閱讀以下說明，回答問題1到問題5。將答案填入答題紙對應的解答欄內。
【說明】（15分）
某企業(yè)采用Windows2000操作系統(tǒng)部署企業(yè)虛擬專用網（VPN），將企業(yè)的兩個異地網絡通過公共Internet安全的互聯(lián)起來。微軟Windows2000操作系統(tǒng)當中對IPSec具備完善的支持，下圖給出了基于Windows2000系統(tǒng)部署IPSec VPN的網絡結構圖。

【問題1】（2分）
IPSec是IETE以RFC形式公布的一組安全協(xié)議集，它包括AH與ESP兩個安全機制，其中（1）不支持保密服務。
【問題2】（4分）
IPSec 的密鑰管理包括密鑰的確定和分發(fā)。IpSec支持（2）和（3）兩種密鑰管理方式。試比較這兩種方式的有缺點。
【問題3】（4分）
如果按照圖中所示的網絡結構配置IPSecVPN，安全機制選擇的是ESP，那么IPSec工作在隧道模式。一般情況下，在圖中所示的四個網絡接口中，將 （4）和（5）配置為公網IP，將（6）和（7）配置為內網IP。
【問題4】（3分）
在Internet上捕獲并分析兩個內部網絡經由Internet通信的IP包，在下列三個選項中選擇正確選項填寫到圖3－2中相應空缺處。
（a）   ESP頭  （b）封裝后的IP包頭  （C）封裝前的IP頭

【問題5】（2分）
IPsecVPN與 L2TPVPN分別工作在OSI/RM的哪個協(xié)議層？