填空题 某企业采用Windows 2003操作系统部署企业虚拟专用网(VPN)，将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2003操作系统当中对IPSec具备完善的支持，图3-1给出了基于Windows 2003系统部署IPSec VPN的网络结构图。
[*]

填空题 IPSec工作在 (1) ，它的两种工作模式是 (2) 和 (3) 。
(1)备选答案：

• A．表示层
• B．会话层
• C．传输层
• D．网络层

填空题 图3-2所示的是“自定义安全措施设置”对话框。如果在VPN中传输的非机密数据，仅需确保收到的数据在传输过程不被篡改，在图3-2中我们只需选择 (4) ；如果在VPN中传输的是机密数据，不仅需要保证数据在传输过程不被篡改，而且还需要对数据进行加密，在图3-2中选择 (5) 。
[*]
(4)(5)备选答案：

• A．数据和地址不加密的完整性(AH)
• B．数据完整性和加密(ESP)
• C．生成新密钥间隔(G)
• D．生成新密钥间隔(R)

填空题 在IKE执行密钥交换时(建立主要模式SA的阶段)，通信双方需要验证对方的身份，Windows 2003中支持 (6) 、 (7) 和 (8) 验证。

填空题 VPN中的数据加密所使用的方法有DES和3DES，其中3DES是执行三次DES算法，图3-3所示的是3DES加密过程。若用E和D分别表示执行加密和解密算法，则图3-3方框中分别按顺序填写 (9) 、 (10) 和 (11) 。
[*]

填空题 在整个VPN通信中，主要有 (12) 和 (13) 两种VPN通信方式，而后者又包括“Intranet VPN(企业内联VPN)”和“Extranet VPN(企业外联VPN)”。