MTCNA /25 Prenez le temps de bien lire les questions. Bonne chance. Vos informations sont requises pour recevoir le résultat. Désolé. Votre temps est écoulé. MTCNA (fr) Ceci est un examen de calibre MTCNA. Les questions ne proviennent pas de MikroTik et peuvent varier lors du vrai examen de certification. The number of attempts remaining is 2 SVP fournir vos informations avant de prendre le quiz. 1 / 25 1. Pour créer une « Custom Chain » dans le firewall, il faut : (Choisissez la meilleure réponse) Au moins un « Matcher » et une « Action » Au moins deux « Matchers » et l’action « Jump » Le matcher « Protocol=icmp » et l’action « Jump » Au moins un « Matcher » et l’action « Jump » 2 / 25 2. L’utilisation d’une interface « Bridge » est aussi rapide et efficace que l’utilisation du « Switch chip ». Est-ce vrai ou faux? Faux Vrai 3 / 25 3. Pour protéger votre routeur du trafic qui lui est destiné, quelle chaine de base de firewall allez-vous utiliser? Output Input Forward N’importe quelle chaine fera l’affaire 4 / 25 4. Vous avez installé un routeur qui agira comme client sans-fil. Bien que vos « Access Lists » indiquent la MAC des APs sur lesquels vous voulez vous connecter, vous vous connectez à l’occasion sur des AP sur lesquels vous ne devriez pas. Que devriez-vous faire? Valider le « SSID » et le « Security Profile » dans vos « Access Lists » Décocher « Defaut Authentication » dans l’interface « wlan1 » Il faut utiliser des « Connect Lists » pour les clients sans-fil, pas des « Access Lists » Valider que votre version de ROS supporte le protocole 802.11 5 / 25 5. Les « Actions » des règles de firewall dictent : Les critères qui déterminent le trafic à qui la règle s’applique Comment le trafic ciblé sera traité Comment la gestion à distance est faite L’heure à laquelle la règle s’applique 6 / 25 6. Quand l’action de firewall « Passthrough » est appliquée à un paquet, il n’y aura plus de traitement de ce paquet par la suite. Est-ce vrai ou faux? Vrai Faux 7 / 25 7. Une route dans la table de routage comporte le statut « DAC ». Ceci veut dire: La route a été ajoutée par le processus de routage après avoir été découvert par OSPF. Que c’est une route statique. La route a été ajouté par le processus de routage parce qu’une interface locale a une adresse IP et est fonctionnelle. La route a été ajoutée par le processus de routage après avoir été découvert par RIP. 8 / 25 8. Quel paramètre de « Simple Queue » est utilisé pour spécifier le débit maximum permis à « Target »? Limit-at Max-limit Burst-limit Top-limit 9 / 25 9. Les « Custom Chains » de firewall servent à : (Sélectionnez toutes les réponses applicables) Limiter l’utilisation des ressources physiques (mémoire et CPU) Accélérer le traitement des paquets par le firewall Simplifier la gestion des règles Encrypter les fichiers de configuration 10 / 25 10. Pour protéger vos équipements à l’interne du trafic en provenance de l’Internet, quelle chaine de base de firewall allez-vous utiliser? Forward Input N’importe quelle chaine fera l’affaire Output 11 / 25 11. Les paramètres de « PPP Secret » ont précédence sur les paramètres équivalents de « PPP Profiles ». Est-ce vrai ou faux? Faux Vrai 12 / 25 12. L’accès à un routeur sans aucune configuration IP est possible en utilisant : Chrome MAC-WinBox WinBox Lite Impossible. Il faut réinitialiser le routeur avec Netinstall 13 / 25 13. Votre collègue aimerait pouvoir accéder au serveur du bureau lorsqu’il rencontre ses clients. Il vous demande de créer un serveur PPPoE sur votre routeur. De son côté, il va créer un client PPPoE sur son ordinateur portable et le brancher sur son téléphone portable pour accéder à Internet. Que lui dites-vous? Pour que ça fonctionne, il n’a qu’à utiliser IP v4 car PPPoE ne supporte pas IP v6 encore Ça ne pourra pas fonctionner car PPPoE est un protocole de niveau 2. Il doit être sur le même segment que le routeur pour que ça fonctionne En plus d’activer PPPoE, vous devez créer un compte PPP sur votre routeur. C’est tout Aucun problème en vue 14 / 25 14. Le protocole PPPoE fonctionne seulement sur des liens Ethernet. Est-ce vrai ou faux? Vrai Faux 15 / 25 15. Dans les « Simple Queues », quel est le taux d’échantillonnage du trafic d’un client pour déterminer s’il peut « burster »? 1/16 de « Burst-time » en secondes Aux 1/100 de seconde, sans égard aux autres valeurs utilisées « Burst-limit » / « Max-limit » en secondes La moitié de « Burst-time » en secondes 16 / 25 16. Lors de la configuration d’un serveur PPPoE, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux? Faux Vrai 17 / 25 17. Un « IP Pool » est déjà configuré pour assigner des adresses entre 192.168.5.50 et 192.168.5.99. Pour ajouter une plage d’adresses entre 192.168.5.150 et 192.168.5.199 dans le même « IP Pool », la syntaxe à utiliser est : add 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 add 0 ranges=192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.150-192.168.5.199 18 / 25 18. Si on désactive l’option « Connection Tracking » du firewall, les fonctionnalités suivantes seront aussi désactivées. Sélectionner toutes les options applicables. Simple Queues Connection-state NAT P2P 19 / 25 19. Les règles de « Firewall » possède deux sections; quelles sont-elles? « Sources » et « Destinations » « Matchers » et « Accept » « Protocoles » et « Ports » « Matchers » et « Action » 20 / 25 20. Les « Bridges » fonctionnent à quelle(s) couche(s) du modèle OSI? Couches 2 et 3 Couche 3 seulement Couche 2 seulement Couches 3 et 4 21 / 25 21. Vous utilisez un « Simple Queue » pour limiter l’utilisation de la bande passante d’un lien de 1Mbps. Vous avez 5 clients sur votre réseau. Choisissez l’énoncé qui résume le mieux ce qui pourrait se produire. Il n’y a aucun bursting d’activé. Les 5 clients vont se partager la bande passante; dans le pire cas, 200Kbps chacun. Mais, avec le bursting, ils pourraient aller jusqu’à 300Kbps pour de courtes périodes de temps Les 5 clients vont se partager la bande passante; dans le pire cas, 200Kbps chacun Les clients auront 1Mbps simultanément. Les « Simple Queues » ne sont pas la meilleure option pour ce scénario Les clients seront tous limités à 200Kbps, même s’il y en a un seul sur le réseau 22 / 25 22. Vous avez un réseau avec dix routeurs. Le routeur R10 est relié au réseau par une seule interface. Son adresse IP est 10.1.1.1/30 et l’adresse de son voisin est 10.1.1.2/30. Quelle serait la commande à utiliser pour que le routage se fasse bien sur R10? /ip route add destination=all nexthop=10.1.1.2 /ip route add nexthop=10.1.1.2 /ip route add gateway=10.1.1.2 /ip route add destination=default gateway=10.1.1.2 23 / 25 23. Lequel de ces protocoles de création de tunnels est considéré comme le plus sûr ? PPPoE SSTP 802.1X PPTP 24 / 25 24. Lorsque permis dans les « Queues », quelle valeur indique le débit maximal permis pendant le « Bursting »? Limit-burst Burst-max Max-limit Burst-limit 25 / 25 25. Vous opérez un vieux réseau avec 50 ordinateurs sur un vieux hub. Quel serait l’impact de remplacer le hub par une switch avec des ports « full duplex »? Il serait maintenant possible de mettre un firewall en place Chaque port de switch étant un domaine de « broadcast », les ordinateurs n’entendraient plus les « broadcasts » des autres ordinateurs réduisant ainsi la charge inutile sur les ordinateurs Chaque port de switch étant un domaine de collision, nous éliminons les collisions entre les communications des ordinateurs et améliorons la performance du réseau Les ports « full duplex » permettent des communications 4 fois plus rapide qu’un hub