MTCNA /25 Prenez le temps de bien lire les questions. Bonne chance. Vos informations sont requises pour recevoir le résultat. Désolé. Votre temps est écoulé. MTCNA (fr) Ceci est un examen de calibre MTCNA. Les questions ne proviennent pas de MikroTik et peuvent varier lors du vrai examen de certification. The number of attempts remaining is 2 SVP fournir vos informations avant de prendre le quiz. 1 / 25 1. Les « Bridges » fonctionnent à quelle(s) couche(s) du modèle OSI? Couche 2 seulement Couche 3 seulement Couches 3 et 4 Couches 2 et 3 2 / 25 2. Il est impossible de combiner des interfaces de types différents (Ethernet et sans-fil) sous une interface « Bridge ». Est-ce vrai ou faux? Vrai Faux 3 / 25 3. Si on désactive l’option « Connection Tracking » du firewall, les fonctionnalités suivantes seront aussi désactivées. Sélectionner toutes les options applicables. Connection-state Simple Queues P2P NAT 4 / 25 4. Vous avez un réseau avec dix routeurs. Le routeur R10 est relié au réseau par une seule interface. Son adresse IP est 10.1.1.1/30 et l’adresse de son voisin est 10.1.1.2/30. Quelle serait la commande à utiliser pour que le routage se fasse bien sur R10? /ip route add destination=all nexthop=10.1.1.2 /ip route add destination=default gateway=10.1.1.2 /ip route add nexthop=10.1.1.2 /ip route add gateway=10.1.1.2 5 / 25 5. Vous avez installé un routeur qui agira comme client sans-fil. Bien que vos « Access Lists » indiquent la MAC des APs sur lesquels vous voulez vous connecter, vous vous connectez à l’occasion sur des AP sur lesquels vous ne devriez pas. Que devriez-vous faire? Valider le « SSID » et le « Security Profile » dans vos « Access Lists » Décocher « Defaut Authentication » dans l’interface « wlan1 » Il faut utiliser des « Connect Lists » pour les clients sans-fil, pas des « Access Lists » Valider que votre version de ROS supporte le protocole 802.11 6 / 25 6. L’accès à un routeur sans aucune configuration IP est possible en utilisant : Impossible. Il faut réinitialiser le routeur avec Netinstall WinBox Lite Chrome MAC-WinBox 7 / 25 7. Une interface « Bridge » est : Une interface logicielle gérée par le « switch chip » Une interface physique du routeur qui doit être activée au besoin Une interface physique qui doit être achetée séparément et installée dans le routeur Une interface logicielle créée via les menus de RouterOS 8 / 25 8. DHCP (Dynamic Host Configuration Protocol) permet de : D’obtenir (client) ou d’assigner (serveur) une adresse IP De découvrir les autres routeurs MikroTik sur le réseau D’obtenir (client) ou d’assigner (serveur) une adresse MAC Automatiser la configuration complète d’un routeur lorsqu’il est relié au réseau 9 / 25 9. Pour protéger votre routeur du trafic qui lui est destiné, quelle chaine de base de firewall allez-vous utiliser? N’importe quelle chaine fera l’affaire Input Forward Output 10 / 25 10. Nommer deux choses que le paramètre « Country Code » gère. La bande de fréquence et le gain de l’antenne La puissance maximale de transmission et le « jitter » des communications VoIP Les fréquences de canal disponibles et la puissance maximale de transmission Les fréquences de canal disponibles et l’empiètement entre les canaux 11 / 25 11. Les règles de « Firewall » possède deux sections; quelles sont-elles? « Matchers » et « Accept » « Sources » et « Destinations » « Matchers » et « Action » « Protocoles » et « Ports » 12 / 25 12. Vous utilisez un « Simple Queue » pour limiter l’utilisation de la bande passante d’un lien de 1Mbps. Vous avez 5 clients sur votre réseau. Choisissez l’énoncé qui résume le mieux ce qui pourrait se produire. Il n’y a aucun bursting d’activé. Les clients auront 1Mbps simultanément. Les « Simple Queues » ne sont pas la meilleure option pour ce scénario Les 5 clients vont se partager la bande passante; dans le pire cas, 200Kbps chacun. Mais, avec le bursting, ils pourraient aller jusqu’à 300Kbps pour de courtes périodes de temps Les clients seront tous limités à 200Kbps, même s’il y en a un seul sur le réseau Les 5 clients vont se partager la bande passante; dans le pire cas, 200Kbps chacun 13 / 25 13. Une route dans la table de routage comporte le statut « DAC ». Ceci veut dire: Que c’est une route statique. La route a été ajoutée par le processus de routage après avoir été découvert par RIP. La route a été ajoutée par le processus de routage après avoir été découvert par OSPF. La route a été ajouté par le processus de routage parce qu’une interface locale a une adresse IP et est fonctionnelle. 14 / 25 14. L’avantage des « Queues » PCQ par rapport aux « Simple Queues » est : (Choisissez la meilleure réponse) Le débit permis est le même pour chacune des connections; il n’est pas partagé. Il faut donc faire attention de ne pas allouer plus de bande passante que disponible On peut spécifier une règle de firewall à même les paramètres PCQ Il y a plus de critères de sélection, mais la bande passante reste partagée par tous Le trafic passe toujours par le switch chip, rendant les queues PCQ plus performantes 15 / 25 15. Un « IP Pool » est déjà configuré pour assigner des adresses entre 192.168.5.50 et 192.168.5.99. Pour ajouter une plage d’adresses entre 192.168.5.150 et 192.168.5.199 dans le même « IP Pool », la syntaxe à utiliser est : add 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 add 0 ranges=192.168.5.150-192.168.5.199 16 / 25 16. Les « Custom Chains » de firewall servent à : (Sélectionnez toutes les réponses applicables) Limiter l’utilisation des ressources physiques (mémoire et CPU) Simplifier la gestion des règles Encrypter les fichiers de configuration Accélérer le traitement des paquets par le firewall 17 / 25 17. Le protocole sans-fil pouvant opérer autant dans la bande 2.4GHz que la bande 5GHz est : 802.11g 802.11ac 802.11a 802.11n 18 / 25 18. Lorsque permis dans les « Queues », quelle valeur indique le débit maximal permis pendant le « Bursting »? Burst-limit Max-limit Limit-burst Burst-max 19 / 25 19. Lors de la configuration d’un serveur SSTP, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux? Vrai Faux 20 / 25 20. Les trois chaines de base du firewall sont : Input, output, forward Matchers, Actions, Queues Src-traffic, Dst-traffic, All-traffic Inbound, outbound, through 21 / 25 21. Il existe une façon automatisée de créer un serveur DHCP en répondant à quelques questions. Est-ce vrai ou faux? Vrai Faux 22 / 25 22. Le protocole PPPoE fonctionne seulement sur des liens Ethernet. Est-ce vrai ou faux? Faux Vrai 23 / 25 23. Dans les « Simple Queues », quel est le taux d’échantillonnage du trafic d’un client pour déterminer s’il peut « burster »? La moitié de « Burst-time » en secondes 1/16 de « Burst-time » en secondes Aux 1/100 de seconde, sans égard aux autres valeurs utilisées « Burst-limit » / « Max-limit » en secondes 24 / 25 24. ARP est utilisé pour : Limiter le trafic d’une application Faire le lien entre un port TCP et une adresse MAC Faire le lien entre une adresse IP et une adresse MAC Déterminer l’adresse du routeur à utiliser pour communiquer avec des équipements sur d’autres réseaux 25 / 25 25. Quand l’action de firewall « Passthrough » est appliquée à un paquet, il n’y aura plus de traitement de ce paquet par la suite. Est-ce vrai ou faux? Vrai Faux