---
title: 2024-2025学年下学期期末
---
## 2024-2025学年下学期网络安全协议及分析期末考试试卷（回忆版）

### 没有选择题

### 简答题

1. 网络安全协议的安全需求

2. IPSec隧道模式与传输模式的区别

3. Kerberos协议中票据的作用

4. SSH端口转发

5. HTTPS与SHTTP的区别

6. SNMPv3的USM安全模型

### 问答题  

1. 对称加密与非对称加密的使用场景是什么？

2. 简述SSL协议的握手流程。

3. SNMPv3如何实现访问控制？

4. 为什么IPSec要与L2TP一起使用？

5. 简述Diffie-Hellman协商原理。

6. Socks代理如何实现跨协议支持？

### 论述题  

1. 针对PPP协议，结合握手次数、安全性、传输内容、抗重放等方面，分析PAP与CHAP的区别与优缺点。

2. 对于VPN应用场景，使用IPSec隧道模式，如何进行配置，有哪些优点？

3. 简述SSL/TLS的机密性与完整性机制，并给出其可能存在的漏洞与防御方案。

4. Kerberos跨域信任链是如何构造的？