试题内容

阅读以下说明，回答问题1到问题5。将答案填入答题纸对应的解答栏内。
【说明】
某企业采用Windows2000操作系统部署企业虚拟专用网（VPN），将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows2000操作系统当中对IPSec具备完善的支持，下图给出了基于Windows2000系统部署IPSec VPN的网络结构图。

【问题1】（2分）
IPSec是IETE以RFC形式公布的一组安全协议集，它包括AH与ESP两个安全机制，其中（1）不支持保密服务。
【问题2】（4分）
IPSec 的密钥管理包括密钥的确定和分发。IpSec支持（2）和（3）两种密钥管理方式。试比较这两种方式的有缺点。
【问题3】（4分）
如果按照图中所示的网络结构配置IPSecVPN，安全机制选择的是ESP，那么IPSec工作在隧道模式。一般情况下，在图中所示的四个网络接口中，将 （4）和（5）配置为公网IP，将（6）和（7）配置为内网IP。
【问题4】（3分）
在Internet上捕获并分析两个内部网络经由Internet通信的IP包，在下列三个选项中选择正确选项填写到图3－2中相应空缺处。
（a）   ESP头  （b）封装后的IP包头  （C）封装前的IP头

【问题5】（2分）
IpSeVPN与 L2TPVPN分别工作在OSI/RM的哪个协议层？