/25 Prenez le temps de bien lire les questions. Bonne chance. Désolé. Votre temps est écoulé. MTCNA Ceci est un examen de calibre MTCNA. Les questions ne proviennent pas de MikroTik et peuvent varier lors du vrai examen de certification. The number of attempts remaining is 2 SVP fournir vos informations avant de prendre le quiz. 1 / 25 1. L’accès à un routeur sans aucune configuration IP est possible en utilisant : Chrome MAC-WinBox WinBox Lite Impossible. Il faut réinitialiser le routeur avec Netinstall 2 / 25 2. Une route dans la table de routage comporte le statut « DAC ». Ceci veut dire: La route a été ajouté par le processus de routage parce qu’une interface locale a une adresse IP et est fonctionnelle. La route a été ajoutée par le processus de routage après avoir été découvert par OSPF. La route a été ajoutée par le processus de routage après avoir été découvert par RIP. Que c’est une route statique. 3 / 25 3. Quand l’action de firewall « Passthrough » est appliquée à un paquet, il n’y aura plus de traitement de ce paquet par la suite. Est-ce vrai ou faux? Faux Vrai 4 / 25 4. Vous avez un réseau avec dix routeurs. Le routeur R10 est relié au réseau par une seule interface. Son adresse IP est 10.1.1.1/30 et l’adresse de son voisin est 10.1.1.2/30. Quelle serait la commande à utiliser pour que le routage se fasse bien sur R10? /ip route add destination=default gateway=10.1.1.2 /ip route add gateway=10.1.1.2 /ip route add destination=all nexthop=10.1.1.2 /ip route add nexthop=10.1.1.2 5 / 25 5. Un « AP » possède 15 entrés dans « Access Lists ». Il n’y a aucune entré dans « Access Lists » qui correspond au client « A ». L’option « Default Authenticate » de l’interface est décochée. Que va-t’il arriver au client « A » lorsqu’il voudra se connecter au « AP »? Il pourra se connecter au réseau sans-fil si l’administrateur l’accepte en cliquant le bouton « WDS Accept » Il pourra se connecter si ses paramètres de sécurité correspondent à une entré de « Security Profiles » Il pourra se connecter s’il y a concordance avec le paramètre « Basic-rates » Il ne pourra jamais se connecter au réseau sans-fil 6 / 25 6. DHCP (Dynamic Host Configuration Protocol) permet de : Automatiser la configuration complète d’un routeur lorsqu’il est relié au réseau D’obtenir (client) ou d’assigner (serveur) une adresse MAC De découvrir les autres routeurs MikroTik sur le réseau D’obtenir (client) ou d’assigner (serveur) une adresse IP 7 / 25 7. Lors de la configuration d’un serveur PPPoE, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux? Faux Vrai 8 / 25 8. Les « Actions » des règles de firewall dictent : Comment la gestion à distance est faite Les critères qui déterminent le trafic à qui la règle s’applique Comment le trafic ciblé sera traité L’heure à laquelle la règle s’applique 9 / 25 9. Lors de la configuration d’un serveur SSTP, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux? Faux Vrai 10 / 25 10. Un « IP Pool » est déjà configuré pour assigner des adresses entre 192.168.5.50 et 192.168.5.99. Pour ajouter une plage d’adresses entre 192.168.5.150 et 192.168.5.199 dans le même « IP Pool », la syntaxe à utiliser est : add 0 ranges=192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 add 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 11 / 25 11. Pour créer une « Custom Chain » dans le firewall, il faut : (Choisissez la meilleure réponse) Le matcher « Protocol=icmp » et l’action « Jump » Au moins un « Matcher » et l’action « Jump » Au moins un « Matcher » et une « Action » Au moins deux « Matchers » et l’action « Jump » 12 / 25 12. Vous opérez un vieux réseau avec 50 ordinateurs sur un vieux hub. Quel serait l’impact de remplacer le hub par une switch avec des ports « full duplex »? Chaque port de switch étant un domaine de collision, nous éliminons les collisions entre les communications des ordinateurs et améliorons la performance du réseau Il serait maintenant possible de mettre un firewall en place Les ports « full duplex » permettent des communications 4 fois plus rapide qu’un hub Chaque port de switch étant un domaine de « broadcast », les ordinateurs n’entendraient plus les « broadcasts » des autres ordinateurs réduisant ainsi la charge inutile sur les ordinateurs 13 / 25 13. Les paramètres de « PPP Secret » ont précédence sur les paramètres équivalents de « PPP Profiles ». Est-ce vrai ou faux? Vrai Faux 14 / 25 14. Les trois chaines de base du firewall sont : Input, output, forward Inbound, outbound, through Matchers, Actions, Queues Src-traffic, Dst-traffic, All-traffic 15 / 25 15. Dans les protocoles 802.11b/g/n, les trois canaux qui ne se chevauchent pas sont : (Choisissez les réponses valides) 7 6 1 11 16 / 25 16. Votre collègue aimerait pouvoir accéder au serveur du bureau lorsqu’il rencontre ses clients. Il vous demande de créer un serveur PPPoE sur votre routeur. De son côté, il va créer un client PPPoE sur son ordinateur portable et le brancher sur son téléphone portable pour accéder à Internet. Que lui dites-vous? En plus d’activer PPPoE, vous devez créer un compte PPP sur votre routeur. C’est tout Ça ne pourra pas fonctionner car PPPoE est un protocole de niveau 2. Il doit être sur le même segment que le routeur pour que ça fonctionne Aucun problème en vue Pour que ça fonctionne, il n’a qu’à utiliser IP v4 car PPPoE ne supporte pas IP v6 encore 17 / 25 17. Lequel de ces protocoles pour créer des tunnels est considéré plus sécuritaire? PPPoE 802.1X SSTP PPTP 18 / 25 18. Une interface « Bridge » est : Une interface logicielle créée via les menus de RouterOS Une interface physique du routeur qui doit être activée au besoin Une interface logicielle gérée par le « switch chip » Une interface physique qui doit être achetée séparément et installée dans le routeur 19 / 25 19. Pour protéger votre routeur du trafic qui lui est destiné, quelle chaine de base de firewall allez-vous utiliser? Output Input N’importe quelle chaine fera l’affaire Forward 20 / 25 20. Les « Bridges » fonctionnent à quelle(s) couche(s) du modèle OSI? Couches 3 et 4 Couche 2 seulement Couche 3 seulement Couches 2 et 3 21 / 25 21. Quel paramètre de « Simple Queue » est utilisé pour spécifier le débit maximum permis à « Target »? Max-limit Top-limit Limit-at Burst-limit 22 / 25 22. Lorsque permis dans les « Queues », quelle valeur indique le débit maximal permis pendant le « Bursting »? Max-limit Burst-max Limit-burst Burst-limit 23 / 25 23. L’avantage des « Queues » PCQ par rapport aux « Simple Queues » est : (Choisissez la meilleure réponse) Le trafic passe toujours par le switch chip, rendant les queues PCQ plus performantes Le débit permis est le même pour chacune des connections; il n’est pas partagé. Il faut donc faire attention de ne pas allouer plus de bande passante que disponible Il y a plus de critères de sélection, mais la bande passante reste partagée par tous On peut spécifier une règle de firewall à même les paramètres PCQ 24 / 25 24. Le routage statique réagit très bien et rapidement aux pannes de réseau. Est-ce vrai ou faux? Vrai Faux 25 / 25 25. Quel est le niveau de licence de RouterOS à utiliser pour pouvoir créer un AP? Niveau 3 minimalement N’importe lequel, sauf le niveau 0 qui est une licence de démonstration Niveau 5 minimalement N’importe lequel, en autant que la configuration soit correcte Niveau 4 minimalement
