参考答案：

解析：(1)A，或IPSec 这是一道要求读者根据具体网络应用进行VPN模式选择的分析理解题。本题的解答思路如下。 ①目前，VPN技术主要采用隧道技术(tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)来保证内部数据在Internet网上的安全传输。构建VPN的三要素是认证、加密和封装化，即对于VPN的工作内容可归纳如下：A．确认通信对方的VPN设备是约定设备的认证操作；B．对数据加密的加密操作；C．将要发送的分组进行封装发往Internet的操作。 ②在TCP/IP协议簇中，在数据链路层利用L2F、PPTP、L2TP协议实现VPN应用；在网络层利用 IPSec协议实现VPN应用；在传输层利用SSL协议实现VPN应用。 ③其中，IPSec是IETF在1998年以RFC形式公布的一组安全协议集，是在IP包级为IP业务提供保护的安全协议标准。其安全体系结构包括安全协议(AH和ESP协议)、安全关联SA、密钥管理协议 (ISAKMP)、认证和加密算法等基本部分。AH协议为IP包提供信息源验证和完整性保证，但它不支持保密服务；ESP协议提供加密保证；密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。 ④安全套接层(SSL)协议是一个协议独立的加密方案，使用TCP 443端口。它为数据报文在TCP/IP协议簇的应用层和传输层之间提供安全的通道。该协议向基于客户机/服务器应用程序提供客户端与服务器之间的保密性、数据完整性和合法性认证等方面的安全服务。 ⑤IPSec的主要优点是它对最终用户和应用程序来说是透明的，即安全服务无须应用程序、其他通信层次和网络部件做任何改动。其主要缺点是对属于不同进程的数据包不作区别，即对所有去往同一地址的 p包将按照相同的加密密钥和访问控制策略来处理。对于本试题，由于公司总部网络和公司分部网络之间需要实现内部机密数据交换、办公自动化(OA)系统、财务系统互联等多种业务，可能有一部分业务需要传输层的TCP协议提供服务，也可能有一部分业务需要使用传输层的UDP协议，因此建议该公司网络选择IPSec VPN模式。