MTCNA /25 Prenez le temps de bien lire les questions. Bonne chance. Vos informations sont requises pour recevoir le résultat. Désolé. Votre temps est écoulé. MTCNA Ceci est un examen de calibre MTCNA. Les questions ne proviennent pas de MikroTik et peuvent varier lors du vrai examen de certification. The number of attempts remaining is 2 SVP fournir vos informations avant de prendre le quiz. 1 / 25 1. Une route statique peut être utilisée dans laquelle de ces situations? Pour déployer une sécurité à la couche 2 quand votre fournisseur d’accès Internet ne peut pas vous protéger contre les virus. Seulement lorsque votre routeur possède assez de mémoire et un processeur puissant puisque le routage statique consomme beaucoup de ressources physiques. Un petit réseau, contenant un ou deux routeurs, qui ne grandira pas et qui n’a qu’une seule sortie vers « le reste » du monde. Aucune de ces réponses puisque le routage statique n’est pas supporté dans ROS. 2 / 25 2. Pour pouvoir se relier à un « AP », un client sans-fil doit supporter les vitesses précisées par : Data-rates Max-rates Supported-rates Basic-rates 3 / 25 3. Quand l’action de firewall « Passthrough » est appliquée à un paquet, il n’y aura plus de traitement de ce paquet par la suite. Est-ce vrai ou faux? Faux Vrai 4 / 25 4. DHCP (Dynamic Host Configuration Protocol) permet de : De découvrir les autres routeurs MikroTik sur le réseau D’obtenir (client) ou d’assigner (serveur) une adresse MAC D’obtenir (client) ou d’assigner (serveur) une adresse IP Automatiser la configuration complète d’un routeur lorsqu’il est relié au réseau 5 / 25 5. Lequel de ces protocoles pour créer des tunnels est considéré plus sécuritaire? 802.1X SSTP PPPoE PPTP 6 / 25 6. Lors de la configuration d’un serveur PPPoE, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux? Vrai Faux 7 / 25 7. Dans les « Simple Queues », quel est le taux d’échantillonnage du trafic d’un client pour déterminer s’il peut « burster »? 1/16 de « Burst-time » en secondes « Burst-limit » / « Max-limit » en secondes La moitié de « Burst-time » en secondes Aux 1/100 de seconde, sans égard aux autres valeurs utilisées 8 / 25 8. L’accès à un routeur sans aucune configuration IP est possible en utilisant : Chrome MAC-WinBox Impossible. Il faut réinitialiser le routeur avec Netinstall WinBox Lite 9 / 25 9. Quel est le niveau de licence de RouterOS à utiliser pour pouvoir créer un AP? N’importe lequel, sauf le niveau 0 qui est une licence de démonstration Niveau 4 minimalement Niveau 3 minimalement N’importe lequel, en autant que la configuration soit correcte Niveau 5 minimalement 10 / 25 10. ARP est utilisé pour : Faire le lien entre une adresse IP et une adresse MAC Faire le lien entre un port TCP et une adresse MAC Déterminer l’adresse du routeur à utiliser pour communiquer avec des équipements sur d’autres réseaux Limiter le trafic d’une application 11 / 25 11. Votre collègue aimerait pouvoir accéder au serveur du bureau lorsqu’il rencontre ses clients. Il vous demande de créer un serveur PPPoE sur votre routeur. De son côté, il va créer un client PPPoE sur son ordinateur portable et le brancher sur son téléphone portable pour accéder à Internet. Que lui dites-vous? Ça ne pourra pas fonctionner car PPPoE est un protocole de niveau 2. Il doit être sur le même segment que le routeur pour que ça fonctionne Pour que ça fonctionne, il n’a qu’à utiliser IP v4 car PPPoE ne supporte pas IP v6 encore Aucun problème en vue En plus d’activer PPPoE, vous devez créer un compte PPP sur votre routeur. C’est tout 12 / 25 12. Quel effet (indésirable) l’utilisation de l’outil « Snooper » va-t’il créer sur votre réseau sans-fil? Il n’y a jamais eu d’effet néfaste lors de l’utiliser de l’outil « Snooper » Tous les clients sans-fil enregistrés sur ce routeur vont vivre des pertes de paquets pendant la durée de l’utilisation de « Snooper » Tous les clients sans-fil enregistrés sur ce routeur vont opérer à la moitié de la vitesse pendant la durée de l’utilisation de « Snooper » Tous les clients sans-fil enregistrés sur ce routeur vont perdre la communication pendant la durée de l’utilisation de « Snooper » 13 / 25 13. Les trois chaines de base du firewall sont : Src-traffic, Dst-traffic, All-traffic Matchers, Actions, Queues Input, output, forward Inbound, outbound, through 14 / 25 14. Nommer deux choses que le paramètre « Country Code » gère. La bande de fréquence et le gain de l’antenne Les fréquences de canal disponibles et l’empiètement entre les canaux Les fréquences de canal disponibles et la puissance maximale de transmission La puissance maximale de transmission et le « jitter » des communications VoIP 15 / 25 15. Le protocole PPPoE fonctionne seulement sur des liens Ethernet. Est-ce vrai ou faux? Vrai Faux 16 / 25 16. Vous opérez un vieux réseau avec 50 ordinateurs sur un vieux hub. Quel serait l’impact de remplacer le hub par une switch avec des ports « full duplex »? Les ports « full duplex » permettent des communications 4 fois plus rapide qu’un hub Il serait maintenant possible de mettre un firewall en place Chaque port de switch étant un domaine de « broadcast », les ordinateurs n’entendraient plus les « broadcasts » des autres ordinateurs réduisant ainsi la charge inutile sur les ordinateurs Chaque port de switch étant un domaine de collision, nous éliminons les collisions entre les communications des ordinateurs et améliorons la performance du réseau 17 / 25 17. L’utilisation d’une interface « Bridge » est aussi rapide et efficace que l’utilisation du « Switch chip ». Est-ce vrai ou faux? Vrai Faux 18 / 25 18. Pour protéger vos équipements à l’interne du trafic en provenance de l’Internet, quelle chaine de base de firewall allez-vous utiliser? Input Output N’importe quelle chaine fera l’affaire Forward 19 / 25 19. Un « AP » possède 15 entrés dans « Access Lists ». Il n’y a aucune entré dans « Access Lists » qui correspond au client « A ». L’option « Default Authenticate » de l’interface est décochée. Que va-t’il arriver au client « A » lorsqu’il voudra se connecter au « AP »? Il pourra se connecter si ses paramètres de sécurité correspondent à une entré de « Security Profiles » Il ne pourra jamais se connecter au réseau sans-fil Il pourra se connecter s’il y a concordance avec le paramètre « Basic-rates » Il pourra se connecter au réseau sans-fil si l’administrateur l’accepte en cliquant le bouton « WDS Accept » 20 / 25 20. L’avantage des « Queues » PCQ par rapport aux « Simple Queues » est : (Choisissez la meilleure réponse) On peut spécifier une règle de firewall à même les paramètres PCQ Il y a plus de critères de sélection, mais la bande passante reste partagée par tous Le débit permis est le même pour chacune des connections; il n’est pas partagé. Il faut donc faire attention de ne pas allouer plus de bande passante que disponible Le trafic passe toujours par le switch chip, rendant les queues PCQ plus performantes 21 / 25 21. Une interface « Bridge » est : Une interface logicielle gérée par le « switch chip » Une interface physique du routeur qui doit être activée au besoin Une interface physique qui doit être achetée séparément et installée dans le routeur Une interface logicielle créée via les menus de RouterOS 22 / 25 22. Il est impossible de combiner des interfaces de types différents (Ethernet et sans-fil) sous une interface « Bridge ». Est-ce vrai ou faux? Vrai Faux 23 / 25 23. Vous avez installé un routeur qui agira comme client sans-fil. Bien que vos « Access Lists » indiquent la MAC des APs sur lesquels vous voulez vous connecter, vous vous connectez à l’occasion sur des AP sur lesquels vous ne devriez pas. Que devriez-vous faire? Valider le « SSID » et le « Security Profile » dans vos « Access Lists » Valider que votre version de ROS supporte le protocole 802.11 Décocher « Defaut Authentication » dans l’interface « wlan1 » Il faut utiliser des « Connect Lists » pour les clients sans-fil, pas des « Access Lists » 24 / 25 24. Le routage statique réagit très bien et rapidement aux pannes de réseau. Est-ce vrai ou faux? Vrai Faux 25 / 25 25. Un « IP Pool » est déjà configuré pour assigner des adresses entre 192.168.5.50 et 192.168.5.99. Pour ajouter une plage d’adresses entre 192.168.5.150 et 192.168.5.199 dans le même « IP Pool », la syntaxe à utiliser est : set 0 ranges=192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 add 0 ranges=192.168.5.150-192.168.5.199 add 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199
