MTCNA /25 Prenez le temps de bien lire les questions. Bonne chance. Vos informations sont requises pour recevoir le résultat. Désolé. Votre temps est écoulé. MTCNA (fr) Ceci est un examen de calibre MTCNA. Les questions ne proviennent pas de MikroTik et peuvent varier lors du vrai examen de certification. The number of attempts remaining is 2 SVP fournir vos informations avant de prendre le quiz. 1 / 25 1. Les paramètres de « PPP Secret » ont précédence sur les paramètres équivalents de « PPP Profiles ». Est-ce vrai ou faux? Faux Vrai 2 / 25 2. Nommer deux choses que le paramètre « Country Code » gère. La puissance maximale de transmission et le « jitter » des communications VoIP Les fréquences de canal disponibles et l’empiètement entre les canaux Les fréquences de canal disponibles et la puissance maximale de transmission La bande de fréquence et le gain de l’antenne 3 / 25 3. Pour créer une « Custom Chain » dans le firewall, il faut : (Choisissez la meilleure réponse) Au moins un « Matcher » et une « Action » Le matcher « Protocol=icmp » et l’action « Jump » Au moins deux « Matchers » et l’action « Jump » Au moins un « Matcher » et l’action « Jump » 4 / 25 4. Une interface « Bridge » est : Une interface logicielle gérée par le « switch chip » Une interface physique du routeur qui doit être activée au besoin Une interface logicielle créée via les menus de RouterOS Une interface physique qui doit être achetée séparément et installée dans le routeur 5 / 25 5. Le routage statique réagit très bien et rapidement aux pannes de réseau. Est-ce vrai ou faux? Faux Vrai 6 / 25 6. Un « IP Pool » est déjà configuré pour assigner des adresses entre 192.168.5.50 et 192.168.5.99. Pour ajouter une plage d’adresses entre 192.168.5.150 et 192.168.5.199 dans le même « IP Pool », la syntaxe à utiliser est : set 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 add 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 add 0 ranges=192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.150-192.168.5.199 7 / 25 7. Un « AP » possède 15 entrés dans « Access Lists ». Il n’y a aucune entré dans « Access Lists » qui correspond au client « A ». L’option « Default Authenticate » de l’interface est décochée. Que va-t’il arriver au client « A » lorsqu’il voudra se connecter au « AP »? Il pourra se connecter au réseau sans-fil si l’administrateur l’accepte en cliquant le bouton « WDS Accept » Il ne pourra jamais se connecter au réseau sans-fil Il pourra se connecter s’il y a concordance avec le paramètre « Basic-rates » Il pourra se connecter si ses paramètres de sécurité correspondent à une entré de « Security Profiles » 8 / 25 8. L’avantage des « Queues » PCQ par rapport aux « Simple Queues » est : (Choisissez la meilleure réponse) Il y a plus de critères de sélection, mais la bande passante reste partagée par tous Le trafic passe toujours par le switch chip, rendant les queues PCQ plus performantes On peut spécifier une règle de firewall à même les paramètres PCQ Le débit permis est le même pour chacune des connections; il n’est pas partagé. Il faut donc faire attention de ne pas allouer plus de bande passante que disponible 9 / 25 9. Pour protéger votre routeur du trafic qui lui est destiné, quelle chaine de base de firewall allez-vous utiliser? Output Forward Input N’importe quelle chaine fera l’affaire 10 / 25 10. DHCP (Dynamic Host Configuration Protocol) permet de : Automatiser la configuration complète d’un routeur lorsqu’il est relié au réseau D’obtenir (client) ou d’assigner (serveur) une adresse IP De découvrir les autres routeurs MikroTik sur le réseau D’obtenir (client) ou d’assigner (serveur) une adresse MAC 11 / 25 11. Lequel de ces protocoles de création de tunnels est considéré comme le plus sûr ? PPTP PPPoE SSTP 802.1X 12 / 25 12. Il est impossible de combiner des interfaces de types différents (Ethernet et sans-fil) sous une interface « Bridge ». Est-ce vrai ou faux? Vrai Faux 13 / 25 13. Il existe une façon automatisée de créer un serveur DHCP en répondant à quelques questions. Est-ce vrai ou faux? Vrai Faux 14 / 25 14. Quand l’action de firewall « Passthrough » est appliquée à un paquet, il n’y aura plus de traitement de ce paquet par la suite. Est-ce vrai ou faux? Faux Vrai 15 / 25 15. ARP est utilisé pour : Faire le lien entre un port TCP et une adresse MAC Limiter le trafic d’une application Faire le lien entre une adresse IP et une adresse MAC Déterminer l’adresse du routeur à utiliser pour communiquer avec des équipements sur d’autres réseaux 16 / 25 16. Lors de la configuration d’un serveur SSTP, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux? Faux Vrai 17 / 25 17. Vous avez installé un routeur qui agira comme client sans-fil. Bien que vos « Access Lists » indiquent la MAC des APs sur lesquels vous voulez vous connecter, vous vous connectez à l’occasion sur des AP sur lesquels vous ne devriez pas. Que devriez-vous faire? Valider le « SSID » et le « Security Profile » dans vos « Access Lists » Valider que votre version de ROS supporte le protocole 802.11 Décocher « Defaut Authentication » dans l’interface « wlan1 » Il faut utiliser des « Connect Lists » pour les clients sans-fil, pas des « Access Lists » 18 / 25 18. Les trois chaines de base du firewall sont : Inbound, outbound, through Src-traffic, Dst-traffic, All-traffic Matchers, Actions, Queues Input, output, forward 19 / 25 19. Pour protéger vos équipements à l’interne du trafic en provenance de l’Internet, quelle chaine de base de firewall allez-vous utiliser? Output Forward N’importe quelle chaine fera l’affaire Input 20 / 25 20. Une route dans la table de routage comporte le statut « DAC ». Le « D » veut dire: « Disabled ». Le processus de routage ne l’utilisera pas tant que l’administrateur ne l’aura pas activé. « Dynamic ». Elle a été ajoutée par le processus de routage et l’administrateur ne peut pas la retirer. « Discontinuous ». Il y a une erreur avec l’adresse IP et elle doit être corrigée par l’administrateur. « Discovered ». Elle va disparaître 5 minutes plus tard. 21 / 25 21. Les « Actions » des règles de firewall dictent : Comment la gestion à distance est faite Les critères qui déterminent le trafic à qui la règle s’applique Comment le trafic ciblé sera traité L’heure à laquelle la règle s’applique 22 / 25 22. Vous opérez un vieux réseau avec 50 ordinateurs sur un vieux hub. Quel serait l’impact de remplacer le hub par une switch avec des ports « full duplex »? Chaque port de switch étant un domaine de collision, nous éliminons les collisions entre les communications des ordinateurs et améliorons la performance du réseau Les ports « full duplex » permettent des communications 4 fois plus rapide qu’un hub Chaque port de switch étant un domaine de « broadcast », les ordinateurs n’entendraient plus les « broadcasts » des autres ordinateurs réduisant ainsi la charge inutile sur les ordinateurs Il serait maintenant possible de mettre un firewall en place 23 / 25 23. Le protocole PPPoE fonctionne seulement sur des liens Ethernet. Est-ce vrai ou faux? Vrai Faux 24 / 25 24. Quel est le niveau de licence de RouterOS à utiliser pour pouvoir créer un AP? Niveau 4 minimalement N’importe lequel, en autant que la configuration soit correcte Niveau 3 minimalement Niveau 5 minimalement N’importe lequel, sauf le niveau 0 qui est une licence de démonstration 25 / 25 25. Les « Custom Chains » de firewall servent à : (Sélectionnez toutes les réponses applicables) Simplifier la gestion des règles Encrypter les fichiers de configuration Limiter l’utilisation des ressources physiques (mémoire et CPU) Accélérer le traitement des paquets par le firewall
