MTCNA /25 Prenez le temps de bien lire les questions. Bonne chance. Vos informations sont requises pour recevoir le résultat. Désolé. Votre temps est écoulé. MTCNA (fr) Ceci est un examen de calibre MTCNA. Les questions ne proviennent pas de MikroTik et peuvent varier lors du vrai examen de certification. The number of attempts remaining is 2 SVP fournir vos informations avant de prendre le quiz. 1 / 25 1. Pour protéger vos équipements à l’interne du trafic en provenance de l’Internet, quelle chaine de base de firewall allez-vous utiliser? Output Forward N’importe quelle chaine fera l’affaire Input 2 / 25 2. Les « Custom Chains » de firewall servent à : (Sélectionnez toutes les réponses applicables) Encrypter les fichiers de configuration Limiter l’utilisation des ressources physiques (mémoire et CPU) Accélérer le traitement des paquets par le firewall Simplifier la gestion des règles 3 / 25 3. Pour créer une « Custom Chain » dans le firewall, il faut : (Choisissez la meilleure réponse) Au moins deux « Matchers » et l’action « Jump » Au moins un « Matcher » et l’action « Jump » Au moins un « Matcher » et une « Action » Le matcher « Protocol=icmp » et l’action « Jump » 4 / 25 4. Les paramètres de « PPP Secret » ont précédence sur les paramètres équivalents de « PPP Profiles ». Est-ce vrai ou faux? Faux Vrai 5 / 25 5. Lequel de ces protocoles de création de tunnels est considéré comme le plus sûr ? SSTP PPTP 802.1X PPPoE 6 / 25 6. Il est impossible de combiner des interfaces de types différents (Ethernet et sans-fil) sous une interface « Bridge ». Est-ce vrai ou faux? Faux Vrai 7 / 25 7. Dans les « Simple Queues », quel est le taux d’échantillonnage du trafic d’un client pour déterminer s’il peut « burster »? « Burst-limit » / « Max-limit » en secondes La moitié de « Burst-time » en secondes 1/16 de « Burst-time » en secondes Aux 1/100 de seconde, sans égard aux autres valeurs utilisées 8 / 25 8. Nommer deux choses que le paramètre « Country Code » gère. Les fréquences de canal disponibles et la puissance maximale de transmission La puissance maximale de transmission et le « jitter » des communications VoIP La bande de fréquence et le gain de l’antenne Les fréquences de canal disponibles et l’empiètement entre les canaux 9 / 25 9. Dans les protocoles 802.11b/g/n, les trois canaux qui ne se chevauchent pas sont : (Choisissez les réponses valides) 11 6 7 1 10 / 25 10. L’utilisation d’une interface « Bridge » est aussi rapide et efficace que l’utilisation du « Switch chip ». Est-ce vrai ou faux? Faux Vrai 11 / 25 11. Lors de la création d’une “Simple Queue”, quel paramètre doit obligatoirement être spécifié? Burst-limit Max-limit Destination Target 12 / 25 12. Vous devez utiliser Netinstall pour faire des mises à niveau de routeurs de modèles RB751 et RB951. Dans quel port Ethernet allez-vous brancher votre ordinateur avant de lancer la procédure? Port 2 N’importe quel port fera l’affaire s’il est configuré comme un client DHCP. Port 1 Port 5 13 / 25 13. Pour pouvoir se relier à un « AP », un client sans-fil doit supporter les vitesses précisées par : Basic-rates Data-rates Supported-rates Max-rates 14 / 25 14. Vous avez installé un routeur qui agira comme client sans-fil. Bien que vos « Access Lists » indiquent la MAC des APs sur lesquels vous voulez vous connecter, vous vous connectez à l’occasion sur des AP sur lesquels vous ne devriez pas. Que devriez-vous faire? Décocher « Defaut Authentication » dans l’interface « wlan1 » Valider le « SSID » et le « Security Profile » dans vos « Access Lists » Il faut utiliser des « Connect Lists » pour les clients sans-fil, pas des « Access Lists » Valider que votre version de ROS supporte le protocole 802.11 15 / 25 15. Quel est le niveau de licence de RouterOS à utiliser pour pouvoir créer un AP? Niveau 3 minimalement N’importe lequel, en autant que la configuration soit correcte N’importe lequel, sauf le niveau 0 qui est une licence de démonstration Niveau 5 minimalement Niveau 4 minimalement 16 / 25 16. Il existe une façon automatisée de créer un serveur DHCP en répondant à quelques questions. Est-ce vrai ou faux? Vrai Faux 17 / 25 17. Les « IP Pools » peuvent être utilisés par : (Sélectionner toutes les réponses qui s’appliquent) Règles Mangle de firewall Hotspot PPP DHCP 18 / 25 18. Les trois chaines de base du firewall sont : Inbound, outbound, through Matchers, Actions, Queues Src-traffic, Dst-traffic, All-traffic Input, output, forward 19 / 25 19. Vous avez un réseau avec dix routeurs. Le routeur R10 est relié au réseau par une seule interface. Son adresse IP est 10.1.1.1/30 et l’adresse de son voisin est 10.1.1.2/30. Quelle serait la commande à utiliser pour que le routage se fasse bien sur R10? /ip route add nexthop=10.1.1.2 /ip route add destination=all nexthop=10.1.1.2 /ip route add destination=default gateway=10.1.1.2 /ip route add gateway=10.1.1.2 20 / 25 20. Une route dans la table de routage comporte le statut « DAC ». Le « D » veut dire: « Discovered ». Elle va disparaître 5 minutes plus tard. « Discontinuous ». Il y a une erreur avec l’adresse IP et elle doit être corrigée par l’administrateur. « Disabled ». Le processus de routage ne l’utilisera pas tant que l’administrateur ne l’aura pas activé. « Dynamic ». Elle a été ajoutée par le processus de routage et l’administrateur ne peut pas la retirer. 21 / 25 21. Si on désactive l’option « Connection Tracking » du firewall, les fonctionnalités suivantes seront aussi désactivées. Sélectionner toutes les options applicables. P2P Connection-state Simple Queues NAT 22 / 25 22. Un « IP Pool » est déjà configuré pour assigner des adresses entre 192.168.5.50 et 192.168.5.99. Pour ajouter une plage d’adresses entre 192.168.5.150 et 192.168.5.199 dans le même « IP Pool », la syntaxe à utiliser est : set 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 add 0 ranges=192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.150-192.168.5.199 add 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 23 / 25 23. L’avantage des « Queues » PCQ par rapport aux « Simple Queues » est : (Choisissez la meilleure réponse) Le trafic passe toujours par le switch chip, rendant les queues PCQ plus performantes Le débit permis est le même pour chacune des connections; il n’est pas partagé. Il faut donc faire attention de ne pas allouer plus de bande passante que disponible On peut spécifier une règle de firewall à même les paramètres PCQ Il y a plus de critères de sélection, mais la bande passante reste partagée par tous 24 / 25 24. Lors de la configuration d’un serveur SSTP, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux? Faux Vrai 25 / 25 25. ARP est utilisé pour : Faire le lien entre une adresse IP et une adresse MAC Déterminer l’adresse du routeur à utiliser pour communiquer avec des équipements sur d’autres réseaux Limiter le trafic d’une application Faire le lien entre un port TCP et une adresse MAC
