試題四（共15 分）閱讀以下說明，回答問題1 至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】  某企業(yè)在部門A 和部門B 分別搭建了局域網(wǎng)，兩局域網(wǎng)通過兩臺Windows Server 2003 服務(wù)器連通，如圖  4-1 所示，要求采用IPSec 安全機(jī)制，使得部門A 的主機(jī)PC1 可以安全訪問部門B 的服務(wù)器 S1。

【問題1】（3 分，每空1 分）
IPSec 工作在TCP/IP 協(xié)議棧的(1)層，為TCP/IP 通信提供訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)源驗(yàn)證、抗重放攻擊、機(jī)密性等多種安全服務(wù)。IPSec 包括AH、ESP 和ISAKMP/Oakley 等協(xié)議，其中，(2)為IP 包提供信息源和報(bào)文完整性驗(yàn)證，但不支持加密服務(wù)；(3)提供加密服務(wù)。
【問題2】（2 分）
IPSec 支持傳輸和隧道兩種工作模式，如果要實(shí)現(xiàn)PC1 和S1 之間端到端的安全通信，則應(yīng)該采用(4)模式。
【問題3】（6 分，每空2 分）
如果IPSec 采用傳輸模式，則需要在PC1 和(5)S1 上配置IPSec 安全策略。在PC1 的IPSec 篩選器屬性窗口頁中（圖4-2），源IP 地址應(yīng)設(shè)為(6)，目標(biāo)IP 地址應(yīng)設(shè)為(7) 。
【問題4】（4 分，每空1 分）
如果要保護(hù)部門A 和部門B 之間所有的通信安全，則應(yīng)該采用隧道模式，  此時(shí)需要在ServerA 和(8)上配置IPSec 安全策略。

在ServerA 的IPSec 篩選器屬性窗口頁中（圖4-3），  源IP 子網(wǎng)的IP 地址應(yīng)設(shè)為(9)，目標(biāo)子網(wǎng)IP 地址應(yīng)設(shè)為(10)，源地址和目標(biāo)地址的子網(wǎng)掩碼均設(shè)為  255,255.255.0。ServerA 的IPSec 規(guī)則設(shè)置中（圖4-4），指定的隧道端點(diǎn)IP 地址應(yīng)設(shè)為(11)。