MTCNA – Télécommunications Alain Casault

Vous devez répondre à 25 questions en 45 minutes

Si vous ne connaissez pas la réponse, vous pouvez laisser la réponse vide. De cette façon, vous saurez que vous n’avez pas eu la bonne réponse et que vous n’avez pas obtenu de points par hasard. Autrement, prenez une chance!

2020-12-02 == Cours : MTCNA-FR

Nom Courriel

1. Pour pouvoir se relier à un « AP », un client sans-fil doit supporter les vitesses précisées par :

Max-rates

Data-rates

Basic-rates

Supported-rates

2. Les « Custom Chains » de firewall servent à : (Sélectionnez toutes les réponses applicables)

Simplifier la gestion des règles

Accélérer le traitement des paquets par le firewall

Limiter l’utilisation des ressources physiques (mémoire et CPU)

Encrypter les fichiers de configuration

3. Vous avez installé un routeur qui agira comme client sans-fil. Bien que vos « Access Lists » indiquent la MAC des APs sur lesquels vous voulez vous connecter, vous vous connectez à l’occasion sur des AP sur lesquels vous ne devriez pas. Que devriez-vous faire?

Il faut utiliser des « Connect Lists » pour les clients sans-fil, pas des « Access Lists »

Valider que votre version de ROS supporte le protocole 802.11

Valider le « SSID » et le « Security Profile » dans vos « Access Lists »

Décocher « Defaut Authentication » dans l’interface « wlan1 »

4. Les trois chaines de base du firewall sont

Input, output, forward

Inbound, outbound, through

Matchers, Actions, Queues

Src-traffic, Dst-traffic, All-traffic

5. Si on désactive l’option « Connection Tracking » du firewall, les fonctionnalités suivantes seront aussi désactivées. Sélectionner toutes les options applicables.

Simple Queues

P2P

Connection-state

NAT

6. Votre collègue aimerait pouvoir accéder au serveur du bureau lorsqu’il rencontre ses clients. Il vous demande de créer un serveur PPPoE sur votre routeur. De son côté, il va créer un client PPPoE sur son ordinateur portable et le brancher sur son téléphone portable pour accéder à Internet. Que lui dites-vous?

Ça ne pourra pas fonctionner car PPPoE est un protocole de niveau 2. Il doit être sur le même segment que le routeur pour que ça fonctionne

Pour que ça fonctionne, il n’a qu’à utiliser IP v4 car PPPoE ne supporte pas IP v6 encore

Aucun problème en vue

En plus d’activer PPPoE, vous devez créer un compte PPP sur votre routeur. C’est tout

7. Les règles de « Firewall » possède deux sections; quelles sont-elles?

« Matchers » et « Accept »

« Sources » et « Destinations »

« Protocoles » et « Ports »

« Matchers » et « Actions »

8. Sélectionnez deux façons de faire une mise à niveau de ROS.

ROS ne peut pas être mis à niveau sur les RouterBOARDs, seulement sur les architectures X86.

Télécharger manuellement les fichiers requis à partir du site de MikroTik et les copier vers le routeur avant de le redémarrer

Retourner le routeur à MikroTik pour une mise à niveau en usine

À partir de la fenêtre « System > Packages », il faut cliquer sur « Check For Updates ».

9. Une interface « Bridge » est :

Une interface logicielle gérée par le « switch chip »

Une interface physique qui doit être achetée séparément et installée dans le routeur

Une interface logicielle créée via les menus de RouterOS

Une interface physique du routeur qui doit être activée au besoin

10. Les « Actions » des règles de firewall dictent

L’heure à laquelle la règle s’applique

Comment la gestion à distance est faite

Les critères qui déterminent le trafic à qui la règle s’applique

Comment le trafic ciblé sera traité

11. Le protocole sans-fil pouvant opérer autant dans la bande 2.4GHz que la bande 5GHz est :

802.11g

802.11a

802.11n

802.11ac

12. Quel paramètre de « Simple Queue » est utilisé pour spécifier le débit maximum permis à « Target »?

Top-limit

Max-limit

Limit-at

Burst-limit

13. Un « AP » possède 15 entrés dans « Access Lists ». Il n’y a aucune entré dans « Access Lists » qui correspond au client « A ». L’option « Default Authenticate » de l’interface est décochée. Que va-t’il arriver au client « A » lorsqu’il voudra se connecter au « AP »?

Il pourra se connecter au réseau sans-fil si l’administrateur l’accepte en cliquant le bouton « WDS Accept »

Il ne pourra jamais se connecter au réseau sans-fil

Il pourra se connecter s’il y a concordance avec le paramètre « Basic-rates »

Il pourra se connecter si ses paramètres de sécurité correspondent à une entré de « Security Profiles »

14. Lors de la configuration d’un serveur PPPoE, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux?

Vrai

Faux

15. Quel effet (indésirable) l’utilisation de l’outil « Snooper » va-t’il créer sur votre réseau sans-fil?

Tous les clients sans-fil enregistrés sur ce routeur vont vivre des pertes de paquets pendant la durée de l’utilisation de « Snooper »

Tous les clients sans-fil enregistrés sur ce routeur vont opérer à la moitié de la vitesse pendant la durée de l’utilisation de « Snooper »

Tous les clients sans-fil enregistrés sur ce routeur vont perdre la communication pendant la durée de l’utilisation de « Snooper »

Il n’y a jamais eu d’effet néfaste lors de l’utiliser de l’outil « Snooper »

16. ARP est utilisé pour

Déterminer l’adresse du routeur à utiliser pour communiquer avec des équipements sur d’autres réseaux

Faire le lien entre une adresse IP et une adresse MAC

Limiter le trafic d’une application

Faire le lien entre un port TCP et une adresse MAC

17. Les paramètres de « PPP Secret » ont précédence sur les paramètres équivalents de « PPP Profiles ». Est-ce vrai ou faux?

Vrai

Faux

18. Vous opérez un vieux réseau avec 50 ordinateurs sur un vieux hub. Quel serait l’impact de remplacer le hub par une switch avec des ports « full duplex »?

Les ports « full duplex » permettent des communications 4 fois plus rapide qu’un hub

Chaque port de switch étant un domaine de collision, ce qui élimine les collisions entre les communications des ordinateurs et améliore la performance du réseau

Il serait maintenant possible de mettre un firewall en place

Chaque port de switch étant un domaine de « broadcast », les ordinateurs n’entendraient plus les « broadcasts » des autres ordinateurs réduisant ainsi la charge inutile sur les ordinateurs

19. Vous devez utiliser Netinstall pour faire des mises à niveau de routeurs de modèles RB751 et RB951. Dans quel port Ethernet allez-vous brancher votre routeur avant de lancer la procédure?

Port 5

Port 1

Port 2

N’importe quel port fera l’affaire s’il est configuré comme un client DHCP.

20. Lequel de ces protocoles pour créer des tunnels est considéré plus sécuritaire?

SSTP

PPPoE

PPTP

802.1X

21. Les « IP Pools » peuvent être utilisés par : (Sélectionner toutes les réponses qui s’appliquent)

PPP

DHCP

Hotspot

Règles Mangle de firewall

22. Vous utilisez un « Simple Queue » pour limiter l’utilisation de la bande passante d’un lien de 1Mbps. Vous avez 5 clients sur votre réseau. Choisissez l’énoncé qui résume le mieux ce qui pourrait se produire. Il n’y a aucun bursting d’activé.

Les 5 clients vont se partager la bande passante; dans le pire cas, 200Kbps chacun

Les clients auront 1Mbps simultanément. Les « Simple Queues » ne sont pas la meilleure option pour ce scénario

Les clients seront tous limités à 200Kbps, même s’il y en a un seul sur le réseau

Les 5 clients vont se partager la bande passante; dans le pire cas, 200Kbps chacun. Mais, avec le bursting, ils pourraient aller jusqu’à 300Kbps pour de courtes périodes de temps

23. Dans les protocoles 802.11a/b/g/n, les trois canaux qui ne se chevauchent pas sont : (Choisissez les réponses valides)

24. Vous avez un réseau avec dix routeurs. Le routeur R10 est relié au réseau par une seule interface. Son adresse IP est 10.1.1.1/30 et l’adresse de son voisin est 10.1.1.2/30. Quelle serait la commande à utiliser pour que le routage se fasse bien sur R10?

/ip route add destination=all nexthop=10.1.1.2

/ip route add gateway=10.1.1.2

/ip route add nexthop=10.1.1.2

/ip route add destination=default gateway=10.1.1.2

25. Un « IP Pool » est déjà configuré pour assigner des adresses entre 192.168.5.50 et 192.168.5.99. Pour ajouter une plage d’adresses entre 192.168.5.150 et 192.168.5.199 dans le même « IP Pool », la syntaxe à utiliser est :

set 0 ranges=192.168.5.150-192.168.5.199

add 0 ranges=192.168.5.150-192.168.5.199

add 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199

set 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199

Avez-vous des commentaires pour nous? Do you have comments for us?

Fin de l'examen pour "MTCNA-FR"