【正确答案】(1) IP(网络) (2)AH (3)ESP

【答案解析】 本题考查IPSec的工作原理和Windows Server 2003 中IPSec的配置。 IPscc(IP Security)是IETF定义的一组协议，用于增强IP网络的安全性。其功能可以划分为下面三类： ．认证头(Authentication Header，AH)：用于数据完整性认证和数据源认证。 ．封装安全负荷(Encapsulating Security Payload，ESP)：提供数据保密性和数据完整性认证。ESP也包括了防止重放攻击的顺序号。 ．Internet密钥交换协议(Internet Key Exchange，IKE)：用于生成和分发在ESP和AH中使用的密钥。IKE也对远程系统进行初始认证。 因此，IPSec工作在TCP/IP协议栈的IP层，AH为IP包提供信息源和报文完整性验证，但不支持加密服务，ESP提供加密服务。

【正确答案】(4)传输

【答案解析】 IPSec支持传输和隧道两种工作模式，其中传输模式一般用于主机到主机之间端到端的安全通信，隧道模式用于网关到网关之间的安全通信。

【正确答案】(5)S1或192.168.2.2 (6)192．168．1．2 (7)192．168．2．2

【答案解析】 如果IPSec采用传输模式，则需要在通信的两个端点PC1和S1上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中，源IP地址应设为PCI自身的IP地址192.168.1.2，目标IP地址应设为S1的IP地址192．168．2．2。

【正确答案】(8)ServerB或202．113．111．1 (9)192．168．1．0 (10)192.168.2.0 (11) 202．113．111．1

【答案解析】 如果要保护部门A和部门B之间所有的通信安全，应该采用隧道模式，此时需要在部门A和部门B的网关ServerA和ServerB上配置IPSec安全策略。 在ServerA的IPSec筛选器属性窗口页中，源IP子网的IP地址应设为部门A所在子网192．168．1．0，目标子网IP地址应设为部门B所在子网192．168．2．0。ServerA的IPSec规则设置中，指定的隧道端点应该为部门B网关的公网地址202．113．111．1。