試題四（共15 分）閱讀以下說明，回答問題1 至問題4，將解答填入答題紙對應的解答欄內。

【說明】  某企業(yè)在部門A 和部門B 分別搭建了局域網，兩局域網通過兩臺Windows Server 2003 服務器連通，如圖  4-1 所示，要求采用IPSec 安全機制，使得部門A 的主機PC1 可以安全訪問部門B 的服務器 S1。

【問題1】（3 分，每空1 分）
IPSec 工作在TCP/IP 協議棧的(1)層，為TCP/IP 通信提供訪問控制、數據完整性、數據源驗證、抗重放攻擊、機密性等多種安全服務。IPSec 包括AH、ESP 和ISAKMP/Oakley 等協議，其中，(2)為IP 包提供信息源和報文完整性驗證，但不支持加密服務；(3)提供加密服務。
【問題2】（2 分）
IPSec 支持傳輸和隧道兩種工作模式，如果要實現PC1 和S1 之間端到端的安全通信，則應該采用(4)模式。
【問題3】（6 分，每空2 分）
如果IPSec 采用傳輸模式，則需要在PC1 和(5)S1 上配置IPSec 安全策略。在PC1 的IPSec 篩選器屬性窗口頁中（圖4-2），源IP 地址應設為(6)，目標IP 地址應設為(7) 。
【問題4】（4 分，每空1 分）
如果要保護部門A 和部門B 之間所有的通信安全，則應該采用隧道模式，  此時需要在ServerA 和(8)上配置IPSec 安全策略。

在ServerA 的IPSec 篩選器屬性窗口頁中（圖4-3），  源IP 子網的IP 地址應設為(9)，目標子網IP 地址應設為(10)，源地址和目標地址的子網掩碼均設為  255,255.255.0。ServerA 的IPSec 規(guī)則設置中（圖4-4），指定的隧道端點IP 地址應設為(11)。