MTCNA /25 Prenez le temps de bien lire les questions. Bonne chance. Vos informations sont requises pour recevoir le résultat. Désolé. Votre temps est écoulé. MTCNA (fr) Ceci est un examen de calibre MTCNA. Les questions ne proviennent pas de MikroTik et peuvent varier lors du vrai examen de certification. The number of attempts remaining is 2 SVP fournir vos informations avant de prendre le quiz. 1 / 25 1. Vous avez un réseau avec dix routeurs. Le routeur R10 est relié au réseau par une seule interface. Son adresse IP est 10.1.1.1/30 et l’adresse de son voisin est 10.1.1.2/30. Quelle serait la commande à utiliser pour que le routage se fasse bien sur R10? /ip route add destination=default gateway=10.1.1.2 /ip route add destination=all nexthop=10.1.1.2 /ip route add nexthop=10.1.1.2 /ip route add gateway=10.1.1.2 2 / 25 2. Le routage statique réagit très bien et rapidement aux pannes de réseau. Est-ce vrai ou faux? Faux Vrai 3 / 25 3. Pour pouvoir se relier à un « AP », un client sans-fil doit supporter les vitesses précisées par : Supported-rates Max-rates Data-rates Basic-rates 4 / 25 4. L’avantage des « Queues » PCQ par rapport aux « Simple Queues » est : (Choisissez la meilleure réponse) Le débit permis est le même pour chacune des connections; il n’est pas partagé. Il faut donc faire attention de ne pas allouer plus de bande passante que disponible Il y a plus de critères de sélection, mais la bande passante reste partagée par tous Le trafic passe toujours par le switch chip, rendant les queues PCQ plus performantes On peut spécifier une règle de firewall à même les paramètres PCQ 5 / 25 5. Lors de la création d’une “Simple Queue”, quel paramètre doit obligatoirement être spécifié? Target Destination Max-limit Burst-limit 6 / 25 6. ARP est utilisé pour : Limiter le trafic d’une application Faire le lien entre une adresse IP et une adresse MAC Faire le lien entre un port TCP et une adresse MAC Déterminer l’adresse du routeur à utiliser pour communiquer avec des équipements sur d’autres réseaux 7 / 25 7. Pour protéger votre routeur du trafic qui lui est destiné, quelle chaine de base de firewall allez-vous utiliser? Input N’importe quelle chaine fera l’affaire Forward Output 8 / 25 8. Vous utilisez un « Simple Queue » pour limiter l’utilisation de la bande passante d’un lien de 1Mbps. Vous avez 5 clients sur votre réseau. Choisissez l’énoncé qui résume le mieux ce qui pourrait se produire. Il n’y a aucun bursting d’activé. Les clients seront tous limités à 200Kbps, même s’il y en a un seul sur le réseau Les clients auront 1Mbps simultanément. Les « Simple Queues » ne sont pas la meilleure option pour ce scénario Les 5 clients vont se partager la bande passante; dans le pire cas, 200Kbps chacun Les 5 clients vont se partager la bande passante; dans le pire cas, 200Kbps chacun. Mais, avec le bursting, ils pourraient aller jusqu’à 300Kbps pour de courtes périodes de temps 9 / 25 9. Un « AP » possède 15 entrés dans « Access Lists ». Il n’y a aucune entré dans « Access Lists » qui correspond au client « A ». L’option « Default Authenticate » de l’interface est décochée. Que va-t’il arriver au client « A » lorsqu’il voudra se connecter au « AP »? Il ne pourra jamais se connecter au réseau sans-fil Il pourra se connecter si ses paramètres de sécurité correspondent à une entré de « Security Profiles » Il pourra se connecter au réseau sans-fil si l’administrateur l’accepte en cliquant le bouton « WDS Accept » Il pourra se connecter s’il y a concordance avec le paramètre « Basic-rates » 10 / 25 10. Nommer deux choses que le paramètre « Country Code » gère. La bande de fréquence et le gain de l’antenne La puissance maximale de transmission et le « jitter » des communications VoIP Les fréquences de canal disponibles et l’empiètement entre les canaux Les fréquences de canal disponibles et la puissance maximale de transmission 11 / 25 11. Si on désactive l’option « Connection Tracking » du firewall, les fonctionnalités suivantes seront aussi désactivées. Sélectionner toutes les options applicables. Connection-state Simple Queues P2P NAT 12 / 25 12. Lequel de ces protocoles de création de tunnels est considéré comme le plus sûr ? 802.1X SSTP PPPoE PPTP 13 / 25 13. Quel est le niveau de licence de RouterOS à utiliser pour pouvoir créer un AP? Niveau 3 minimalement N’importe lequel, en autant que la configuration soit correcte Niveau 4 minimalement Niveau 5 minimalement N’importe lequel, sauf le niveau 0 qui est une licence de démonstration 14 / 25 14. Le protocole sans-fil pouvant opérer autant dans la bande 2.4GHz que la bande 5GHz est : 802.11a 802.11g 802.11n 802.11ac 15 / 25 15. Sélectionnez deux façons de faire une mise à niveau de ROS. ROS ne peut pas être mis à niveau sur les RouterBOARDs, seulement sur les architectures X86. À partir de la fenêtre « System - Packages », il faut cliquer sur « Check For Updates ». Télécharger manuellement les fichiers requis à partir du site de MikroTik et les copier vers le routeur avant de le redémarrer Retourner le routeur à MikroTik pour une mise à niveau en usine 16 / 25 16. Lors de la configuration d’un serveur PPPoE, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux? Vrai Faux 17 / 25 17. Les paramètres de « PPP Secret » ont précédence sur les paramètres équivalents de « PPP Profiles ». Est-ce vrai ou faux? Faux Vrai 18 / 25 18. Pour protéger vos équipements à l’interne du trafic en provenance de l’Internet, quelle chaine de base de firewall allez-vous utiliser? Input N’importe quelle chaine fera l’affaire Output Forward 19 / 25 19. Une route statique peut être utilisée dans laquelle de ces situations? Pour déployer une sécurité à la couche 2 quand votre fournisseur d’accès Internet ne peut pas vous protéger contre les virus. Un petit réseau, contenant un ou deux routeurs, qui ne grandira pas et qui n’a qu’une seule sortie vers « le reste » du monde. Seulement lorsque votre routeur possède assez de mémoire et un processeur puissant puisque le routage statique consomme beaucoup de ressources physiques. Aucune de ces réponses puisque le routage statique n’est pas supporté dans ROS. 20 / 25 20. Vous avez installé un routeur qui agira comme client sans-fil. Bien que vos « Access Lists » indiquent la MAC des APs sur lesquels vous voulez vous connecter, vous vous connectez à l’occasion sur des AP sur lesquels vous ne devriez pas. Que devriez-vous faire? Décocher « Defaut Authentication » dans l’interface « wlan1 » Il faut utiliser des « Connect Lists » pour les clients sans-fil, pas des « Access Lists » Valider le « SSID » et le « Security Profile » dans vos « Access Lists » Valider que votre version de ROS supporte le protocole 802.11 21 / 25 21. Quand l’action de firewall « Passthrough » est appliquée à un paquet, il n’y aura plus de traitement de ce paquet par la suite. Est-ce vrai ou faux? Vrai Faux 22 / 25 22. Lorsque permis dans les « Queues », quelle valeur indique le débit maximal permis pendant le « Bursting »? Burst-limit Max-limit Burst-max Limit-burst 23 / 25 23. Les « Actions » des règles de firewall dictent : Les critères qui déterminent le trafic à qui la règle s’applique L’heure à laquelle la règle s’applique Comment la gestion à distance est faite Comment le trafic ciblé sera traité 24 / 25 24. Une interface « Bridge » est : Une interface physique qui doit être achetée séparément et installée dans le routeur Une interface logicielle créée via les menus de RouterOS Une interface physique du routeur qui doit être activée au besoin Une interface logicielle gérée par le « switch chip » 25 / 25 25. Une route dans la table de routage comporte le statut « DAC ». Le « D » veut dire: « Disabled ». Le processus de routage ne l’utilisera pas tant que l’administrateur ne l’aura pas activé. « Discovered ». Elle va disparaître 5 minutes plus tard. « Dynamic ». Elle a été ajoutée par le processus de routage et l’administrateur ne peut pas la retirer. « Discontinuous ». Il y a une erreur avec l’adresse IP et elle doit être corrigée par l’administrateur.
