MTCNA

/25

Prenez le temps de bien lire les questions.

Bonne chance.

Vos informations sont requises pour recevoir le résultat.

Désolé. Votre temps est écoulé.

MTCNA (fr)

Ceci est un examen de calibre MTCNA. Les questions ne proviennent pas de MikroTik et peuvent varier lors du vrai examen de certification.

The number of attempts remaining is 2

SVP fournir vos informations avant de prendre le quiz.

1 / 25

1. Vous avez installé un routeur qui agira comme client sans-fil. Bien que vos « Access Lists » indiquent la MAC des APs sur lesquels vous voulez vous connecter, vous vous connectez à l’occasion sur des AP sur lesquels vous ne devriez pas. Que devriez-vous faire?

Valider que votre version de ROS supporte le protocole 802.11

Il faut utiliser des « Connect Lists » pour les clients sans-fil, pas des « Access Lists »

Valider le « SSID » et le « Security Profile » dans vos « Access Lists »

Décocher « Defaut Authentication » dans l’interface « wlan1 »

2 / 25

2. Lequel de ces protocoles de création de tunnels est considéré comme le plus sûr ?

SSTP

PPTP

PPPoE

802.1X

3 / 25

3. Les « Custom Chains » de firewall servent à : (Sélectionnez toutes les réponses applicables)

Limiter l’utilisation des ressources physiques (mémoire et CPU)

Encrypter les fichiers de configuration

Accélérer le traitement des paquets par le firewall

Simplifier la gestion des règles

4 / 25

4. Les paramètres de « PPP Secret » ont précédence sur les paramètres équivalents de « PPP Profiles ». Est-ce vrai ou faux?

Vrai

Faux

5 / 25

5. Quel effet (indésirable) l’utilisation de l’outil « Snooper » va-t’il créer sur votre réseau sans-fil?

Tous les clients sans-fil enregistrés sur ce routeur vont vivre des pertes de paquets pendant la durée de l’utilisation de « Snooper »

Tous les clients sans-fil enregistrés sur ce routeur vont opérer à la moitié de la vitesse pendant la durée de l’utilisation de « Snooper »

Il n’y a jamais eu d’effet néfaste lors de l’utiliser de l’outil « Snooper »

Tous les clients sans-fil enregistrés sur ce routeur vont perdre la communication pendant la durée de l’utilisation de « Snooper »

6 / 25

6. L’utilisation d’une interface « Bridge » est aussi rapide et efficace que l’utilisation du « Switch chip ». Est-ce vrai ou faux?

Faux

Vrai

7 / 25

7. L’accès à un routeur sans aucune configuration IP est possible en utilisant :

WinBox Lite

MAC-WinBox

Impossible. Il faut réinitialiser le routeur avec Netinstall

Chrome

8 / 25

8. Vous opérez un vieux réseau avec 50 ordinateurs sur un vieux hub. Quel serait l’impact de remplacer le hub par une switch avec des ports « full duplex »?

Chaque port de switch étant un domaine de « broadcast », les ordinateurs n’entendraient plus les « broadcasts » des autres ordinateurs réduisant ainsi la charge inutile sur les ordinateurs

Il serait maintenant possible de mettre un firewall en place

Les ports « full duplex » permettent des communications 4 fois plus rapide qu’un hub

Chaque port de switch étant un domaine de collision, nous éliminons les collisions entre les communications des ordinateurs et améliorons la performance du réseau

9 / 25

9. Votre collègue aimerait pouvoir accéder au serveur du bureau lorsqu’il rencontre ses clients. Il vous demande de créer un serveur PPPoE sur votre routeur. De son côté, il va créer un client PPPoE sur son ordinateur portable et le brancher sur son téléphone portable pour accéder à Internet. Que lui dites-vous?

Ça ne pourra pas fonctionner car PPPoE est un protocole de niveau 2. Il doit être sur le même segment que le routeur pour que ça fonctionne

En plus d’activer PPPoE, vous devez créer un compte PPP sur votre routeur. C’est tout

Aucun problème en vue

Pour que ça fonctionne, il n’a qu’à utiliser IP v4 car PPPoE ne supporte pas IP v6 encore

10 / 25

10. Vous avez un réseau avec dix routeurs. Le routeur R10 est relié au réseau par une seule interface. Son adresse IP est 10.1.1.1/30 et l’adresse de son voisin est 10.1.1.2/30. Quelle serait la commande à utiliser pour que le routage se fasse bien sur R10?

/ip route add destination=default gateway=10.1.1.2

/ip route add destination=all nexthop=10.1.1.2

/ip route add nexthop=10.1.1.2

/ip route add gateway=10.1.1.2

11 / 25

11. Un « AP » possède 15 entrés dans « Access Lists ». Il n’y a aucune entré dans « Access Lists » qui correspond au client « A ». L’option « Default Authenticate » de l’interface est décochée. Que va-t’il arriver au client « A » lorsqu’il voudra se connecter au « AP »?

Il pourra se connecter s’il y a concordance avec le paramètre « Basic-rates »

Il pourra se connecter au réseau sans-fil si l’administrateur l’accepte en cliquant le bouton « WDS Accept »

Il pourra se connecter si ses paramètres de sécurité correspondent à une entré de « Security Profiles »

Il ne pourra jamais se connecter au réseau sans-fil

12 / 25

12. Vous utilisez un « Simple Queue » pour limiter l’utilisation de la bande passante d’un lien de 1Mbps. Vous avez 5 clients sur votre réseau. Choisissez l’énoncé qui résume le mieux ce qui pourrait se produire. Il n’y a aucun bursting d’activé.

Les 5 clients vont se partager la bande passante; dans le pire cas, 200Kbps chacun. Mais, avec le bursting, ils pourraient aller jusqu’à 300Kbps pour de courtes périodes de temps

Les 5 clients vont se partager la bande passante; dans le pire cas, 200Kbps chacun

Les clients auront 1Mbps simultanément. Les « Simple Queues » ne sont pas la meilleure option pour ce scénario

Les clients seront tous limités à 200Kbps, même s’il y en a un seul sur le réseau

13 / 25

13. Une interface « Bridge » est :

Une interface physique qui doit être achetée séparément et installée dans le routeur

Une interface physique du routeur qui doit être activée au besoin

Une interface logicielle gérée par le « switch chip »

Une interface logicielle créée via les menus de RouterOS

14 / 25

14. Sélectionnez deux façons de faire une mise à niveau de ROS.

Retourner le routeur à MikroTik pour une mise à niveau en usine

Télécharger manuellement les fichiers requis à partir du site de MikroTik et les copier vers le routeur avant de le redémarrer

À partir de la fenêtre « System - Packages », il faut cliquer sur « Check For Updates ».

ROS ne peut pas être mis à niveau sur les RouterBOARDs, seulement sur les architectures X86.

15 / 25

15. Le protocole sans-fil pouvant opérer autant dans la bande 2.4GHz que la bande 5GHz est :

802.11n

802.11a

802.11g

802.11ac

16 / 25

16. Quel paramètre de « Simple Queue » est utilisé pour spécifier le débit maximum permis à « Target »?

Burst-limit

Top-limit

Max-limit

Limit-at

17 / 25

17. Une route statique peut être utilisée dans laquelle de ces situations?

Aucune de ces réponses puisque le routage statique n’est pas supporté dans ROS.

Seulement lorsque votre routeur possède assez de mémoire et un processeur puissant puisque le routage statique consomme beaucoup de ressources physiques.

Un petit réseau, contenant un ou deux routeurs, qui ne grandira pas et qui n’a qu’une seule sortie vers « le reste » du monde.

Pour déployer une sécurité à la couche 2 quand votre fournisseur d’accès Internet ne peut pas vous protéger contre les virus.

18 / 25

18. Les trois chaines de base du firewall sont :

Input, output, forward

Inbound, outbound, through

Matchers, Actions, Queues

Src-traffic, Dst-traffic, All-traffic

19 / 25

19. Pour protéger votre routeur du trafic qui lui est destiné, quelle chaine de base de firewall allez-vous utiliser?

Input

Output

N’importe quelle chaine fera l’affaire

Forward

20 / 25

20. Pour créer une « Custom Chain » dans le firewall, il faut : (Choisissez la meilleure réponse)

Au moins un « Matcher » et l’action « Jump »

Le matcher « Protocol=icmp » et l’action « Jump »

Au moins un « Matcher » et une « Action »

Au moins deux « Matchers » et l’action « Jump »

21 / 25

21. Quel est le niveau de licence de RouterOS à utiliser pour pouvoir créer un AP?

N’importe lequel, en autant que la configuration soit correcte

Niveau 4 minimalement

Niveau 3 minimalement

Niveau 5 minimalement

N’importe lequel, sauf le niveau 0 qui est une licence de démonstration

22 / 25

22. Dans les « Simple Queues », quel est le taux d’échantillonnage du trafic d’un client pour déterminer s’il peut « burster »?

1/16 de « Burst-time » en secondes

La moitié de « Burst-time » en secondes

Aux 1/100 de seconde, sans égard aux autres valeurs utilisées

« Burst-limit » / « Max-limit » en secondes

23 / 25

23. Une route dans la table de routage comporte le statut « DAC ». Ceci veut dire:

La route a été ajoutée par le processus de routage après avoir été découvert par OSPF.

La route a été ajoutée par le processus de routage après avoir été découvert par RIP.

La route a été ajouté par le processus de routage parce qu’une interface locale a une adresse IP et est fonctionnelle.

Que c’est une route statique.

24 / 25

24. Les « Actions » des règles de firewall dictent :

Comment la gestion à distance est faite

Comment le trafic ciblé sera traité

L’heure à laquelle la règle s’applique

Les critères qui déterminent le trafic à qui la règle s’applique

25 / 25

25. Vous devez utiliser Netinstall pour faire des mises à niveau de routeurs de modèles RB751 et RB951. Dans quel port Ethernet allez-vous brancher votre ordinateur avant de lancer la procédure?

N’importe quel port fera l’affaire s’il est configuré comme un client DHCP.

Port 2

Port 5

Port 1