MTCNA /25 Prenez le temps de bien lire les questions. Bonne chance. Vos informations sont requises pour recevoir le résultat. Désolé. Votre temps est écoulé. MTCNA (fr) Ceci est un examen de calibre MTCNA. Les questions ne proviennent pas de MikroTik et peuvent varier lors du vrai examen de certification. The number of attempts remaining is 2 SVP fournir vos informations avant de prendre le quiz. 1 / 25 1. Dans les « Simple Queues », quel est le taux d’échantillonnage du trafic d’un client pour déterminer s’il peut « burster »? Aux 1/100 de seconde, sans égard aux autres valeurs utilisées La moitié de « Burst-time » en secondes 1/16 de « Burst-time » en secondes « Burst-limit » / « Max-limit » en secondes 2 / 25 2. Si on désactive l’option « Connection Tracking » du firewall, les fonctionnalités suivantes seront aussi désactivées. Sélectionner toutes les options applicables. P2P Simple Queues Connection-state NAT 3 / 25 3. Les trois chaines de base du firewall sont : Matchers, Actions, Queues Input, output, forward Inbound, outbound, through Src-traffic, Dst-traffic, All-traffic 4 / 25 4. Vous avez un réseau avec dix routeurs. Le routeur R10 est relié au réseau par une seule interface. Son adresse IP est 10.1.1.1/30 et l’adresse de son voisin est 10.1.1.2/30. Quelle serait la commande à utiliser pour que le routage se fasse bien sur R10? /ip route add nexthop=10.1.1.2 /ip route add destination=default gateway=10.1.1.2 /ip route add destination=all nexthop=10.1.1.2 /ip route add gateway=10.1.1.2 5 / 25 5. Les « Custom Chains » de firewall servent à : (Sélectionnez toutes les réponses applicables) Limiter l’utilisation des ressources physiques (mémoire et CPU) Accélérer le traitement des paquets par le firewall Encrypter les fichiers de configuration Simplifier la gestion des règles 6 / 25 6. Lequel de ces protocoles de création de tunnels est considéré comme le plus sûr ? SSTP 802.1X PPTP PPPoE 7 / 25 7. Pour protéger votre routeur du trafic qui lui est destiné, quelle chaine de base de firewall allez-vous utiliser? Output N’importe quelle chaine fera l’affaire Forward Input 8 / 25 8. Une route statique peut être utilisée dans laquelle de ces situations? Seulement lorsque votre routeur possède assez de mémoire et un processeur puissant puisque le routage statique consomme beaucoup de ressources physiques. Un petit réseau, contenant un ou deux routeurs, qui ne grandira pas et qui n’a qu’une seule sortie vers « le reste » du monde. Pour déployer une sécurité à la couche 2 quand votre fournisseur d’accès Internet ne peut pas vous protéger contre les virus. Aucune de ces réponses puisque le routage statique n’est pas supporté dans ROS. 9 / 25 9. Un « IP Pool » est déjà configuré pour assigner des adresses entre 192.168.5.50 et 192.168.5.99. Pour ajouter une plage d’adresses entre 192.168.5.150 et 192.168.5.199 dans le même « IP Pool », la syntaxe à utiliser est : set 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 add 0 ranges=192.168.5.150-192.168.5.199 add 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.150-192.168.5.199 10 / 25 10. Lors de la configuration d’un serveur PPPoE, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux? Vrai Faux 11 / 25 11. Le routage statique réagit très bien et rapidement aux pannes de réseau. Est-ce vrai ou faux? Faux Vrai 12 / 25 12. Pour créer une « Custom Chain » dans le firewall, il faut : (Choisissez la meilleure réponse) Le matcher « Protocol=icmp » et l’action « Jump » Au moins un « Matcher » et l’action « Jump » Au moins un « Matcher » et une « Action » Au moins deux « Matchers » et l’action « Jump » 13 / 25 13. Les « Bridges » fonctionnent à quelle(s) couche(s) du modèle OSI? Couches 2 et 3 Couches 3 et 4 Couche 3 seulement Couche 2 seulement 14 / 25 14. Pour protéger vos équipements à l’interne du trafic en provenance de l’Internet, quelle chaine de base de firewall allez-vous utiliser? Output N’importe quelle chaine fera l’affaire Forward Input 15 / 25 15. Sélectionnez deux façons de faire une mise à niveau de ROS. À partir de la fenêtre « System - Packages », il faut cliquer sur « Check For Updates ». Retourner le routeur à MikroTik pour une mise à niveau en usine Télécharger manuellement les fichiers requis à partir du site de MikroTik et les copier vers le routeur avant de le redémarrer ROS ne peut pas être mis à niveau sur les RouterBOARDs, seulement sur les architectures X86. 16 / 25 16. Les « IP Pools » peuvent être utilisés par : (Sélectionner toutes les réponses qui s’appliquent) DHCP PPP Hotspot Règles Mangle de firewall 17 / 25 17. Dans les protocoles 802.11b/g/n, les trois canaux qui ne se chevauchent pas sont : (Choisissez les réponses valides) 1 7 11 6 18 / 25 18. L’accès à un routeur sans aucune configuration IP est possible en utilisant : WinBox Lite MAC-WinBox Impossible. Il faut réinitialiser le routeur avec Netinstall Chrome 19 / 25 19. Vous devez utiliser Netinstall pour faire des mises à niveau de routeurs de modèles RB751 et RB951. Dans quel port Ethernet allez-vous brancher votre ordinateur avant de lancer la procédure? Port 1 N’importe quel port fera l’affaire s’il est configuré comme un client DHCP. Port 2 Port 5 20 / 25 20. DHCP (Dynamic Host Configuration Protocol) permet de : D’obtenir (client) ou d’assigner (serveur) une adresse IP De découvrir les autres routeurs MikroTik sur le réseau Automatiser la configuration complète d’un routeur lorsqu’il est relié au réseau D’obtenir (client) ou d’assigner (serveur) une adresse MAC 21 / 25 21. Le protocole PPPoE fonctionne seulement sur des liens Ethernet. Est-ce vrai ou faux? Vrai Faux 22 / 25 22. Une route dans la table de routage comporte le statut « DAC ». Le « D » veut dire: « Disabled ». Le processus de routage ne l’utilisera pas tant que l’administrateur ne l’aura pas activé. « Dynamic ». Elle a été ajoutée par le processus de routage et l’administrateur ne peut pas la retirer. « Discontinuous ». Il y a une erreur avec l’adresse IP et elle doit être corrigée par l’administrateur. « Discovered ». Elle va disparaître 5 minutes plus tard. 23 / 25 23. Vous avez installé un routeur qui agira comme client sans-fil. Bien que vos « Access Lists » indiquent la MAC des APs sur lesquels vous voulez vous connecter, vous vous connectez à l’occasion sur des AP sur lesquels vous ne devriez pas. Que devriez-vous faire? Il faut utiliser des « Connect Lists » pour les clients sans-fil, pas des « Access Lists » Valider que votre version de ROS supporte le protocole 802.11 Décocher « Defaut Authentication » dans l’interface « wlan1 » Valider le « SSID » et le « Security Profile » dans vos « Access Lists » 24 / 25 24. Quand l’action de firewall « Passthrough » est appliquée à un paquet, il n’y aura plus de traitement de ce paquet par la suite. Est-ce vrai ou faux? Vrai Faux 25 / 25 25. Quel est le niveau de licence de RouterOS à utiliser pour pouvoir créer un AP? N’importe lequel, en autant que la configuration soit correcte Niveau 5 minimalement N’importe lequel, sauf le niveau 0 qui est une licence de démonstration Niveau 4 minimalement Niveau 3 minimalement
