA, que substituirá a VLAN padrão para o tráfego de gerenciamento no lugar da VLAN 1.
	
		3a
          Questão
	Acerto: 1,0  / 1,0
	
	A configuração de equipamentos de conectividade em uma rede já em produção pode provocar efeitos indesejados. Caso seja recebida uma mensagem do tipo Native VLAN mismatch na console de um switch que não está sendo configurado, mas está conectado a outro, indica qual situação discrepante? 
		
	
	Foi configurada uma VLAN nativa com um número inválido, como 0 ou valores acima de 4094.
	 
	A VLAN Nativa foi alterada no tronco com o outro switch.
	
	A VLAN Nativa está em shutdown.
	
	Foi criada na rede uma VLAN Nativa chamada MISMATCH.
	
	Foi tentado criar uma VLAN Nativa com um número de VLAN de dados já em uso.
	
	
	Explicação:
A mensagem VLAN MISMATCH indica problemas na configuração de um tronco. Uma configuração de VLANs permitidas em uma porta diferente da outra do tronco gera uma mensagem VLAN MISMATCH. Como no enunciado é especificado que a mensagem é NATIVE VLAN MISMATCH, a discrepância está na diferença entre as VLANs configuradas como nativa em cada uma das portas. Obviamente, em ambas as interfaces a VLAN Nativa configurada deve ser a mesma.
	
		4a
          Questão
	Acerto: 1,0  / 1,0
	
	Assinale a opção que apresenta o protocolo proprietário da Cisco usado para propagar inclusões, alterações e exclusões de forma centralizada, sincronizando o banco de dados de VLANs de todos os switches de uma rede.
		
	
	DTP
	
	RSTP
	
	PVST
	
	STP
	 
	VTP
	
	
	Explicação:
O VTP, VLAN Trunk Protocol, é responsável pela tarefa descrita. O DTP, também proprietário Cisco, tem a finalidade de permitir a negociação automática da formação de troncos. STP, RSTP e PVST são diferentes implementações do Spanning Tree Protocol.
	
		5a
          Questão
	Acerto: 1,0  / 1,0
	
	Um importante procedimento após a propagação e sincronização das bases de dados de VLANs por toda a rede busca reduzir o alcance dos broadcasts desnecessários, e caso não haja portas configuradas em uma VLAN qualquer, a permissão de passagem de quadros para esta VLAN é retirada. Que procedimento é esse?
		
	
	VLAN CUTTING
	
	VLAN AVOIDING
	 
	VLAN PRUNING
	
	VLAN FILTERING
	
	VLAN DISABLING
	
	
	Explicação:
VLAN PRUNING, ou "poda" VTP, é um procedimento importante para reduzir a propagação de broadcasts e enxugar as configurações para apenas o necessário, eliminando permissões de passagem de quadros para VLANs que não possuam estações além de cada tronco.
	
		6a
          Questão
	Acerto: 1,0  / 1,0
	
	O STP possui várias versões evolutivas, dentre elas o RSTP. Sobre esse conceito e suas implicações, avalie as assertivas a seguir:
I. O RSTP tem como principal diferença para o STP uma convergência mais rápida.
PORQUE
II. Entre outras modificações, a eliminação no RSTP do tempo de permanência no estado de LISTENING encurta o tempo de convergência.
A respeito dessas assertivas, assinale a opção correta:
		
	 
	As assertivas I e II são proposições verdadeiras, e a II é uma justificativa correta para a I.
	
	A assertiva I é uma proposição verdadeira, mas II é uma proposição falsa.
	
	As assertivas I e II são proposições verdadeiras, mas II não é uma justificativa correta para a I.
	
	As assertivas I e II são proposições falsas.
	
	A assertiva I é uma proposição falsa, mas II é uma proposição verdadeira.
	
	
	Explicação:
No RSTP, existem apenas os estados de DISCARDING, LEARNING e FORWARDING. Além disso, são usados novos estados de porta e forma de processar as BPDUs, representando assim uma redução significativa no tempo total de convergência após uma mudança de topologia.
	
		7a
          Questão
	Acerto: 1,0  / 1,0
	
	INSTITUTO AOCP - 2021 - ITEP - RN - Perito Criminal - Computação, ITEP RN, 2021As VLANs (Virtual Local Area Networks) são utilizadas com vários propósitos, que vão desde a organização administrativa dessas redes até as questões que envolvem a segurança dos dispositivos. Quanto às VLANs e seu funcionamento, é correto afirmar que:
		
	
	Funcionam com base no endereçamento IP das redes locais.
	
	A separação em VLANs depende da existência de switches de camada 3 na rede.
	 
	São definidas através de uma configuração da camada de enlace.
	
	Uma rede pode ter um número infinito de VLANs, a critério do administrador.
	
	A quantidade de VLANs depende do número de roteadores disponíveis na rede.
	
	
	Explicação:
A configuração das VLANs é uma configuração efetuada na camada de enlace dos switches e sua marcação é definida pelo protocolo 802.1Q. Já o roteamento dos dados entre elas necessita que o switch incorpore a capacidade de operar na camada de rede por isso switches de camada 3.
	
		8a
          Questão
	Acerto: 1,0  / 1,0
	
	EMGEPRON - Analista Técnico (Segurança da Informação), EMGEPRON, 2021
No que diz respeito à instalação, suporte e configuração do DHCP, existe uma funcionalidade com as seguintes características:
· Permite a switch L3 e roteadores encaminharem mensagens DHCP via broadcast para servidores fora do domínio do host, o que vai viabilizar a utilização de um único DHCP em toda a rede LAN.
· O fato de as solicitações ao servidor DHCP de endereços IP ocorrerem via broadcast permite aos roteadores com essa funcionalidade configurada encaminhar mensagens em Unicast.
· Trata-se de uma otimização do tráfego de dados de configuração na rede, na qual o servidor DHCP envia ao computador do cliente o escopo com base na interface IP de origem da mensagem DHCP.
· Para o administrador da rede, basta apenas configurar os escopos no servidor.
Essa funcionalidade é conhecida por:
		
	
	DHCP receiver.
	
	DHCP Repeater.
	
	DHCPAgent.
	 
	DHCP Relay.
	
	DHCP Binding.
	
	
	Explicação:
A funcionalidade de redirecionamento de DHCP (DHCP Relay) existente em roteadores e switches de camada 3 permite aceitar as mensagens de broadcast DHCP encaminhando-as como unicast ao endereço IP do servidor DHCP.
	
		9a
          Questão
	Acerto: 1,0  / 1,0
	
	Analise a imagem a seguir.
Em seguida analise as afirmativas sobre port-security e assinale a alternativa que apresenta apenas afirmativas verdadeiras.
1.    A porta está desabilitada.
2.A forma de obtenção do MAC é o modo stick.
3.    A porta tem dois dispositivos conectados.
4.    A porta teve pelo menos uma violação.
Marque a alternativa correta.
		
	
	Apenas 1 e 4.
	
	Apenas 3 e 4.
	
	Apenas 2 e 3.
	 
	Apenas 2 e 4.
	
	Apenas 1 e 2.
	
	
	Explicação:
A linha Port Security indica que o port-security está habilitado (Enabled) e a porta está ativa (secure-UP). O modo de violação é o modo protect, sendo que o número máximo de endereços MAC suportados (Maximum MAC Addresses) é 1. As linhas Sticky MAC Addresses e Last Source Address:Vlan mostram que apenas um dispositivo foi conectado e aprendido automaticamente pelo switch e registrado na configuração atual e houve uma violação (Security violation Cout) nessa porta.
	
		10a
          Questão
	Acerto: 0,0  / 1,0
	
	Analise a imagem a seguir
O que podemos determinar sobre o port-security?
		
	 
	Não está habilitado vencimento para os endereços estáticos configurados nessa porta.
	
	A porta chegou ao número máximo de MACs configurado.
	
	A porta teve pelo menos uma violação.
	 
	A porta tem dois dispositivos conectados.
	
	A porta está desabilitada.
	
	
	Explicação:
A linha Port Security indica que o port-security está habilitado (Enabled) e a porta está ativa (secure-UP). A linha SecureStatic Address Aging : Disabled indica que o vencimento para os endereços estáticos configurados nessa porta está desabilitado. O número máximo de endereços MAC suportados (Maximum MAC Addresses) é 2, a linha Sticky MAC Addresses mostra que apenas um dispositivo foi conectado e aprendido automaticamente pelo switch e não houve nenhuma violação (Security violation Cout).