参考答案:

【问题1】（每空2分）
（1）A
（2）B
（3）C
【问题2】  （每空2分）
（4）C
（5）E
【问题3】  （每空2分）
（6）192.168.5.2或192.168.5.2/32
（7）192.168.6.3或192.168.6.3/32
（8）任何
【问题4】  （每空2分）
（9）202.1.1.2
（10）需要把第一个√去掉

详细解析:

【问题1】  
IKE定了两个阶段1的交换模式：主模式和野蛮模式。主模式是IKE强制实现的阶段1的交换模式，可以提供完整性的保护。主模式一共会有3个步骤，6条消息，第一个步骤就是策略协商（加密算法、散列算法、验证方法、DH组信息、IKE生存时间等）。第二个步骤就是进行DH交换、第三个步骤对DH交换进行校验。
在主模式中，通信双方需要知道对端的IP地址，但是如果是在拨号网络中，IP地址无法事先确认，就不能使用这种方法，为了解决这个问题，后来又有了野蛮模式，用的3条信息，但是IKE野蛮模式功能有限，安全性差，只是在VPN早期用到，现在IPSEC VPN解决这个问题的方法有很多，所以野蛮模式很少用。
还定义个一个阶段的2的交换模式：快速模式。协商IPSEC SA使用的安全参数，创建IPSEC SA，使用AH或ESP来加密IP数据流。
显示当前已建立的安全通道SA的信息：display ike sa
查看IKE对等体的配置情况：display ike peer
显示每个IKE提议配置的参数：display ike proposal
查看IPSec安全提议的信息：display ipsec proposal
根据题目是查看协商结果：display ike sa
【问题2】  
在Windows Server 2008中配置IPSEC策略，包括：创建IPSEC策略、创建IP筛选器列表、配置隧道规则以及策略指派4个步骤。书本原话。
【问题3】  
由于是在主机A和主机B之间建立安全的通信信道，隧道1表示从A到B，隧道2表示从B到A，那么在隧道1中IP筛选器属性中源地址应该填写：192.168.5.2。目的地址填写：192.168.6.3。
配置隧道1不筛选特点的协议或端口，协议类型选择“任何”。
【问题4】  
从主机A到主机B的隧道配置隧道规则，隧道终结点应该填写的IP地址是202.1.1.2。
●“接受不安全的通信，但总是用IPSec响应”：接受由其它计算机初始化的不受保护的通信，但在本机应答或初始化时总是使用安全的通信。　　
●“如果无法建立安全连接，则允许回退到不安全的通信”：允许来自或到其它计算机的不受保护的通信。　　
●“会话密钥完全向前保密”：确保会话密钥和密钥材料不被重复使用。
如果要设置不允许和未受到IPSEC保护的计算机进行通信，需要把第一个√去掉。