# 2024-2025学年下学期网络安全协议及分析期末考试试卷（回忆版）

## 没有选择题

## 简答题

1.网络安全协议的安全需求

2.IPSec隧道模式与传输模式的区别

3.Kerberos协议中票据的作用

4.SSH端口转发

5.HTTPS与SHTTP的区别

6.SNMPv3的USM安全模型

## 问答题  

1.对称加密与非对称加密的使用场景是什么？

2.简述SSL协议的握手流程。

3.SNMPv3如何实现访问控制？

4.为什么IPSec要与L2TP一起使用？

5.简述Diffie-Hellman协商原理。

6.Socks代理如何实现跨协议支持？

## 论述题  

1.针对PPP协议，结合握手次数、安全性、传输内容、抗重放等方面，分析PAP与CHAP的区别与优缺点。

2.对于VPN应用场景，使用IPSec隧道模式，如何进行配置，有哪些优点？

3.简述SSL/TLS的机密性与完整性机制，并给出其可能存在的漏洞与防御方案。

4.Kerberos跨域信任链是如何构造的？