MTCNA /25 Prenez le temps de bien lire les questions. Bonne chance. Vos informations sont requises pour recevoir le résultat. Désolé. Votre temps est écoulé. MTCNA (fr) Ceci est un examen de calibre MTCNA. Les questions ne proviennent pas de MikroTik et peuvent varier lors du vrai examen de certification. The number of attempts remaining is 2 SVP fournir vos informations avant de prendre le quiz. 1 / 25 1. L’utilisation d’une interface « Bridge » est aussi rapide et efficace que l’utilisation du « Switch chip ». Est-ce vrai ou faux? Faux Vrai 2 / 25 2. Quel est le niveau de licence de RouterOS à utiliser pour pouvoir créer un AP? N’importe lequel, en autant que la configuration soit correcte Niveau 3 minimalement N’importe lequel, sauf le niveau 0 qui est une licence de démonstration Niveau 5 minimalement Niveau 4 minimalement 3 / 25 3. Il est impossible de combiner des interfaces de types différents (Ethernet et sans-fil) sous une interface « Bridge ». Est-ce vrai ou faux? Vrai Faux 4 / 25 4. Lors de la configuration d’un serveur SSTP, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux? Vrai Faux 5 / 25 5. Lors de la configuration d’un serveur PPPoE, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux? Faux Vrai 6 / 25 6. Lorsque permis dans les « Queues », quelle valeur indique le débit maximal permis pendant le « Bursting »? Max-limit Burst-max Limit-burst Burst-limit 7 / 25 7. Le routage statique réagit très bien et rapidement aux pannes de réseau. Est-ce vrai ou faux? Vrai Faux 8 / 25 8. Vous avez un réseau avec dix routeurs. Le routeur R10 est relié au réseau par une seule interface. Son adresse IP est 10.1.1.1/30 et l’adresse de son voisin est 10.1.1.2/30. Quelle serait la commande à utiliser pour que le routage se fasse bien sur R10? /ip route add destination=default gateway=10.1.1.2 /ip route add destination=all nexthop=10.1.1.2 /ip route add nexthop=10.1.1.2 /ip route add gateway=10.1.1.2 9 / 25 9. L’avantage des « Queues » PCQ par rapport aux « Simple Queues » est : (Choisissez la meilleure réponse) On peut spécifier une règle de firewall à même les paramètres PCQ Il y a plus de critères de sélection, mais la bande passante reste partagée par tous Le débit permis est le même pour chacune des connections; il n’est pas partagé. Il faut donc faire attention de ne pas allouer plus de bande passante que disponible Le trafic passe toujours par le switch chip, rendant les queues PCQ plus performantes 10 / 25 10. Un « AP » possède 15 entrés dans « Access Lists ». Il n’y a aucune entré dans « Access Lists » qui correspond au client « A ». L’option « Default Authenticate » de l’interface est décochée. Que va-t’il arriver au client « A » lorsqu’il voudra se connecter au « AP »? Il pourra se connecter s’il y a concordance avec le paramètre « Basic-rates » Il ne pourra jamais se connecter au réseau sans-fil Il pourra se connecter au réseau sans-fil si l’administrateur l’accepte en cliquant le bouton « WDS Accept » Il pourra se connecter si ses paramètres de sécurité correspondent à une entré de « Security Profiles » 11 / 25 11. Vous utilisez un « Simple Queue » pour limiter l’utilisation de la bande passante d’un lien de 1Mbps. Vous avez 5 clients sur votre réseau. Choisissez l’énoncé qui résume le mieux ce qui pourrait se produire. Il n’y a aucun bursting d’activé. Les clients seront tous limités à 200Kbps, même s’il y en a un seul sur le réseau Les 5 clients vont se partager la bande passante; dans le pire cas, 200Kbps chacun Les 5 clients vont se partager la bande passante; dans le pire cas, 200Kbps chacun. Mais, avec le bursting, ils pourraient aller jusqu’à 300Kbps pour de courtes périodes de temps Les clients auront 1Mbps simultanément. Les « Simple Queues » ne sont pas la meilleure option pour ce scénario 12 / 25 12. Pour pouvoir se relier à un « AP », un client sans-fil doit supporter les vitesses précisées par : Basic-rates Supported-rates Data-rates Max-rates 13 / 25 13. Les trois chaines de base du firewall sont : Inbound, outbound, through Src-traffic, Dst-traffic, All-traffic Input, output, forward Matchers, Actions, Queues 14 / 25 14. DHCP (Dynamic Host Configuration Protocol) permet de : D’obtenir (client) ou d’assigner (serveur) une adresse IP Automatiser la configuration complète d’un routeur lorsqu’il est relié au réseau D’obtenir (client) ou d’assigner (serveur) une adresse MAC De découvrir les autres routeurs MikroTik sur le réseau 15 / 25 15. Lequel de ces protocoles de création de tunnels est considéré comme le plus sûr ? PPPoE 802.1X PPTP SSTP 16 / 25 16. Il existe une façon automatisée de créer un serveur DHCP en répondant à quelques questions. Est-ce vrai ou faux? Vrai Faux 17 / 25 17. Dans les « Simple Queues », quel est le taux d’échantillonnage du trafic d’un client pour déterminer s’il peut « burster »? La moitié de « Burst-time » en secondes « Burst-limit » / « Max-limit » en secondes 1/16 de « Burst-time » en secondes Aux 1/100 de seconde, sans égard aux autres valeurs utilisées 18 / 25 18. Pour protéger votre routeur du trafic qui lui est destiné, quelle chaine de base de firewall allez-vous utiliser? N’importe quelle chaine fera l’affaire Input Output Forward 19 / 25 19. L’accès à un routeur sans aucune configuration IP est possible en utilisant : WinBox Lite Chrome MAC-WinBox Impossible. Il faut réinitialiser le routeur avec Netinstall 20 / 25 20. Quel effet (indésirable) l’utilisation de l’outil « Snooper » va-t’il créer sur votre réseau sans-fil? Tous les clients sans-fil enregistrés sur ce routeur vont perdre la communication pendant la durée de l’utilisation de « Snooper » Tous les clients sans-fil enregistrés sur ce routeur vont vivre des pertes de paquets pendant la durée de l’utilisation de « Snooper » Tous les clients sans-fil enregistrés sur ce routeur vont opérer à la moitié de la vitesse pendant la durée de l’utilisation de « Snooper » Il n’y a jamais eu d’effet néfaste lors de l’utiliser de l’outil « Snooper » 21 / 25 21. Vous devez utiliser Netinstall pour faire des mises à niveau de routeurs de modèles RB751 et RB951. Dans quel port Ethernet allez-vous brancher votre ordinateur avant de lancer la procédure? N’importe quel port fera l’affaire s’il est configuré comme un client DHCP. Port 5 Port 2 Port 1 22 / 25 22. Le protocole PPPoE fonctionne seulement sur des liens Ethernet. Est-ce vrai ou faux? Faux Vrai 23 / 25 23. Pour protéger vos équipements à l’interne du trafic en provenance de l’Internet, quelle chaine de base de firewall allez-vous utiliser? N’importe quelle chaine fera l’affaire Input Output Forward 24 / 25 24. Vous avez installé un routeur qui agira comme client sans-fil. Bien que vos « Access Lists » indiquent la MAC des APs sur lesquels vous voulez vous connecter, vous vous connectez à l’occasion sur des AP sur lesquels vous ne devriez pas. Que devriez-vous faire? Valider que votre version de ROS supporte le protocole 802.11 Il faut utiliser des « Connect Lists » pour les clients sans-fil, pas des « Access Lists » Valider le « SSID » et le « Security Profile » dans vos « Access Lists » Décocher « Defaut Authentication » dans l’interface « wlan1 » 25 / 25 25. Un « IP Pool » est déjà configuré pour assigner des adresses entre 192.168.5.50 et 192.168.5.99. Pour ajouter une plage d’adresses entre 192.168.5.150 et 192.168.5.199 dans le même « IP Pool », la syntaxe à utiliser est : add 0 ranges=192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.150-192.168.5.199 add 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199