/25 Prenez le temps de bien lire les questions. Bonne chance. Vos informations sont requises pour recevoir le résultat. Désolé. Votre temps est écoulé. MTCNA Ceci est un examen de calibre MTCNA. Les questions ne proviennent pas de MikroTik et peuvent varier lors du vrai examen de certification. The number of attempts remaining is 2 SVP fournir vos informations avant de prendre le quiz. 1 / 25 1. Pour protéger votre routeur du trafic qui lui est destiné, quelle chaine de base de firewall allez-vous utiliser? N’importe quelle chaine fera l’affaire Input Output Forward 2 / 25 2. Une route statique peut être utilisée dans laquelle de ces situations? Pour déployer une sécurité à la couche 2 quand votre fournisseur d’accès Internet ne peut pas vous protéger contre les virus. Un petit réseau, contenant un ou deux routeurs, qui ne grandira pas et qui n’a qu’une seule sortie vers « le reste » du monde. Aucune de ces réponses puisque le routage statique n’est pas supporté dans ROS. Seulement lorsque votre routeur possède assez de mémoire et un processeur puissant puisque le routage statique consomme beaucoup de ressources physiques. 3 / 25 3. Les « Custom Chains » de firewall servent à : (Sélectionnez toutes les réponses applicables) Limiter l’utilisation des ressources physiques (mémoire et CPU) Simplifier la gestion des règles Encrypter les fichiers de configuration Accélérer le traitement des paquets par le firewall 4 / 25 4. Lors de la configuration d’un serveur SSTP, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux? Faux Vrai 5 / 25 5. Quel effet (indésirable) l’utilisation de l’outil « Snooper » va-t’il créer sur votre réseau sans-fil? Il n’y a jamais eu d’effet néfaste lors de l’utiliser de l’outil « Snooper » Tous les clients sans-fil enregistrés sur ce routeur vont opérer à la moitié de la vitesse pendant la durée de l’utilisation de « Snooper » Tous les clients sans-fil enregistrés sur ce routeur vont vivre des pertes de paquets pendant la durée de l’utilisation de « Snooper » Tous les clients sans-fil enregistrés sur ce routeur vont perdre la communication pendant la durée de l’utilisation de « Snooper » 6 / 25 6. Si on désactive l’option « Connection Tracking » du firewall, les fonctionnalités suivantes seront aussi désactivées. Sélectionner toutes les options applicables. P2P Simple Queues Connection-state NAT 7 / 25 7. Une route dans la table de routage comporte le statut « DAC ». Le « D » veut dire: « Discovered ». Elle va disparaître 5 minutes plus tard. « Discontinuous ». Il y a une erreur avec l’adresse IP et elle doit être corrigée par l’administrateur. « Disabled ». Le processus de routage ne l’utilisera pas tant que l’administrateur ne l’aura pas activé. « Dynamic ». Elle a été ajoutée par le processus de routage et l’administrateur ne peut pas la retirer. 8 / 25 8. Il est impossible de combiner des interfaces de types différents (Ethernet et sans-fil) sous une interface « Bridge ». Est-ce vrai ou faux? Vrai Faux 9 / 25 9. Les « Actions » des règles de firewall dictent : Comment la gestion à distance est faite L’heure à laquelle la règle s’applique Comment le trafic ciblé sera traité Les critères qui déterminent le trafic à qui la règle s’applique 10 / 25 10. Lequel de ces protocoles pour créer des tunnels est considéré plus sécuritaire? 802.1X SSTP PPTP PPPoE 11 / 25 11. Les « IP Pools » peuvent être utilisés par : (Sélectionner toutes les réponses qui s’appliquent) PPP Règles Mangle de firewall Hotspot DHCP 12 / 25 12. Un « IP Pool » est déjà configuré pour assigner des adresses entre 192.168.5.50 et 192.168.5.99. Pour ajouter une plage d’adresses entre 192.168.5.150 et 192.168.5.199 dans le même « IP Pool », la syntaxe à utiliser est : add 0 ranges=192.168.5.150-192.168.5.199 add 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.50-192.168.5.99,192.168.5.150-192.168.5.199 set 0 ranges=192.168.5.150-192.168.5.199 13 / 25 13. Lors de la configuration d’un serveur PPPoE, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux? Vrai Faux 14 / 25 14. Nommer deux choses que le paramètre « Country Code » gère. La puissance maximale de transmission et le « jitter » des communications VoIP Les fréquences de canal disponibles et la puissance maximale de transmission La bande de fréquence et le gain de l’antenne Les fréquences de canal disponibles et l’empiètement entre les canaux 15 / 25 15. Il existe une façon automatisée de créer un serveur DHCP en répondant à quelques questions. Est-ce vrai ou faux? Faux Vrai 16 / 25 16. Vous avez installé un routeur qui agira comme client sans-fil. Bien que vos « Access Lists » indiquent la MAC des APs sur lesquels vous voulez vous connecter, vous vous connectez à l’occasion sur des AP sur lesquels vous ne devriez pas. Que devriez-vous faire? Il faut utiliser des « Connect Lists » pour les clients sans-fil, pas des « Access Lists » Décocher « Defaut Authentication » dans l’interface « wlan1 » Valider que votre version de ROS supporte le protocole 802.11 Valider le « SSID » et le « Security Profile » dans vos « Access Lists » 17 / 25 17. Un « AP » possède 15 entrés dans « Access Lists ». Il n’y a aucune entré dans « Access Lists » qui correspond au client « A ». L’option « Default Authenticate » de l’interface est décochée. Que va-t’il arriver au client « A » lorsqu’il voudra se connecter au « AP »? Il ne pourra jamais se connecter au réseau sans-fil Il pourra se connecter s’il y a concordance avec le paramètre « Basic-rates » Il pourra se connecter si ses paramètres de sécurité correspondent à une entré de « Security Profiles » Il pourra se connecter au réseau sans-fil si l’administrateur l’accepte en cliquant le bouton « WDS Accept » 18 / 25 18. Vous opérez un vieux réseau avec 50 ordinateurs sur un vieux hub. Quel serait l’impact de remplacer le hub par une switch avec des ports « full duplex »? Les ports « full duplex » permettent des communications 4 fois plus rapide qu’un hub Chaque port de switch étant un domaine de collision, nous éliminons les collisions entre les communications des ordinateurs et améliorons la performance du réseau Chaque port de switch étant un domaine de « broadcast », les ordinateurs n’entendraient plus les « broadcasts » des autres ordinateurs réduisant ainsi la charge inutile sur les ordinateurs Il serait maintenant possible de mettre un firewall en place 19 / 25 19. Le protocole sans-fil pouvant opérer autant dans la bande 2.4GHz que la bande 5GHz est : 802.11g 802.11a 802.11ac 802.11n 20 / 25 20. ARP est utilisé pour : Déterminer l’adresse du routeur à utiliser pour communiquer avec des équipements sur d’autres réseaux Faire le lien entre un port TCP et une adresse MAC Limiter le trafic d’une application Faire le lien entre une adresse IP et une adresse MAC 21 / 25 21. L’accès à un routeur sans aucune configuration IP est possible en utilisant : WinBox Lite MAC-WinBox Impossible. Il faut réinitialiser le routeur avec Netinstall Chrome 22 / 25 22. Dans les protocoles 802.11b/g/n, les trois canaux qui ne se chevauchent pas sont : (Choisissez les réponses valides) 1 6 11 7 23 / 25 23. Le routage statique réagit très bien et rapidement aux pannes de réseau. Est-ce vrai ou faux? Faux Vrai 24 / 25 24. Sélectionnez deux façons de faire une mise à niveau de ROS. À partir de la fenêtre « System - Packages », il faut cliquer sur « Check For Updates ». Télécharger manuellement les fichiers requis à partir du site de MikroTik et les copier vers le routeur avant de le redémarrer Retourner le routeur à MikroTik pour une mise à niveau en usine ROS ne peut pas être mis à niveau sur les RouterBOARDs, seulement sur les architectures X86. 25 / 25 25. Une interface « Bridge » est : Une interface logicielle gérée par le « switch chip » Une interface physique du routeur qui doit être activée au besoin Une interface physique qui doit être achetée séparément et installée dans le routeur Une interface logicielle créée via les menus de RouterOS