参考答案：

解析：(1)B，或网络层 (2)A，或AH(3)D，或手工密钥分配和自动密钥分配[要点解析] IPSec是IETE以RFC形式公布的一组安全协议集，提供访问控制、数据源认证、拒绝重放包、无连接完整性、保密性的服务。IPSec安全体系结构包括AH(Authentication Header)协议、ESP(Encapsulating Security Payload)协议、密钥管理协议(ISAKMP)等3个最基本的协议。其中，AH协议为IP包提供信息源验证和完整性保证，但不支持保密服务；ESP协议提供加密保证；密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。 IPSec体系结构文档要求支持手工密钥分配和自动密钥分配这两种密钥管理方式。其中手工密钥分配的优点是简单，缺点是安全性较低，应用于小规模、相对静止的环境：自动密钥分配的优点是安全性较高，缺点是算法实现、密钥管理等较复杂。 L2F、PPTP、L2TP等VPN协议工作在OSI/RM参考模型的数据链路层，IPSec协议工作在OSI/RM的网络层，SSL/TLS VPN协议工作在OSI/RM的传输层。