MTCNA /25 Prenez le temps de bien lire les questions. Bonne chance. Vos informations sont requises pour recevoir le résultat. Désolé. Votre temps est écoulé. MTCNA Ceci est un examen de calibre MTCNA. Les questions ne proviennent pas de MikroTik et peuvent varier lors du vrai examen de certification. The number of attempts remaining is 2 SVP fournir vos informations avant de prendre le quiz. 1 / 25 1. Pour protéger vos équipements à l’interne du trafic en provenance de l’Internet, quelle chaine de base de firewall allez-vous utiliser? Input Output Forward N’importe quelle chaine fera l’affaire 2 / 25 2. Quel effet (indésirable) l’utilisation de l’outil « Snooper » va-t’il créer sur votre réseau sans-fil? Il n’y a jamais eu d’effet néfaste lors de l’utiliser de l’outil « Snooper » Tous les clients sans-fil enregistrés sur ce routeur vont vivre des pertes de paquets pendant la durée de l’utilisation de « Snooper » Tous les clients sans-fil enregistrés sur ce routeur vont opérer à la moitié de la vitesse pendant la durée de l’utilisation de « Snooper » Tous les clients sans-fil enregistrés sur ce routeur vont perdre la communication pendant la durée de l’utilisation de « Snooper » 3 / 25 3. Lors de la création d’une “Simple Queue”, quel paramètre doit obligatoirement être spécifié? Destination Burst-limit Max-limit Target 4 / 25 4. L’accès à un routeur sans aucune configuration IP est possible en utilisant : Chrome WinBox Lite Impossible. Il faut réinitialiser le routeur avec Netinstall MAC-WinBox 5 / 25 5. Quel paramètre de « Simple Queue » est utilisé pour spécifier le débit maximum permis à « Target »? Max-limit Top-limit Burst-limit Limit-at 6 / 25 6. Les paramètres de « PPP Secret » ont précédence sur les paramètres équivalents de « PPP Profiles ». Est-ce vrai ou faux? Vrai Faux 7 / 25 7. Les règles de « Firewall » possède deux sections; quelles sont-elles? « Protocoles » et « Ports » « Matchers » et « Action » « Sources » et « Destinations » « Matchers » et « Accept » 8 / 25 8. Sélectionnez deux façons de faire une mise à niveau de ROS. Retourner le routeur à MikroTik pour une mise à niveau en usine À partir de la fenêtre « System - Packages », il faut cliquer sur « Check For Updates ». ROS ne peut pas être mis à niveau sur les RouterBOARDs, seulement sur les architectures X86. Télécharger manuellement les fichiers requis à partir du site de MikroTik et les copier vers le routeur avant de le redémarrer 9 / 25 9. Les « Bridges » fonctionnent à quelle(s) couche(s) du modèle OSI? Couche 2 seulement Couches 3 et 4 Couches 2 et 3 Couche 3 seulement 10 / 25 10. Pour protéger votre routeur du trafic qui lui est destiné, quelle chaine de base de firewall allez-vous utiliser? N’importe quelle chaine fera l’affaire Output Forward Input 11 / 25 11. Les « Custom Chains » de firewall servent à : (Sélectionnez toutes les réponses applicables) Accélérer le traitement des paquets par le firewall Limiter l’utilisation des ressources physiques (mémoire et CPU) Simplifier la gestion des règles Encrypter les fichiers de configuration 12 / 25 12. Dans les « Simple Queues », quel est le taux d’échantillonnage du trafic d’un client pour déterminer s’il peut « burster »? Aux 1/100 de seconde, sans égard aux autres valeurs utilisées 1/16 de « Burst-time » en secondes La moitié de « Burst-time » en secondes « Burst-limit » / « Max-limit » en secondes 13 / 25 13. Vous opérez un vieux réseau avec 50 ordinateurs sur un vieux hub. Quel serait l’impact de remplacer le hub par une switch avec des ports « full duplex »? Chaque port de switch étant un domaine de collision, nous éliminons les collisions entre les communications des ordinateurs et améliorons la performance du réseau Il serait maintenant possible de mettre un firewall en place Les ports « full duplex » permettent des communications 4 fois plus rapide qu’un hub Chaque port de switch étant un domaine de « broadcast », les ordinateurs n’entendraient plus les « broadcasts » des autres ordinateurs réduisant ainsi la charge inutile sur les ordinateurs 14 / 25 14. Les trois chaines de base du firewall sont : Src-traffic, Dst-traffic, All-traffic Matchers, Actions, Queues Inbound, outbound, through Input, output, forward 15 / 25 15. Un « IP Pool » est déjà configuré pour assigner des adresses entre 192.168.5.50 et 192.168.5.99. Pour ajouter une plage d’adresses entre 192.168.5.150 et 192.168.5.199 dans le même « IP Pool », la syntaxe à utiliser est : add 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.150-192.168.5.199 add 0 ranges=192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 16 / 25 16. Une route statique peut être utilisée dans laquelle de ces situations? Seulement lorsque votre routeur possède assez de mémoire et un processeur puissant puisque le routage statique consomme beaucoup de ressources physiques. Aucune de ces réponses puisque le routage statique n’est pas supporté dans ROS. Pour déployer une sécurité à la couche 2 quand votre fournisseur d’accès Internet ne peut pas vous protéger contre les virus. Un petit réseau, contenant un ou deux routeurs, qui ne grandira pas et qui n’a qu’une seule sortie vers « le reste » du monde. 17 / 25 17. Quel est le niveau de licence de RouterOS à utiliser pour pouvoir créer un AP? N’importe lequel, sauf le niveau 0 qui est une licence de démonstration Niveau 3 minimalement Niveau 4 minimalement Niveau 5 minimalement N’importe lequel, en autant que la configuration soit correcte 18 / 25 18. L’utilisation d’une interface « Bridge » est aussi rapide et efficace que l’utilisation du « Switch chip ». Est-ce vrai ou faux? Vrai Faux 19 / 25 19. Le protocole sans-fil pouvant opérer autant dans la bande 2.4GHz que la bande 5GHz est : 802.11n 802.11a 802.11g 802.11ac 20 / 25 20. Une route dans la table de routage comporte le statut « DAC ». Ceci veut dire: La route a été ajoutée par le processus de routage après avoir été découvert par OSPF. La route a été ajouté par le processus de routage parce qu’une interface locale a une adresse IP et est fonctionnelle. Que c’est une route statique. La route a été ajoutée par le processus de routage après avoir été découvert par RIP. 21 / 25 21. Vous avez installé un routeur qui agira comme client sans-fil. Bien que vos « Access Lists » indiquent la MAC des APs sur lesquels vous voulez vous connecter, vous vous connectez à l’occasion sur des AP sur lesquels vous ne devriez pas. Que devriez-vous faire? Valider le « SSID » et le « Security Profile » dans vos « Access Lists » Il faut utiliser des « Connect Lists » pour les clients sans-fil, pas des « Access Lists » Valider que votre version de ROS supporte le protocole 802.11 Décocher « Defaut Authentication » dans l’interface « wlan1 » 22 / 25 22. Pour créer une « Custom Chain » dans le firewall, il faut : (Choisissez la meilleure réponse) Au moins un « Matcher » et une « Action » Au moins un « Matcher » et l’action « Jump » Au moins deux « Matchers » et l’action « Jump » Le matcher « Protocol=icmp » et l’action « Jump » 23 / 25 23. Dans les protocoles 802.11b/g/n, les trois canaux qui ne se chevauchent pas sont : (Choisissez les réponses valides) 11 1 7 6 24 / 25 24. Il existe une façon automatisée de créer un serveur DHCP en répondant à quelques questions. Est-ce vrai ou faux? Faux Vrai 25 / 25 25. Votre collègue aimerait pouvoir accéder au serveur du bureau lorsqu’il rencontre ses clients. Il vous demande de créer un serveur PPPoE sur votre routeur. De son côté, il va créer un client PPPoE sur son ordinateur portable et le brancher sur son téléphone portable pour accéder à Internet. Que lui dites-vous? Ça ne pourra pas fonctionner car PPPoE est un protocole de niveau 2. Il doit être sur le même segment que le routeur pour que ça fonctionne Pour que ça fonctionne, il n’a qu’à utiliser IP v4 car PPPoE ne supporte pas IP v6 encore En plus d’activer PPPoE, vous devez créer un compte PPP sur votre routeur. C’est tout Aucun problème en vue
