30 soal kisi kisi ujian semester DKV kelas X SMK

 

Which of the following is true for connection tracking

A. Connection tracking must be enabled to be able to use all firewall features

B. Disable connection tracking for mangle to work

C. Connection tracking must be enabled for NAT'ed network

When backing up your router by using the 'Export' command, the following happens:

A. The Export file can be edited with a standard text editor after its creation

B. Winbox usernames and passwords are backed up

C. You are requested to give the export file a name

Which statements are true regarding ICMP packets?
ICMP guarantees datagram delivery.
ICMP can provide hosts with information about network problems.
ICMP is encapsulated within IP datagrams.
ICMP is encapsulated within UDP datagrams.

A. 1 only

B. 2 and 3

C. 1 and 4

D. All of the above

alasan:

ICMP can provide hosts with information about network problems.

ICMP dapat menyediakan host dengan informasi tentang masalah jaringan

ICMP is encapsulated within IP datagrams.

ICMP dienkapsulasi dalam datagram IP.

When sending out an ARP request, an IP host is expecting what kind of address for an answer?

A. IP address

B. VLAN ID

C. MAC Address

D. 802.11g

To connect your MikroTik router to a wireless access point, you have to:

A. Use the same Band (5 GHz, 2.4 GHz, ...)

B. Use the same Radio Name

C. Use the same SSID as on accesspoint

What command will display the line, protocol, DLCI, and LMI information of an interface?

A. sh pvc

B. show interface

C. show frame-relay pvc

D. show run

Select minimal set of software packages in RouteOS required to configuring a wireless AP?

Pilih paket perangkat lunak minimal di RouteOS yang diperlukan untuk mengonfigurasi AP nirkabel?

A. advanced-tools

B. System

C. routing

D. dhcp

E. Wireless

What does this simple queue do (check the image)?

A. Queue guarantees download data rate of one megabit per second for host 192.168.1.10

B. Queue guarantees upload data rate of one megabit per second for host 192.168.1.10

C. Queue limits host 192.168.1.10 upload data rate to one megabit per second.

D. Queue limits host 192.168.1.10 download data rate to one megabit per second.

You have 10 users plugged into a hub running 10Mbps half-duplex. There is a server connected to the switch running 10Mbps half-duplex as well. How much bandwidth does each host have to the server?

Anda memiliki 10 pengguna yang terhubung ke hub yang menjalankan half-duplex 10Mbps. Ada server yang terhubung ke sakelar yang menjalankan half-duplex 10Mbps juga. Berapa banyak bandwidth yang dimiliki setiap host ke server?

A. 2 Mbps

B. 1 Mbps

C. 10 Mbps

D. 100 kbps

There can be more than one PPPoE server in a single broadcast domain:

A. True

B. False

If you wish to block user access to MSN messenger, which chain should the firewall rule be placed in?

Jika Anda ingin memblokir akses pengguna ke MSN messenger, di rantai mana aturan firewall harus ditempatkan?

A. output

B. input

C. process

D. forward

Action=redirect allows you to make

A. Transparent HTTP Proxy

B. Transparent DNS Cache

C. Forward DNS to another device IP address

D. Enable Local Service

A network ready device is directly connected to a MikroTik RouterBOARD 750 with a correct U.T.P. RJ45 functioning cable. The device is configured with an IPv4 address of 192.168.100.70 using a subnet mask of
255.255.255.252. What will be a valid IPv4 address for the RouterBOARD 750 for a successful connection to the device?

Perangkat siap jaringan terhubung langsung ke MikroTik RouterBOARD 750 dengan U.T.P. Kabel RJ45 berfungsi. Perangkat dikonfigurasi dengan alamat IPv4 192.168.100.70 menggunakan subnet mask dari

255.255.255.252. Apa alamat IPv4 yang valid untuk RouterBOARD 750 agar koneksi berhasil ke perangkat?

A. 192.168.100.71/255.255.255.252

B. 192.168.100.69/255.255.255.252

C. 192.168.100.68/255.255.255.252

D. 192.168.100.70/255.255.255.252

alasan:

You need to reboot a RouterBoard after importing a previously exported rsc file to activate the new configuration.

A. False

B. True

alasan:

setelah di export, gak perlu reboot RouterBoard

To block communications between wireless clients connected to the same access point interface, you should set

Untuk memblokir komunikasi antara klien nirkabel yang terhubung ke antarmuka titik akses yang sama, Anda harus menyetel

A. 'max-station-count=1'

B. 'default-authentication=no'

C. 'default-forwarding=no'

D. 'default-authentication=no' and 'default-forwarding=no'

Why is it useful to set a Radio Name on the radio interface?

Mengapa berguna untuk menetapkan Nama Radio pada antarmuka radio?

A. To identify a station in a list of connected clients

alasan :

station itu client dari AP / bridge

Which type of encryption could be used to establish a connection with a simple passkey without using a 802.1X authentication server?

a. WPA PSK/WPA2 PSK

b. WPA EAP/WPA2 EAP

alasan: 

Authentication Server can be implemented in PSK Mode, while encryption without an authentication server is EAP.

Ada metode otentikasi lain yang lebih canggih untuk WPA / WPA2 yang disebut IEEE 802.1x-EAP (Extensible Authentication Protocol). Yang berbeda dengan WPA / WPA2-PSK adalah metode otentikasi ini juga melibatkan pihak lain, yaitu server otentikasi untuk mengotentikasi koneksi antara access point dan station. Penting untuk diperhatikan bahwa komunikasi antara access point dan authentication server diimplementasikan dengan menggunakan protokol yang berbeda, yaitu protokol RADIUS. Implementasi otentikasi IEEE 802.1x-EAP melalui metode otentikasi IEEE 802.11 mencakup 4 langkah sebagai berikut:

1. Sebuah stasiun dan jalur akses melakukan otentikasi sistem terbuka seperti yang didefinisikan oleh standar IEEE 802.11.
2. Sebuah stasiun dan jalur akses melakukan hubungan normal seperti yang didefinisikan oleh standar IEEE 802.11
3. Otentikasi 802.1x-EAP dilakukan antara server otentikasi dan stasiun dengan access point sebagai mediator. Di akhir proses ini, sebuah stasiun diautentikasi oleh server otentikasi.
4. Distribusi kunci akan dilakukan antara access point dan station. Pada langkah ini, jalur akses dan stasiun menghasilkan kunci bersama dan saling mengotentikasi

Setelah jalur akses dan stasiun mengotentikasi satu sama lain, maka stasiun bisa mulai mengakses jaringan. Karena memerlukan server otentikasi dalam pelaksanaannya, metode ini biasanya diimplementasikan di jaringan berbasis enterprise, bukan untuk jaringan berbasis rumah atau swasta. Ilustrasi lengkap otentikasi 802.1-EAP ditunjukkan pada gambar berikut.

You want to use PCQ and allow 256k maximum download and upload for each client. Choose correct argument values for the required queue.

Anda ingin menggunakan PCQ dan mengizinkan pengunduhan dan pengunggahan maksimum 256k untuk setiap klien. Pilih nilai argumen yang benar untuk antrian yang diperlukan.

A. kind=pcq pcq-rate=1256000 pcq-classifier=dst-address

B. kind=pcq pcq-rate=5000000 pcq-classifier=dst-address

C. kind=pcq pcq-rate=5000000 pcq-classifier=src-address

D. kind=pcq pcq-rate=256000 pcq-classifier=src-address

E. kind=pcq pcq-rate=256000 pcq-classifier=dst-address

You want to transfer existing '/ip firewall filter' configuration from one router to a new system.
Choose the best possible way to do:

Anda ingin mentransfer konfigurasi '/ ip firewall filter' yang ada dari satu router ke sistem baru.

Pilih cara terbaik untuk melakukan:

A. Export only '/ip firewall filter'

B. Create backup only of '/ip firewall filter' rules

C. Create backup, edit backup file and restore on target router

D. Export global configuration and remove everything apart from '/ip firewall filter'

alasan

1. /ip address export file=b_address
2. /ip route export file=b_route
3. /ip dns export file=b_dns
4. /ip pool export file=b_pool
5. /ip dhcp-server export file=b_dhcp
6. /ip dhcp-server network export file=b_dhcp_network
7. /ip dhcp-server lease export file=b_dhcp_lease
8. /ip firewall filter export file=b_fw_filter
9. /ip firewall nat export file=b_fw_nat
10. /ip firewall mangle export file=b_fw_mangle
11. /ppp secret export file=b_ppp_secret
12. /system ntp client export file=b_ntp_client
13. /queue simple export file=b_queue_simple

Router A and B are both running as PPPoE servers on different broadcast domains of your network. It is possible to set Router A to use "/ppp secret" accounts from Router B to authenticate PPPoE customers.

Router A dan B keduanya berjalan sebagai server PPPoE pada domain broadcast yang berbeda dari jaringan Anda. Dimungkinkan untuk mengatur Router A untuk menggunakan akun "/ ppp secret" dari Router B untuk mengotentikasi pelanggan PPPoE.

A. false

B. true

You want to implement a mechanism that automates the IP configuration, including IP address, subnet mask, default gateway, and DNS information. Which protocol will you use to accomplish this?

Anda ingin menerapkan mekanisme yang mengotomatiskan konfigurasi IP, termasuk alamat IP, subnet mask, gateway default, dan informasi DNS. Protokol mana yang akan Anda gunakan untuk mencapai ini?

A. SNMP

B. ARP

C. DHCP

D. SMTP

What does the firewall action "Redirect" do? Select all true statements.

A. Redirects a packet to a specified port on the router

B. Redirects a packet to the router

jawaban: A dan B

Alasan:

You have a DHCP server on your MikroTik router. The IP addresses 10.1.2.2-10.2.2.20 are distributed in the DHCP network. Additionally, 3 static IP address are defined for your servers: 10.1.2.31-10.1.2.33.
After a while 20 more IP addresses need to be distributed in the network. It is possible to distribute the extra IP address without adding another DHCP Server:

Anda memiliki server DHCP di router MikroTik Anda. Alamat IP 10.1.2.2-10.2.2.20 didistribusikan di jaringan DHCP. Selain itu, 3 alamat IP statis ditentukan untuk server Anda: 10.1.2.31-10.1.2.33.

Setelah beberapa saat, 20 alamat IP lagi perlu didistribusikan dalam jaringan. Dimungkinkan untuk mendistribusikan alamat IP tambahan tanpa menambahkan Server DHCP lain:

A. False

B. True

Alasan: 

yang ditanya adalah kalimat terakhir "distributed in the network" berarti terdisribusi  harus via DHCP Server

Destination NAT (chain dstnat, action dst-nat) can be used to:

A. Change destination port

B. Hide your local network from the Internet

C. Direct users from the Internet to a server within your local network

D. Change source port

Alasan:

dari internet mengakses sebuah server lokal jawaban A dan C

What protocol does PPP use to identify the Network layer protocol?

A. LCP

B. HDLC

C. NCP

D. ISDN

Action=redirect is applied in

A. chain=forward

B. chain=srcnat

C. chain=dstnat

NAT Action (6 specific action NAT)

• dst-nat and redirect
• src-nat and masquarade
• netmap
• same

When viewing the routes in Winbox, some routes will show "DAC" in the first column. These flags mean:

A. Dynamic, Available, Created

B. Dynamic, Active, Console

C. Direct, Available, Connected

D. Dynamic, Active, Connected

alasan:

For static routing functionality, additionally to the RouterOS 'system' package, you will also need the following software package:

A. routing

B. no extra package required

C. dhcp

D. advanced-toolsAlasan:sudah komplit, enggak perlu paket tambahan

Is it possible to limit how many clients are able to connect to an access point?

A. Yes, but only with access-lists

B. No it's not possible at all

C. Yes

How many IP addresses can we find in the header of an IP packet?

a. 1
b. 3
c. 2
d. 4
Alasan: a
 in every 1 IP packet, the Header is only 1.

Mark all correct answers.

A. Wireless access-list could allow and deny connect to your AP

B. Default-Forwarding could be enabled for a specific clients by wireless access-list

C. /ip firewall filter allows to deny authentication to AP

D. The only way to prevent wireless clients connections - disable wireless interface

alasan:

Daftar akses nirkabel dapat mengizinkan dan menolak koneksi ke AP Anda

Which router command allows you to view the entire contents of all access lists?

A. show interface

B. show all access-lists

C. show ip interface

D. show access-lists

Can you add drivers manually to RouterOS if your PCI Ethernet card is not recognized?
a. Yes
b. Not

alasan: b
Explanation: Not all PCI Ethernet on the market can run RouterOS Mikrotik. Therefore, if you find a PCI Ethernet driver that cannot be read by RouterOS it is expected to report to the Mikrotik to make the driver.Tidak semua PCI Ethernet yang ada di pasaran dapat menjalankan RouterOS Mikrotik. Oleh karena itu, jika menemukan driver PCI Ethernet yang tidak dapat dibaca oleh RouterOS diharapkan untuk melaporkan ke Mikrotik untuk membuatkan driver tersebut, jadi yg sudah ada saja drivernya yg disediakan pihak mikrotik Routers A and B both run as PPPoE servers on a broadcast domain that is different from your network. Is it possible to set Router A to use the "/ ppp secret" account from Router B to authenticate PPPoE customers?
a Yes
b.No
Alasan: b
 PPPoE Server Authentication must be in 1 Local network, because it must be physically connected. must know each other's MAC Address from the PPPoE server and from the Host

What menus should be used to allow certain websites to be accessed from behind a Hot-Spot interface, without client authentication

A. ip Hot-Spot walled-garden

B. ip Hot-Spot profile

C. ip Hot-Spot ip-binding

D. ip Hot-Spot walled-garden ip
Alasan:HTTP walled-garden menu permits authentication bypass settings for HTTP and HTTPs resources.

 IP > Hotspot > Walled Garden

If you need to ensure that one computer on your HotSpot network can access the Internet without HotSpot authentication, which menu allows you to do this?
a. User
b. IP Binding
c. Walled-garden
d. Walled-garden IP
Alasan: b
Explanation: IP Binding is one of the facilities in a proxy hotspot to specialize a computer with a certain MAC / IP to pass through the Hotspot login page. Can also to block, so can not enter the hotspot page.https://citraweb.com/artikel_lihat.php?id=128perbedaan:Ip Binding cukup mengistimewakan mac address tertentu -> Walled garden : lebih spesifik web mana yang dituju, -> IP Walled garden : leih spesifik lagi web mana dan port berapa yg akan dituju

IP Bindings
Bagaimana jika ada user yang diistimewakan sehingga untuk terkoneksi tidak melewati proses autentikasi dari hotspot login, hal ini bisa dilakukan dengan menggunakan fitur IP bindings. Cara menggunakannya adalah kita harus tahu Mac Address dari perangkat yang akan terkoneksi sehingga kita bisa tambahkan rule di IP bindings tersebut.
Misalkan "Mac Address 1C:C1:DE:91:AA:BE" akan di-bypass, sehingga user yang memiliki mac address tersebut jika ingin terkoneksi ke internet tidak akan melewati proses autentikasi dari hotspot login.

Pilih IP >> Hotspot >> IP Bindings. Kemudian tambahkan Mac Address dari user yang akan di-bypass.

Pada opsi type terdapat 3 macam parameter yaitu :

• Blocked = Mac address yang didaftarkan dengan type ini otomatis tidak akan mendapatkan layanan hotspot.
  
• Bypassed = Mac address yang didaftarkan dengan type ini akan dibypass sehingga tidak perlu melewati proses autentikasi.
• Regular = Mac address yang didaftarkan dengan type ini akan melewati proses autentikasi seperti user biasa, misalkan digunakan hanya untuk mengalokasikan ip address khusus ke host tertentu.
  

Kita juga bisa melakukan IP-Bindings terhadap host yang aktif. Caranya cukup mudah yaitu pilih host yang akan dilakukan IP-bindings, kemudian klik dua kali dan pilih "Make Binding"

Selanjutnya akan muncul Hotspot IP Bindings, pada parameter type pilih bypassed.

Walled Garden
User yang belum melewati proses autentikasi tapi bisa mengakses website tertentu, dalam hal ini bisa mengunakan walled garden. Misal, user yang belum terautentikasi bisa membuka website "www.mikrotik.co.id".

Pilih IP >> Hotspot >> Wallaed Garden. Kemudian pada parameter Dst.Host isikan *mikrotik.co.id dan pada Action, pilih allow.

IP-Walled Garden

Fungsinya hampir sama seperti Walled Garden tetapi dapat melakukan bypass terhadap resource yang lebih spesifik pada protocol dan port tertentu. Biasanya digunakan untuk melakukan bypass terhadap server local yang tidak memerlukan autentikasi.

Misalnya kita akan melakukan bypass terhadap trafik dengan protokol tcp dan tujuan port 20-21 (FTP)