20.Which of the following actions are available for '/ip firewall mangle' (select all valid
actions)
A. change MSS
B. mark connection
C. Accept
D. Jump
E. Drop
F. mark packet
Penjelasan: Mangle adalah semacam "Penanda" yang paket dengan tanda khusus. Fasilitas
yang menggunakan tanda-tanda dari mangle, seperti queue tree, NAT, dan Routing. Didalam
action firewall mangle ada banyak kamu bisa lihat disini sebagiannya adalah Change MSS,
Mark Connection, Accept, Jump, dan Mark Packet
21. Mode wireless apakah yang bisa digunakan untuk mengkonfigurasikan WDS?
A. ap-bridge
B. nstreme-dual-slave
C. bridge
D. station-wds
E. Station
Penjelasan: WDS adalah dimana Station dapat menjadi AP dalam satu waktu namun dengan
konsekuensi Bandwidth berkurang 50%. dan untuk membuat WDS kita membutuhkan mode
wireless: Bridge, AP-Bridge, WDS-Slave, dan Station-WDS untuk mengetahui lebih lanjut
silahkan klik disini
22.You need to set up an E1(T1) connection with PPP configured. Which License level
is needed?
A.Level 4
B.It cannot be done in RouterOS.
C.Level 5
Penjelasan:E1 adalah setandar yang dipakai di Eropa dan dipakai juga di Indonesia
sedangkan T1 adalah Standard Amerika. Jika kamu mencari
Penjelasan: MAC address menggunakan Hexa desimal yang dimana maksimalnya adalah huruf "F"
sehingga lebih dari "F" seperti G,H, dll.
24.When sending out an ARP request, an IP host is expecting what kind of address for
an answer?
A. VLAN ID
B. IP address
C. MAC Address
D. 802.11g
Penjelasan: ARP berguna untuk pemetaan dari tingkat OSI layer 3 ip address ke OSI Layer 2
Mac Address. ARP digunakan hanya di Ipv4 sedangkan untuk Ipv6 menggunakan protokol
NDP
Penjelasan: Default Authenticate memungkinkan seluruh client dapat terhubung tanpa diseleksi oleh
Router jika mode ini di non aktifkan maka kita dapat menentukan Kebijakan klient boleh terkoneksi ke
Access Point atau tidak. Jika ingin terkoneksi ke Access Poitn maka pastikan terlebih dahulu Mac
Address Device kamu sudah terdaftar apa belum di Access List jika belum maka kamu tidak akan
bisa konek ke Access Point
27.A backup file from a MikroTik router is stored in plain text format
False
Penjelasan: Backup File tidak dapat disimpan dalam format biasa. Backup file tidak dapat
dibuka dengan Notepad berbeda dengan Export File. Export File dapat dibuka dengan
Notepad dan kamu bisa memilih konfigurasi mana yang mau di Eksport menjadi file sedang
kan Backup langsung seluruh konfigurasi
Penjelasan: Nstreme tidak hanya bekerja pada Channel 40 Mhz, NStreme juga bekerja pada
Channel 20 Mhz, dan 10 Mhz. Channel default dari NStreme adalah 20 Mhz.
29. What kind of users are listed in the Secrets window of the PPP menu?
A.L2TP users
B.PPPOE users
C.Hotspot users
D.PPTP users
E.Winbox users
F.Wireless users
Penjelasan: Access List merupaka sebuah Fitur yang biasa digunakan untuk melakukan
Filtering pada Access Point. Access List biasanya melakukan Filtering menggunakan Mac
Address, Jika Mac Address kamu tidak terdaftar pada Access List yang berada di Access
Point maka kamu tidak akan bisa konek/konek ke Access Point tersebut Tergantung admin.
Sehingga fungsi dari Access List adalah Mengelola List Mac Address Client untuk diizinkan
atau tidak terkoneksi ke AP
Penjelasan: Scan-List dapat meScan seluruh Frequency mulai dari Frequency 2400 sampai
Frequency 5700. Disini yang ditanyakan adalah Format atau penulisan untuk Wireless Scan-
list bukan Frequency atau yang lainnya sehingga untuk menjawab soal ini kamu harus terliti.
dan jawaban yang benar adalah yang E dimana tidak ada spasi steleah angka maupun
sebelum angka.
36.Is it possible for a client to get an IP address but no gateway after a successful
DHCP request?
FALSE
Penjelasan: Seperti yang sudah saya jelaskan sebelumnya jika DHCP Client dihidupkan maka
DHCP Client akan menerima Ip Address,netmask, gateway default, dan dua alamat dns
server itu secara Default terkecuali untuk DNS Server. DHCP Client tidak akan menerima
DNS Server jika di DHCP Servernya tidak di konfigurasi DNS Server. Tetap untuk Ip
Address dan gateway Default itu akan diterima secara default.
37.It is necessary to configure a local DNS server to be able to give out a DNS setting to
clients via DHCP server.
TRUE
Penjelasan: Jawabannya true karena DHCP dapat mengirim DNS server untuk client. DHCP
Server akan mengirim DNS Server ke client dan karena DHCP Client menerima Ip
Address,netmask, gateway default, dan dua alamat dns server maka DNS Server akan
langsung diterima oleh Client
Penjelasan: Route statuses atau Status Routing ada 12 jenis yaitu: disable(x), Active(A),
Dynamic(D), Connect(C), Static(S), rip(r), BGP(b), Ospf(o), mme(m), Blackhole(B),
Unreachable(U), dan Prohibit(P).
39.Can you limit how many clients than are able to connect to access point (routeros)?
A. Yes, but only with access-lists
B. No it's not possible at all
C. Yes
Penjelasan: Kamu dapat melakukan melimit atau membatasi client yang dapat connect ke AP
kamu hanya dengan cara Access List. Access List merupakan sebuah konfigurasi yang
digunakan untuk melakukan Filtering terhadap client yang connect konfigurasi ini dijalankan
di bagian Wireless
B. upload + download
C. download - upload
D. upload
Penjelasan: Queue merupaka konfigurasi yang digunakan untuk melimit atau membatasi
Traffic entah itu Traffic download ataupun upload. Implementasi pada Queue
berdasarkan Hierarchical Token Bucket(HTB). HTB memungkinkan untuk membuat
struktur antrian hirarkis dan menentukan hubungan antara antrian.HTB mempunyai 4 struktur
yang berbeda yaitu:
global-in:mewakili semua interface masukan secara umum (masuknya antrian). Antrian
melekat global di berlaku untuk lalu lintas yang diterima oleh router sebelum packet filtering
global-out:mewakili semua output interface pada umumnya (egress queue).
globa-total:mewakili semua interface input dan output bersama-sama (dengan kata lain itu
adalah agregasi global-in dan global-out). Digunakan dalam kasus ketika pelanggan memiliki
batas tunggal untuk kedua, upload dan download.
<Interface name>:merupakan satu antarmuka keluar tertentu. Hanya traffic ini yang
ditujukan untuk pergi keluar melalui antarmuka ini akan melewati Queue HTB ini.
untuk lebih jelasnya kamu dapat melihatnya disini
Penjelasan: ROS merupakan singkatan RouterOS. Static Routing sudah termasiuk kedalam
package system
42.When backing up your router by using the Export file command, the following happens:
A. Win box usernames and passwords are backed up
B. The Export file can be edited with a standard text editor after its creation
C. You are requested to give the export file a name
Penjelasan: Export file berguna untuk membackup tetapi command ini berbeda backup file
jika backup file tidak dapat dibuka lewat notepad sedangkan Export file dapat dibuka lewat
notepad Export file juga diminta untuk memberi nama filenya.
Penjelasan: Netinstall adalah program yang berjalan pada komputer Windows yang
memungkinkan Anda untuk menginstal MikroTik RouterOS ke PC atau ke RouterBoard
melalui jaringan Ethernet. Netinstall juga digunakan untuk menginstal ulang RouterOS dalam
kasus di mana instalasi sebelumnya gagal, menjadi rusak atau password akses
hilang.Netinstall juga berfungsi untuk mereset ulang Konfigurasi.
Penjelasan: seperti yang saya jelaskan sebelumnya perbedaan antara Backup File dan Export
File adalah bahwa Export File dapat di edit di Notepad sedangkan Backup File tidak dapat
diedit di Notepad
47.What is the default TTL (time to live) on a router that an IP packet can experience before
it will be discarded?
A.6O
B.30
C.1
D.64
48.You have 802.11b/g wireless card. What frequencies are available to you?
A.2327MHz
B.5210MHz
C.2412MHz
D.2422MHz
E.5800MHz
49.Simple Queue number 0 defines 2M for upload and download for target IP 10.10.0.33.
Simple Queue number 1 defines 4M for upload and download for target IP 10.10.0.33. Client
10.10.0.33 is be able to obtain
A. 2M upload/download
B. 4M upload/download
C. 0M upload/download
D. 6M upload/download
Penjelasan: Data yang terbuat lebih dulu di Mikrotik itu yang akan di prose jadi misalkan
kamu membuat konfigurasi 2M untuk upload terlebih dahulu maka Konfiguras itu yang akan
dipakai.
53.What does the firewall action "Redirect" do? Select all true statements.
A. Redirects a packet to a specified port on the router
B. Redirects a packet to the router
C. Redirects a packet to a specified IP
D. Redirects a packet to a specified port on a host in the network
57.For static routing functionality, additionally to the RouterOS 'system' package, you
will also need the following software package:
A. dhcp
B. no extra package required
C. routing
D. advanced-tools
Penjelasan: Static Route tidak menggunakan Package
58.For user in local ppp secrets/ppp profiles database, it is possible to
A. Allow only pppoe login
B. Deny services (like telnet) only for this user or for one group of users
C. Set max values for total transferred bytes (up- and download)
D. Allow/deny use of more than one login by this user
E. Allow login by pppoe and pptp, but deny login by l2tp
Penjelasan: Ping menggunakan Protokol ICMP. untuk penjelasan lebih lanjut tentang
Protokol yang digunakan bisa di dilihat
63.In MikroTik RouterOS, Layer-3 communication between 2 hosts can be achieved
by using an address subnet of:
A./32
B./29
C./30
D./31
Penjelasan: /30 hanya mempunyai 2 host yang memungkinkan untuk dipakai.
64.What does the firewall action "Redirect" do? Select all true statements.
A. Redirects a packet to a specified port on the router
B. Redirects a packet to the router
C. Redirects a packet to a specified IP
D. Redirects a packet to a specified port on a host in the network
65.It is possible to use WPA and WPA2 authentication type at the same time with one
security profile.
TRUE
68.Router A and B are both running as PPPoE servers on different broadcast domains
of your network. Is it possible to set Router A to use "/ppp secret" accounts from
Router B to authenticate PPPoE customers?
No
69.Which is correct masquerade rule for 192.168.0.0/24 network on the router with
outgoing interface=ether1?
A./ip firewall nat add action=masquerade chain=srcnat
B./ip firewall nat add action=masquerade chain=srcnat src-address=192.168.0.0/24
C./ip firewall nat add action=masquerade out-interface=ether1 chain=dstnat
D./ip firewall nat add action=masquerade chain=srcnat out-interface=ether1
70.Which option in the configuration of a wireless card must be disabled to cause the
router to permit ONLY known clients listed in the access list to connect?
A.Default Forward
B.Enable Access List
C.Default Authenticate
D.Security Profile’
Penjelasan: Jawabannya true karena DHCP dapat mengirim DNS server untuk client. DHCP
Server akan mengirim DNS Server ke client dan karena DHCP Client menerima Ip
Address,netmask, gateway default, dan dua alamat dns server maka DNS Server akan
langsung diterima oleh Client
72.To make all DNS requests coming from your network to resolve on your router
(regardless of the clients’ configuration), which action would you specify for the DST-
NAT rule?
A. masquerade
B. dst-nat
C. you can’t use DST-NAT to achieve this
D. Redirect
73.Is it posible to have PPTP Client an PPTP Server on one MikroTik router at same
time?
TRUE
74.You want to use PCQ and allow 256k maximum download and upload for each
client. Choose correct argument values for the required queue.
A. kind=pcq pcq-limit=1256000 pcq-classifier=dst-address
B. kind=pcq pcq-limit=256000 pcq-classifier=dst-address
C. kind=pcq pcq-limit=5000000 pcq-classifier=src-address
D. kind=pcq pcq-limit=256000 pcq-classifier=src-address
E. kind=pcq pcq-limit=5000000 pcq-classifier=dst-address
Penjelasan: Soal Mikrotik biasanya diperlukan ketelitian saat menjawab karena beberapa soal
dari Mikrotik ada yang menjebak. Nah, termasuk soal ini diperlukan ketelitian. Soal meminta
traffic untuk Download dan Upload sebesar 256K jika ini soal yang memerlukan jawaban
Multiple maka pilih saja keduanya.
78.Which of these are possible solutions to bridge two networks over a wireless link:
A. Both devices in AP mode and enable WDS mode
B. One device in AP mode, another one in station-pseudobridge-clone
C. One device in AP mode, another one in station-pseudobridge
D. One device in AP mode, another one in station
81.What wireless card can we use to achieve 100 Mbps actual wireless throughput?
A. 802.11 b/g
B. 802.11 a/b/g
C. 802.11 a
D. 802.11 a/n
E. 802.11 a/b/g/n
82.The basic unit of a physical network (OSI Layer 1) is the:
A.Header
B.Bit
C.Byte
D.Frame
Penjelasan:OSI Layer 1 bertanggung jawab dalam transmisi dan penerimaan data mentah dan
tidak terstruktur dalam media fisik (Device). Transmisi mungkin di definisikan sebagai
Simplex, half Duplex, dan Full Duplex. Protocol data unit yang digunakan OSI Layer 1
adalah Bit.
Penjelasan: Scan-List dapat meScan seluruh Frequency mulai dari Frequency 2400 sampai
Frequency 5700. Disini yang ditanyakan adalah Format atau penulisan untuk Wireless Scan-
list bukan Frequency atau yang lainnya sehingga untuk menjawab soal ini kamu harus terliti.
dan jawaban yang benar adalah yang E dimana tidak ada spasi steleah angka maupun
sebelum angka.
84.If you need to make sure that one computer in your Hotspot network can access the
internet without Hotspot authentication, which menu allows you to do this?
A.Walled-garden
B.Users
C.IP bindings
D.Walled-garden IP
90.If a packet comes to a router and starts a new, previously unseen connection, which
connection state would be applied to it?
A. new
B. established
C. unknown
D. invalid
E. no connection state would be applied to such packet
91.Can you manually add drivers to RouterOS in case your PCI Ethernet card is not
recognized, and it's a driver issue ?
No
93.You have 802.11b/g wireless card. What frequencies are available to you?
A.2327MHz
B.5210MHz
C.2412MHz
D.2422MHz
E.5800MHz
95.What Letter appear next to route, which is automatically created by ROS (RouterOS)
when user adds a valid address to an active interface?
A.C
B.A
C.I
D.D
E.S
96.A PC with IP 192.168.1.2 can access internet, and static ARP has been set for that
IP address on gateway. When the PC Ethernet card failed, the user change it with a new
card and set the same IP for it. What else should be done?
a. Old static ARP entry on gateway has to be updated for the new card
b. Nothing - it will work as before
c. MAC-address of the new card has to be changed to MAC address of old card
d. Another IP has to be added for Internet access