试题四（共15 分）阅读以下说明，回答问题1 至问题4，将解答填入答题纸对应的解答栏内。

【说明】  某企业在部门A 和部门B 分别搭建了局域网，两局域网通过两台Windows Server 2003 服务器连通，如图  4-1 所示，要求采用IPSec 安全机制，使得部门A 的主机PC1 可以安全访问部门B 的服务器 S1。

【问题1】（3 分）
IPSec 工作在TCP/IP 协议栈的(1)层，为TCP/IP 通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec 包括AH、ESP 和ISAKMP/Oakley 等协议，其中，(2)为IP 包提供信息源和报文完整性验证，但不支持加密服务；(3)提供加密服务。
【问题2】（2 分）
IPSec 支持传输和隧道两种工作模式，如果要实现PC1 和S1 之间端到端的安全通信，则应该采用(4)模式。
【问题3】（6 分）
如果IPSec 采用传输模式，则需要在PC1 和(5)S1 上配置IPSec 安全策略。在PC1 的IPSec 筛选器属性窗口页中（图4-2），源IP 地址应设为(6)，目标IP 地址应设为(7) 。
【问题4】（4 分）
如果要保护部门A 和部门B 之间所有的通信安全，则应该采用隧道模式，  此时需要在ServerA 和(8)上配置IPSec 安全策略。

在ServerA 的IPSec 筛选器属性窗口页中（图4-3），  源IP 子网的IP 地址应设为(9)，目标子网IP 地址应设为(10)，源地址和目标地址的子网掩码均设为  255,255.255.0。ServerA 的IPSec 规则设置中（图4-4），指定的隧道端点IP 地址应设为(11)。