☏ 01711-257703
☏ 01711-257703
☏ 01711-257703

CCNA: Enterprise Networking, Security, and Automation

Use this CCNA practice test as study material to prepare for the Cisco CCNA Exam.
Question 1 Which two capabilities of Cisco DNA Center make it more extensible as compared to traditional campus device management? (Choose two.)
Answer

1. REST APIs that allow for external applications to interact natively

5. Modular design that is upgradable as needed

বিবরন

Cisco DNA Center ঐতিহ্যবাহী ক্যাম্পাস ডিভাইস ম্যানেজমেন্টের তুলনায় বেশি extensible হওয়ার সঠিক দুটি উত্তর হলো:

✅ A. REST APIs that allow for external applications to interact natively 1. RESTful API এর মাধ্যমে বাহ্যিক অ্যাপ্লিকেশন সরাসরি ইন্টিগ্রেট করতে পারে 2. Automation ও programmability বৃদ্ধি পায় 3. তৃতীয় পক্ষের সিস্টেম (ITSM, monitoring tools) সহজে যুক্ত করা যায় ✅ E. Modular design that is upgradable as needed 1. Modular architecture থাকার কারণে প্রয়োজন অনুযায়ী ফিচার যোগ বা আপগ্রেড করা যায় 2. স্কেলযোগ্য (scalable) ও ফ্লেক্সিবল প্ল্যাটফর্ম 3. ভবিষ্যৎ চাহিদা অনুযায়ী সম্প্রসারণ সম্ভব
Question 2 Which mechanism is used to ensure that a new key exchange takes place with every session within IPsec?
Answer

4. PFS

বিবরন

📌 PFS (Perfect Forward Secrecy) কী? PFS এমন একটি সিকিউরিটি মেকানিজম যা নিশ্চিত করে যে প্রতিটি নতুন IPsec সেশনের জন্য নতুন করে key exchange হবে। 🔹 কেন PFS ব্যবহার করা হয়? 1. প্রতিটি সেশনে নতুন encryption key তৈরি হয় 2. আগের সেশনের key ফাঁস হলেও নতুন সেশন নিরাপদ থাকে 3. অতিরিক্ত নিরাপত্তা নিশ্চিত করে ❌ অন্যান্য অপশন কেন নয়? 3DES → একটি encryption algorithm AES → একটি শক্তিশালী encryption algorithm SHA → একটি hashing algorithm 👉 তাই, প্রতিটি সেশনে নতুন key exchange নিশ্চিত করার জন্য ব্যবহৃত মেকানিজম হলো PFS (Perfect Forward Secrecy)।

Question 3 How is AI used to identify issues within network traffic?
Answer

4. It analyzes patterns for anomaly detection.

বিবরন

📌 ব্যাখ্যা: AI (Artificial Intelligence) নেটওয়ার্ক ট্রাফিকের ডেটা বিশ্লেষণ করে স্বাভাবিক (normal) ও অস্বাভাবিক (abnormal) প্যাটার্ন শনাক্ত করে। 🔹 কীভাবে কাজ করে? 1. বিপুল পরিমাণ ট্রাফিক ডেটা পর্যবেক্ষণ করে। 2. স্বাভাবিক আচরণের একটি বেসলাইন তৈরি করে। 3. অস্বাভাবিক কার্যকলাপ (যেমন DDoS, ম্যালওয়্যার, অননুমোদিত অ্যাক্সেস) শনাক্ত করে। 4. দ্রুত সতর্কবার্তা (alert) দেয়। ❌ অন্যান্য অপশন কেন সঠিক নয়? 1 → AI শুধু ডিভাইস বিকল হওয়ার পূর্বাভাস দেয় না 2 → এটি মূল কাজ নয় 3 → AI সরাসরি প্যাকেট স্পিড বাড়ায় না 👉 তাই, AI নেটওয়ার্ক ট্রাফিকে সমস্যা চিহ্নিত করতে প্যাটার্ন বিশ্লেষণ ও অ্যানোমালি ডিটেকশন ব্যবহার করে।

Question 4 What is a function of OSPF hello packets?
Answer

2. To discover neighbors and build adjacencies between them

বিবরন

📌 ব্যাখ্যা: OSPF hello packet-এর প্রধান কাজ হলো— 1. নেটওয়ার্কে প্রতিবেশী (neighbor) রাউটার খুঁজে বের করা। 2. রাউটারগুলোর মধ্যে adjacency তৈরি করা। 3. Hello interval ও Dead interval মিল আছে কিনা যাচাই করা। 👉 তাই, OSPF hello packet মূলত neighbor discovery এবং adjacency গঠন করার জন্য ব্যবহৃত হয়।

Question 5 Which step in the link-state routing process is described by a router building a link-state database based on received LSAs?
Answer

4. building the topology table

বিবরন

সংক্ষেপে ব্যাখ্যা: Link-state routing প্রক্রিয়ায় (যেমন OSPF): 1. Router প্রথমে নিজের Router ID নির্বাচন করে 2. Neighbor relationship গঠন করে 3. LSA (Link-State Advertisement) আদান-প্রদান করে। 4. প্রাপ্ত LSA গুলোর ভিত্তিতে Link-State Database (LSDB) তৈরি করে। 5. এরপর SPF (Shortest Path First) algorithm চালায়। Router যখন প্রাপ্ত LSA থেকে একটি link-state database তৈরি করে, তখন সেটিই হলো topology table তৈরি করার ধাপ।

Question 6 Which two things should a network administrator modify on a router to perform password recovery? (Choose two.)
Answer

3. the configuration register value

4. the startup configuration file

বিবরন

সংক্ষেপে ব্যাখ্যা: 🔹 Configuration register value পরিবর্তন করা হয় (যেমন 0x2142) যাতে রাউটার বুট হওয়ার সময় startup configuration উপেক্ষা করে। এতে পাসওয়ার্ড ছাড়াই প্রবেশ করা যায়। 🔹 এরপর startup configuration file লোড করে পুরোনো পাসওয়ার্ড মুছে বা পরিবর্তন করা হয়। অন্য অপশনগুলো (system image file, NVRAM file system, system ROM) পাসওয়ার্ড রিকভারি প্রক্রিয়ায় পরিবর্তন করা হয় না।

Question 7 Which security method is used to prevent man-in-the-middle attack?
Answer

2. Authentication

বিবরন

সংক্ষেপে ব্যাখ্যা: Authentication, Man-in-the-Middle (MITM) attack এ আক্রমণকারী দুই পক্ষের মাঝখানে থেকে নিজেকে বৈধ সত্তা হিসেবে উপস্থাপন করে। Authentication নিশ্চিত করে যে: 1. আপনি সত্যিই যার সাথে যোগাযোগ করতে চাচ্ছো, সে-ই সেই ব্যক্তি/ডিভাইস 2. কোনো ভুয়া বা ছদ্মবেশী সত্তা নয় যদি শক্তিশালী authentication (যেমন digital certificate, mutual authentication, key exchange verification) ব্যবহার করা হয়, তাহলে attacker মাঝখানে ঢুকে নিজেকে বৈধ প্রমাণ করতে পারে না।

Question 8 What is the definition of backdoor malware?
Answer

1. malicious code that is installed onto a computer to allow access by an unauthorized user.

বিবরন

সংক্ষেপে ব্যাখ্যা: Backdoor malware হলো এমন ক্ষতিকর কোড যা কম্পিউটারে গোপনে ইনস্টল হয়ে অননুমোদিত ব্যবহারকারীকে প্রবেশাধিকার (access) দেয়। অর্থাৎ, এটি স্বাভাবিক নিরাপত্তা ব্যবস্থা (যেমন পাসওয়ার্ড) পাশ কাটিয়ে আক্রমণকারীকে সিস্টেমে ঢোকার সুযোগ করে দেয়।/p>

Question 8 How does authentication differ from authorization?
Answer

1. Authentication verifies the identity of a person accessing a network, and authorization determines what resource a user can access.

বিবরন

Authentication (প্রমাণীকরণ) এবং Authorization (অনুমোদন) একে অপরের সাথে সম্পর্কিত হলেও আলাদা বিষয়। 🔐 Authentication (প্রমাণীকরণ) এটি যাচাই করে আপনি কে। উদাহরণ: ইউজারনেম ও পাসওয়ার্ড দিয়ে লগইন করা। অর্থাৎ, সিস্টেম নিশ্চিত করে ব্যবহারকারী সত্যিই বৈধ ব্যক্তি কিনা। 🔑 Authorization (অনুমোদন) এটি নির্ধারণ করে আপনি কী কী করতে পারবেন। উদাহরণ: লগইন করার পর কেউ শুধু ফাইল দেখতে পারবে, আর কেউ ফাইল পরিবর্তন করতে পারবে। সংক্ষেপে: Authentication = পরিচয় যাচাই (আপনি কে?) Authorization = অনুমতি নির্ধারণ (আপনি কী করতে পারবেন?)। সঠিক উত্তর হলো: ✅ Authentication verifies the identity of a person accessing a network, and authorization determines what resource a user can access. সংক্ষেপে ব্যাখ্যা: Authentication যাচাই করে ব্যবহারকারী কে (পরিচয় নিশ্চিত করে) Authorization নির্ধারণ করে ব্যবহারকারী কোন রিসোর্স ব্যবহার করতে পারবে অর্থাৎ, 🔐 Authentication = পরিচয় যাচাই 🔑 Authorization = প্রবেশাধিকার নির্ধারণ/p>

Question 9 Which two VPN technologies are recommended by Cisco for multiple branch offices and large-scale deployments? (Choose two.)
Answer

1.site-to-site VPN

2.IDMVPN

বিবরন

সংক্ষেপে ব্যাখ্যা: 🔹 site-to-site VPN একাধিক ব্রাঞ্চ অফিসকে নিরাপদভাবে হেড অফিসের সাথে যুক্ত করতে ব্যবহৃত হয়। বড় প্রতিষ্ঠানে বহুল ব্যবহৃত। 🔹 Dynamic Multipoint VPN (DMVPN) এটি Cisco-এর স্কেলেবল VPN সমাধান, যা বহু ব্রাঞ্চ অফিসের মধ্যে ডাইনামিক ও সাশ্রয়ী সংযোগ স্থাপন করে। বড়-স্কেল ডিপ্লয়মেন্টের জন্য উপযুক্ত।/p>

Question 10 A network engineer is upgrading a small data center to host several new applications, including server backups that are expected to account for up to 90% of the bandwidth during peak times. The data center connects to the MPLS network provider via a primary circuit and a secondary circuit. How does the engineer inexpensively update the data center to avoid saturation of the primary circuit by traffic associated with the backups?
Answer

4.Advertise a more specific route for the backup traffic via the secondary circuit.

বিবরন

সংক্ষেপে ব্যাখ্যা ডেটা সেন্টারে backup traffic প্রায় ৯০% bandwidth ব্যবহার করবে, তাই যদি সব ট্রাফিক primary circuit দিয়ে যায় তাহলে সেটি saturation (অতিরিক্ত লোড) হয়ে যাবে। এজন্য নেটওয়ার্ক ইঞ্জিনিয়ার backup server-এর জন্য একটি more specific route advertise করবে secondary circuit দিয়ে। 🔹 More specific route (যেমন /32 বা ছোট subnet) থাকলে রাউটার সেটিকেই অগ্রাধিকার দেয়। 🔹 ফলে backup traffic secondary circuit দিয়ে যাবে। 🔹 আর primary circuit অন্য application traffic এর জন্য ফাঁকা থাকবে। কেন অন্যগুলো সঠিক নয়? Dedicated switch → circuit congestion কমায় না। Dedicated circuit → কাজ করবে কিন্তু expensive, প্রশ্নে বলা হয়েছে inexpensively। Dedicated VLAN → শুধুমাত্র network segmentation, circuit load কমায় না। ✅ তাই সঠিক সমাধান: backup traffic কে more specific route দিয়ে secondary circuit এ পাঠানো।/p>

Question 11 A network engineer must migrate a router loopback interface to the IPv6 address space. If the current IPv4 address of the interface is 10.54.73.1/32, and the engineer configures IPv6 address 0:0:0:0:0:ffff:a36:4901, which prefix length must be used?
Answer

4./128

বিবরন

সংক্ষেপে ব্যাখ্যা Router এর loopback interface সাধারণত host address হিসেবে ব্যবহৃত হয়। তাই এতে একটি মাত্র IP address থাকে। এখানে দেওয়া IPv6 address: 0:0:0:0:0:ffff:a36:4901 এটি একটি IPv4-mapped IPv6 address, যেখানে শেষের অংশটি IPv4 10.54.73.1 কে নির্দেশ করছে। কারণ আগের IPv4 address ছিল 10.54.73.1/32 (একটি single host), তাই IPv6 এও single host prefix ব্যবহার করতে হবে। 🔹 IPv4 single host → /32 🔹 IPv6 single host → /128 তাই Loopback interface এর জন্য সঠিক prefix length হলো /128।/p>

Question 12 What describes a northbound REST API for SON?
Answer

4. Application-facing interface far GET, POST, PUT, and DELETE methods

বিবরন

সংক্ষেপে ব্যাখ্যা Northbound REST API (SON – Self-Organizing Network) হলো এমন একটি application-facing interface যা applications বা management systems কে নেটওয়ার্ক কন্ট্রোলারের সাথে যোগাযোগ করতে দেয়। এখানে সাধারণত REST HTTP methods ব্যবহার করা হয়, যেমন: GET – তথ্য নেওয়ার জন্য POST – নতুন ডাটা বা কনফিগারেশন যোগ করার জন্য PUT – বিদ্যমান ডাটা আপডেট করার জন্য DELETE – ডাটা মুছে ফেলার জন্য 👉 অর্থাৎ Northbound API applications এবং controller এর মধ্যে যোগাযোগের জন্য ব্যবহৃত হয়। সহজভাবে: Northbound API = Application ↔ Controller যোগাযোগের ইন্টারফেস (GET, POST, PUT, DELETE ব্যবহার করে)।/p>

Question 13 What is the collapsed layer in collapsed core architectures?
Answer

4. Core and distribution

বিবরন

সংক্ষেপে ব্যাখ্যা Collapsed core architecture এ Core layer এবং Distribution layer একসাথে মিলিয়ে একটি লেয়ারে করা হয়। সাধারণত বড় নেটওয়ার্কে ৩টি লেয়ার থাকে: Access layer – end devices (PC, printer, AP) কানেক্ট হয় Distribution layer – routing, policy, filtering Core layer – খুব দ্রুত backbone connectivity দেয় কিন্তু ছোট বা মাঝারি নেটওয়ার্কে খরচ ও জটিলতা কমানোর জন্য Core + Distribution layer একত্রে করা হয়, যাকে collapsed core বলা হয়।

Question 14 Which (unction generally performed by a traditional network device is replaced by a software-defined controller?
Answer

2. Building route tables and updating the forwarding table

বিবরন

সংক্ষেপে ব্যাখ্যা Software-Defined Networking (SDN) এ নেটওয়ার্কের control plane আলাদা করে একটি software-defined controller দ্বারা পরিচালিত হয়। প্রথাগত (traditional) রাউটার বা সুইচে যা হতো: ডিভাইস নিজেই routing table তৈরি করত তারপর forwarding table আপডেট করত কিন্তু SDN এ এই কাজগুলো controller করে, আর নেটওয়ার্ক ডিভাইসগুলো শুধু data forwarding করে। 👉 তাই traditional ডিভাইসের যে কাজটি SDN controller নেয়: building route tables and updating the forwarding table।

Question 15 What are two examples of multifactor authentication? (Choose two.)
Answer

2. Unique user knowledge

4. soft tokens

বিবরন

সংক্ষেপে ব্যাখ্যা Multifactor Authentication (MFA) মানে একাধিক ধরনের authentication factor ব্যবহার করে login করা। সাধারণত ৩ ধরনের factor থাকে: 1️⃣ Something you know → যা ব্যবহারকারী জানে a. Password b. PIN 👉 unique user knowledge এই ক্যাটাগরিতে পড়ে 2️⃣ Something you have → যা ব্যবহারকারীর কাছে থাকে a. OTP device b. Soft token (mobile authenticator app) 3️⃣ Something you are → biometric a. Fingerprint b. Face recognition

Question 16
Refer to the exhibit. What is represented by “R1” and “SW1” within the JSON output?
Answer

2. Value

Question 17 What is the role of disaggregation in controller-based networking?
Answer

1. It divides the control-plane and data-plane functions.

বিবরন

সংক্ষেপে ব্যাখ্যা Controller-based networking (যেমন Software Defined Networking – SDN) এ disaggregation বলতে বোঝায় নেটওয়ার্কের বিভিন্ন ফাংশন আলাদা করা। এখানে মূলত দুইটি অংশ আলাদা করা হয়: 1️⃣ Control Plane সিদ্ধান্ত নেয় ডাটা কোথায় যাবে (routing/logic) এটি সাধারণত controller এ থাকে। 2️⃣ Data Plane আসল ডাটা ফরোয়ার্ড করে এটি switch বা router এ থাকে। 👉 অর্থাৎ disaggregation এর কাজ হলো control plane এবং data plane কে আলাদা করা যাতে controller থেকে পুরো নেটওয়ার্ক নিয়ন্ত্রণ করা যায়। সহজভাবে Controller → সিদ্ধান্ত নেয় Switch/Router → ডাটা পাঠায়