MTCNA /25 Prenez le temps de bien lire les questions. Bonne chance. Vos informations sont requises pour recevoir le résultat. Désolé. Votre temps est écoulé. MTCNA Ceci est un examen de calibre MTCNA. Les questions ne proviennent pas de MikroTik et peuvent varier lors du vrai examen de certification. The number of attempts remaining is 2 SVP fournir vos informations avant de prendre le quiz. 1 / 25 1. Si on désactive l’option « Connection Tracking » du firewall, les fonctionnalités suivantes seront aussi désactivées. Sélectionner toutes les options applicables. Connection-state P2P Simple Queues NAT 2 / 25 2. Une route statique peut être utilisée dans laquelle de ces situations? Un petit réseau, contenant un ou deux routeurs, qui ne grandira pas et qui n’a qu’une seule sortie vers « le reste » du monde. Pour déployer une sécurité à la couche 2 quand votre fournisseur d’accès Internet ne peut pas vous protéger contre les virus. Aucune de ces réponses puisque le routage statique n’est pas supporté dans ROS. Seulement lorsque votre routeur possède assez de mémoire et un processeur puissant puisque le routage statique consomme beaucoup de ressources physiques. 3 / 25 3. Pour pouvoir se relier à un « AP », un client sans-fil doit supporter les vitesses précisées par : Max-rates Data-rates Basic-rates Supported-rates 4 / 25 4. Les « Bridges » fonctionnent à quelle(s) couche(s) du modèle OSI? Couches 2 et 3 Couche 3 seulement Couche 2 seulement Couches 3 et 4 5 / 25 5. Un « IP Pool » est déjà configuré pour assigner des adresses entre 192.168.5.50 et 192.168.5.99. Pour ajouter une plage d’adresses entre 192.168.5.150 et 192.168.5.199 dans le même « IP Pool », la syntaxe à utiliser est : add 0 ranges=192.168.5.150-192.168.5.199 add 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.150-192.168.5.199 6 / 25 6. Les « Actions » des règles de firewall dictent : Comment la gestion à distance est faite Comment le trafic ciblé sera traité L’heure à laquelle la règle s’applique Les critères qui déterminent le trafic à qui la règle s’applique 7 / 25 7. L’avantage des « Queues » PCQ par rapport aux « Simple Queues » est : (Choisissez la meilleure réponse) Le débit permis est le même pour chacune des connections; il n’est pas partagé. Il faut donc faire attention de ne pas allouer plus de bande passante que disponible Il y a plus de critères de sélection, mais la bande passante reste partagée par tous On peut spécifier une règle de firewall à même les paramètres PCQ Le trafic passe toujours par le switch chip, rendant les queues PCQ plus performantes 8 / 25 8. Pour protéger votre routeur du trafic qui lui est destiné, quelle chaine de base de firewall allez-vous utiliser? Output N’importe quelle chaine fera l’affaire Forward Input 9 / 25 9. Votre collègue aimerait pouvoir accéder au serveur du bureau lorsqu’il rencontre ses clients. Il vous demande de créer un serveur PPPoE sur votre routeur. De son côté, il va créer un client PPPoE sur son ordinateur portable et le brancher sur son téléphone portable pour accéder à Internet. Que lui dites-vous? Ça ne pourra pas fonctionner car PPPoE est un protocole de niveau 2. Il doit être sur le même segment que le routeur pour que ça fonctionne Aucun problème en vue Pour que ça fonctionne, il n’a qu’à utiliser IP v4 car PPPoE ne supporte pas IP v6 encore En plus d’activer PPPoE, vous devez créer un compte PPP sur votre routeur. C’est tout 10 / 25 10. ARP est utilisé pour : Faire le lien entre un port TCP et une adresse MAC Déterminer l’adresse du routeur à utiliser pour communiquer avec des équipements sur d’autres réseaux Faire le lien entre une adresse IP et une adresse MAC Limiter le trafic d’une application 11 / 25 11. Pour protéger vos équipements à l’interne du trafic en provenance de l’Internet, quelle chaine de base de firewall allez-vous utiliser? N’importe quelle chaine fera l’affaire Forward Input Output 12 / 25 12. L’utilisation d’une interface « Bridge » est aussi rapide et efficace que l’utilisation du « Switch chip ». Est-ce vrai ou faux? Faux Vrai 13 / 25 13. Lors de la configuration d’un serveur SSTP, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux? Faux Vrai 14 / 25 14. Vous avez installé un routeur qui agira comme client sans-fil. Bien que vos « Access Lists » indiquent la MAC des APs sur lesquels vous voulez vous connecter, vous vous connectez à l’occasion sur des AP sur lesquels vous ne devriez pas. Que devriez-vous faire? Valider le « SSID » et le « Security Profile » dans vos « Access Lists » Décocher « Defaut Authentication » dans l’interface « wlan1 » Il faut utiliser des « Connect Lists » pour les clients sans-fil, pas des « Access Lists » Valider que votre version de ROS supporte le protocole 802.11 15 / 25 15. DHCP (Dynamic Host Configuration Protocol) permet de : Automatiser la configuration complète d’un routeur lorsqu’il est relié au réseau De découvrir les autres routeurs MikroTik sur le réseau D’obtenir (client) ou d’assigner (serveur) une adresse MAC D’obtenir (client) ou d’assigner (serveur) une adresse IP 16 / 25 16. Les paramètres de « PPP Secret » ont précédence sur les paramètres équivalents de « PPP Profiles ». Est-ce vrai ou faux? Vrai Faux 17 / 25 17. Dans les « Simple Queues », quel est le taux d’échantillonnage du trafic d’un client pour déterminer s’il peut « burster »? « Burst-limit » / « Max-limit » en secondes La moitié de « Burst-time » en secondes 1/16 de « Burst-time » en secondes Aux 1/100 de seconde, sans égard aux autres valeurs utilisées 18 / 25 18. Vous devez utiliser Netinstall pour faire des mises à niveau de routeurs de modèles RB751 et RB951. Dans quel port Ethernet allez-vous brancher votre ordinateur avant de lancer la procédure? Port 1 Port 5 Port 2 N’importe quel port fera l’affaire s’il est configuré comme un client DHCP. 19 / 25 19. Lorsque permis dans les « Queues », quelle valeur indique le débit maximal permis pendant le « Bursting »? Limit-burst Max-limit Burst-max Burst-limit 20 / 25 20. Les trois chaines de base du firewall sont : Matchers, Actions, Queues Src-traffic, Dst-traffic, All-traffic Input, output, forward Inbound, outbound, through 21 / 25 21. Quand l’action de firewall « Passthrough » est appliquée à un paquet, il n’y aura plus de traitement de ce paquet par la suite. Est-ce vrai ou faux? Vrai Faux 22 / 25 22. Pour créer une « Custom Chain » dans le firewall, il faut : (Choisissez la meilleure réponse) Au moins un « Matcher » et l’action « Jump » Le matcher « Protocol=icmp » et l’action « Jump » Au moins deux « Matchers » et l’action « Jump » Au moins un « Matcher » et une « Action » 23 / 25 23. Quel paramètre de « Simple Queue » est utilisé pour spécifier le débit maximum permis à « Target »? Top-limit Max-limit Limit-at Burst-limit 24 / 25 24. Lequel de ces protocoles pour créer des tunnels est considéré plus sécuritaire? 802.1X PPTP SSTP PPPoE 25 / 25 25. Il est impossible de combiner des interfaces de types différents (Ethernet et sans-fil) sous une interface « Bridge ». Est-ce vrai ou faux? Vrai Faux
