MTCNA – Télécommunications Alain Casault

Vous devez répondre à 25 questions en 45 minutes

Si vous ne connaissez pas la réponse, vous pouvez laisser la réponse vide. De cette façon, vous saurez que vous n’avez pas eu la bonne réponse et que vous n’avez pas obtenu de points par hasard. Autrement, prenez une chance!

2021-07-23 == Cours : MTCNA-FR

Nom Courriel

1. Sélectionnez deux façons de faire une mise à niveau de ROS.

Retourner le routeur à MikroTik pour une mise à niveau en usine

Télécharger manuellement les fichiers requis à partir du site de MikroTik et les copier vers le routeur avant de le redémarrer

À partir de la fenêtre « System > Packages », il faut cliquer sur « Check For Updates ».

ROS ne peut pas être mis à niveau sur les RouterBOARDs, seulement sur les architectures X86.

2. Les trois chaines de base du firewall sont

Src-traffic, Dst-traffic, All-traffic

Input, output, forward

Inbound, outbound, through

Matchers, Actions, Queues

3. Vous avez installé un routeur qui agira comme client sans-fil. Bien que vos « Access Lists » indiquent la MAC des APs sur lesquels vous voulez vous connecter, vous vous connectez à l’occasion sur des AP sur lesquels vous ne devriez pas. Que devriez-vous faire?

Valider que votre version de ROS supporte le protocole 802.11

Valider le « SSID » et le « Security Profile » dans vos « Access Lists »

Décocher « Defaut Authentication » dans l’interface « wlan1 »

Il faut utiliser des « Connect Lists » pour les clients sans-fil, pas des « Access Lists »

4. Lors de la configuration d’un serveur SSTP, il faut nécessairement attribuer le service à une interface précise. Est-ce vrai ou faux?

Faux

Vrai

5. DHCP (Dynamic Host Configuration Protocol) permet de

De découvrir les autres routeurs MikroTik sur le réseau

D’obtenir (client) ou d’assigner (serveur) une adresse IP

Automatiser la configuration complète d’un routeur lorsqu’il est relié au réseau

D’obtenir (client) ou d’assigner (serveur) une adresse MAC

6. L’accès aux routeurs MikroTik peut se faire des façons suivantes : (Sélectionnez les réponses valides)

Un fureteur Internet (Browser)

Port console

Telnet / SSH

WinBox

7. L’utilisation d’une interface « Bridge » est aussi rapide et efficace que l’utilisation du « Switch chip ». Est-ce vrai ou faux?

Vrai

Faux

8. Si on désactive l’option « Connection Tracking » du firewall, les fonctionnalités suivantes seront aussi désactivées. Sélectionner toutes les options applicables.

NAT

Connection-state

Simple Queues

P2P

9. Les « Custom Chains » de firewall servent à : (Sélectionnez toutes les réponses applicables)

Accélérer le traitement des paquets par le firewall

Limiter l’utilisation des ressources physiques (mémoire et CPU)

Simplifier la gestion des règles

Encrypter les fichiers de configuration

10. Les « IP Pools » peuvent être utilisés par : (Sélectionner toutes les réponses qui s’appliquent)

DHCP

Règles Mangle de firewall

PPP

Hotspot

11. Dans les « Simple Queues », quel est le taux d’échantillonnage du trafic d’un client pour déterminer s’il peut « burster »?

1/16 de « Burst-time » en secondes

Aux 1/100 de seconde, sans égard aux autres valeurs utilisées

La moitié de « Burst-time » en secondes

« Burst-limit » / « Max-limit » en secondes

12. Vous utilisez un « Simple Queue » pour limiter l’utilisation de la bande passante d’un lien de 1Mbps. Vous avez 5 clients sur votre réseau. Choisissez l’énoncé qui résume le mieux ce qui pourrait se produire. Il n’y a aucun bursting d’activé.

Les clients auront 1Mbps simultanément. Les « Simple Queues » ne sont pas la meilleure option pour ce scénario

Les 5 clients vont se partager la bande passante; dans le pire cas, 200Kbps chacun. Mais, avec le bursting, ils pourraient aller jusqu’à 300Kbps pour de courtes périodes de temps

Les clients seront tous limités à 200Kbps, même s’il y en a un seul sur le réseau

Les 5 clients vont se partager la bande passante; dans le pire cas, 200Kbps chacun

13. Vous avez un réseau avec dix routeurs. Le routeur R10 est relié au réseau par une seule interface. Son adresse IP est 10.1.1.1/30 et l’adresse de son voisin est 10.1.1.2/30. Quelle serait la commande à utiliser pour que le routage se fasse bien sur R10?

/ip route add gateway=10.1.1.2

/ip route add destination=default gateway=10.1.1.2

/ip route add destination=all nexthop=10.1.1.2

/ip route add nexthop=10.1.1.2

14. Une route statique peut être utilisée dans laquelle de ces situations?

Seulement lorsque votre routeur possède assez de mémoire et un processeur puissant puisque le routage statique consomme beaucoup de ressources physiques.

Aucune de ces réponses puisque le routage statique n’est pas supporté dans ROS.

Pour déployer une sécurité à la couche 2 quand votre fournisseur d’accès Internet ne peut pas vous protéger contre les virus.

Un petit réseau, contenant un ou deux routeurs, qui ne grandira pas et qui n’a qu’une seule sortie vers « le reste » du monde.

15. ARP est utilisé pour

Déterminer l’adresse du routeur à utiliser pour communiquer avec des équipements sur d’autres réseaux

Faire le lien entre une adresse IP et une adresse MAC

Faire le lien entre un port TCP et une adresse MAC

Limiter le trafic d’une application

16. Le protocole sans-fil pouvant opérer autant dans la bande 2.4GHz que la bande 5GHz est :

802.11g

802.11a

802.11ac

802.11n

17. Les paramètres de « PPP Secret » ont précédence sur les paramètres équivalents de « PPP Profiles ». Est-ce vrai ou faux?

Faux

Vrai

18. Pour protéger vos équipements à l’interne du trafic en provenance de l’Internet, quelle chaine de base de firewall allez-vous utiliser?

Forward

Input

N’importe quelle chaine fera l’affaire

Output

19. Pour protéger votre routeur du trafic qui lui est destiné, quelle chaine de base de firewall allez-vous utiliser?

N’importe quelle chaine fera l’affaire

Output

Forward

Input

20. Pour créer une « Custom Chain » dans le firewall, il faut : (Choisissez la meilleure réponse)

Au moins deux « Matchers » et l’action « Jump »

Le matcher « Protocol=icmp » et l’action « Jump »

Au moins un « Matcher » et l’action « Jump »

Au moins un « Matcher » et une « Action »

21. Une route dans la table de routage comporte le statut « DAC ». Ceci veut dire:

La route a été ajoutée par le processus de routage après avoir été découvert par RIP.

La route a été ajouté par le processus de routage parce qu’une interface locale a une adresse IP et est fonctionnelle.

Que c’est une route statique.

La route a été ajoutée par le processus de routage après avoir été découvert par OSPF.

22. Un « AP » possède 15 entrés dans « Access Lists ». Il n’y a aucune entré dans « Access Lists » qui correspond au client « A ». L’option « Default Authenticate » de l’interface est décochée. Que va-t’il arriver au client « A » lorsqu’il voudra se connecter au « AP »?

Il pourra se connecter si ses paramètres de sécurité correspondent à une entré de « Security Profiles »

Il pourra se connecter au réseau sans-fil si l’administrateur l’accepte en cliquant le bouton « WDS Accept »

Il pourra se connecter s’il y a concordance avec le paramètre « Basic-rates »

Il ne pourra jamais se connecter au réseau sans-fil

23. L’accès à un routeur sans aucune configuration IP est possible en utilisant :

Chrome

Impossible. Il faut réinitialiser le routeur avec Netinstall

MAC-WinBox

WinBox Lite

24. Les règles de « Firewall » possède deux sections; quelles sont-elles?

« Protocoles » et « Ports »

« Sources » et « Destinations »

« Matchers » et « Accept »

« Matchers » et « Actions »

25. Il existe une façon automatisée de créer un serveur DHCP en répondant à quelques questions. Est-ce vrai ou faux?

Vrai

Faux

Avez-vous des commentaires pour nous? Do you have comments for us?

Fin de l'examen pour "MTCNA-FR"