MTCNA /25 Prenez le temps de bien lire les questions. Bonne chance. Vos informations sont requises pour recevoir le résultat. Désolé. Votre temps est écoulé. MTCNA (fr) Ceci est un examen de calibre MTCNA. Les questions ne proviennent pas de MikroTik et peuvent varier lors du vrai examen de certification. The number of attempts remaining is 2 SVP fournir vos informations avant de prendre le quiz. 1 / 25 1. Pour pouvoir se relier à un « AP », un client sans-fil doit supporter les vitesses précisées par : Basic-rates Data-rates Supported-rates Max-rates 2 / 25 2. Une route statique peut être utilisée dans laquelle de ces situations? Seulement lorsque votre routeur possède assez de mémoire et un processeur puissant puisque le routage statique consomme beaucoup de ressources physiques. Aucune de ces réponses puisque le routage statique n’est pas supporté dans ROS. Un petit réseau, contenant un ou deux routeurs, qui ne grandira pas et qui n’a qu’une seule sortie vers « le reste » du monde. Pour déployer une sécurité à la couche 2 quand votre fournisseur d’accès Internet ne peut pas vous protéger contre les virus. 3 / 25 3. Les « Custom Chains » de firewall servent à : (Sélectionnez toutes les réponses applicables) Limiter l’utilisation des ressources physiques (mémoire et CPU) Encrypter les fichiers de configuration Accélérer le traitement des paquets par le firewall Simplifier la gestion des règles 4 / 25 4. Quel paramètre de « Simple Queue » est utilisé pour spécifier le débit maximum permis à « Target »? Limit-at Burst-limit Top-limit Max-limit 5 / 25 5. Les « Bridges » fonctionnent à quelle(s) couche(s) du modèle OSI? Couche 2 seulement Couches 3 et 4 Couches 2 et 3 Couche 3 seulement 6 / 25 6. Vous avez un réseau avec dix routeurs. Le routeur R10 est relié au réseau par une seule interface. Son adresse IP est 10.1.1.1/30 et l’adresse de son voisin est 10.1.1.2/30. Quelle serait la commande à utiliser pour que le routage se fasse bien sur R10? /ip route add gateway=10.1.1.2 /ip route add destination=all nexthop=10.1.1.2 /ip route add nexthop=10.1.1.2 /ip route add destination=default gateway=10.1.1.2 7 / 25 7. Un « IP Pool » est déjà configuré pour assigner des adresses entre 192.168.5.50 et 192.168.5.99. Pour ajouter une plage d’adresses entre 192.168.5.150 et 192.168.5.199 dans le même « IP Pool », la syntaxe à utiliser est : add 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 add 0 ranges=192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.150-192.168.5.199 8 / 25 8. Dans les protocoles 802.11b/g/n, les trois canaux qui ne se chevauchent pas sont : (Choisissez les réponses valides) 11 7 1 6 9 / 25 9. DHCP (Dynamic Host Configuration Protocol) permet de : D’obtenir (client) ou d’assigner (serveur) une adresse IP D’obtenir (client) ou d’assigner (serveur) une adresse MAC Automatiser la configuration complète d’un routeur lorsqu’il est relié au réseau De découvrir les autres routeurs MikroTik sur le réseau 10 / 25 10. Quand l’action de firewall « Passthrough » est appliquée à un paquet, il n’y aura plus de traitement de ce paquet par la suite. Est-ce vrai ou faux? Vrai Faux 11 / 25 11. Vous avez installé un routeur qui agira comme client sans-fil. Bien que vos « Access Lists » indiquent la MAC des APs sur lesquels vous voulez vous connecter, vous vous connectez à l’occasion sur des AP sur lesquels vous ne devriez pas. Que devriez-vous faire? Décocher « Defaut Authentication » dans l’interface « wlan1 » Il faut utiliser des « Connect Lists » pour les clients sans-fil, pas des « Access Lists » Valider que votre version de ROS supporte le protocole 802.11 Valider le « SSID » et le « Security Profile » dans vos « Access Lists » 12 / 25 12. Un « AP » possède 15 entrés dans « Access Lists ». Il n’y a aucune entré dans « Access Lists » qui correspond au client « A ». L’option « Default Authenticate » de l’interface est décochée. Que va-t’il arriver au client « A » lorsqu’il voudra se connecter au « AP »? Il ne pourra jamais se connecter au réseau sans-fil Il pourra se connecter si ses paramètres de sécurité correspondent à une entré de « Security Profiles » Il pourra se connecter au réseau sans-fil si l’administrateur l’accepte en cliquant le bouton « WDS Accept » Il pourra se connecter s’il y a concordance avec le paramètre « Basic-rates » 13 / 25 13. Si on désactive l’option « Connection Tracking » du firewall, les fonctionnalités suivantes seront aussi désactivées. Sélectionner toutes les options applicables. Simple Queues P2P NAT Connection-state 14 / 25 14. Lequel de ces protocoles de création de tunnels est considéré comme le plus sûr ? 802.1X PPPoE SSTP PPTP 15 / 25 15. Quel est le niveau de licence de RouterOS à utiliser pour pouvoir créer un AP? Niveau 4 minimalement Niveau 5 minimalement Niveau 3 minimalement N’importe lequel, en autant que la configuration soit correcte N’importe lequel, sauf le niveau 0 qui est une licence de démonstration 16 / 25 16. ARP est utilisé pour : Limiter le trafic d’une application Faire le lien entre une adresse IP et une adresse MAC Déterminer l’adresse du routeur à utiliser pour communiquer avec des équipements sur d’autres réseaux Faire le lien entre un port TCP et une adresse MAC 17 / 25 17. Pour créer une « Custom Chain » dans le firewall, il faut : (Choisissez la meilleure réponse) Le matcher « Protocol=icmp » et l’action « Jump » Au moins un « Matcher » et une « Action » Au moins un « Matcher » et l’action « Jump » Au moins deux « Matchers » et l’action « Jump » 18 / 25 18. Les paramètres de « PPP Secret » ont précédence sur les paramètres équivalents de « PPP Profiles ». Est-ce vrai ou faux? Vrai Faux 19 / 25 19. Une route dans la table de routage comporte le statut « DAC ». Ceci veut dire: La route a été ajoutée par le processus de routage après avoir été découvert par RIP. La route a été ajoutée par le processus de routage après avoir été découvert par OSPF. Que c’est une route statique. La route a été ajouté par le processus de routage parce qu’une interface locale a une adresse IP et est fonctionnelle. 20 / 25 20. Une interface « Bridge » est : Une interface physique du routeur qui doit être activée au besoin Une interface physique qui doit être achetée séparément et installée dans le routeur Une interface logicielle gérée par le « switch chip » Une interface logicielle créée via les menus de RouterOS 21 / 25 21. L’utilisation d’une interface « Bridge » est aussi rapide et efficace que l’utilisation du « Switch chip ». Est-ce vrai ou faux? Vrai Faux 22 / 25 22. L’avantage des « Queues » PCQ par rapport aux « Simple Queues » est : (Choisissez la meilleure réponse) Le débit permis est le même pour chacune des connections; il n’est pas partagé. Il faut donc faire attention de ne pas allouer plus de bande passante que disponible Le trafic passe toujours par le switch chip, rendant les queues PCQ plus performantes On peut spécifier une règle de firewall à même les paramètres PCQ Il y a plus de critères de sélection, mais la bande passante reste partagée par tous 23 / 25 23. Lors de la création d’une “Simple Queue”, quel paramètre doit obligatoirement être spécifié? Max-limit Burst-limit Target Destination 24 / 25 24. Il est impossible de combiner des interfaces de types différents (Ethernet et sans-fil) sous une interface « Bridge ». Est-ce vrai ou faux? Vrai Faux 25 / 25 25. Vous opérez un vieux réseau avec 50 ordinateurs sur un vieux hub. Quel serait l’impact de remplacer le hub par une switch avec des ports « full duplex »? Chaque port de switch étant un domaine de « broadcast », les ordinateurs n’entendraient plus les « broadcasts » des autres ordinateurs réduisant ainsi la charge inutile sur les ordinateurs Il serait maintenant possible de mettre un firewall en place Les ports « full duplex » permettent des communications 4 fois plus rapide qu’un hub Chaque port de switch étant un domaine de collision, nous éliminons les collisions entre les communications des ordinateurs et améliorons la performance du réseau
