单选题 [说明] 某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN，将总部和分部的两个子网通过Internet互联，如图6-12所示。

填空题 [问题1] 隧道技术是VPN的基本技术，隧道是由隧道协议形成的，常见的隧道协议有IPSec、PPTP和L2TP，其中______和______属于第二层隧道协议，______属于第三层隧道协议。

填空题 [问题2] IPSec安全体系结构包括AH、ESP和ISA KMP/Oakley等协议。其中，______为IP包提供信息源验证和报文完整性验证，但不支持加密服务；______提供加密服务；______提供密钥管理服务。

填空题 [问题3] 设置ServerA和ServerB之间通信的筛选器属性界面如图6-13所示，在ServerA的IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的IP子网”时，源子网IP地址应设为______，目标子网IP地址应设为______。图6-14所示的隧道设置中的隧道终点IP地址应设为______。

填空题 [问题4] 在ServerA的IPSec安全策略配置过程中，ServerA和ServerB之间通信的IPSec筛选器“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性”，如图6-15所示。根据上述安全策略填写图6-16中的空格，表示完整的IPSec数据包格式。