参考答案：(1)D (2)、(3)传输模式和隧道模式

解析：IPsec，即IP安全，它是在IP层来保证数据的安全性和完整性，因此它工作在网络层。IPsec有两种工作模式：传输模式和隧道模式。在传输模式下，VPN服务器只对IP数据报中TCP/LIDP报文段部分进行加密和验证，而IP报头仍采用原始明文IP报头，只是做适当的修改；但在隧道模式下，VPN服务器会对整个IP数据报进行加密和验证，即将原IP数据报看做一个整体进行加密和验证，为了能在Internet正确传送，VPN服务器还需要重新生成IP报头。
IPSec包括AH与ESP两个安全机制，其中AH协议定义了认证的应用方法，提供数据源认证和完整性保证；ESP协议定义了加密和可选认证的应用方法，提供可靠性保证。