参考答案

正确答案：B
微软IIS服务是一项经典的Web服务，可以为广大用户提供信息发布和资源共享功能。身份认证是保证IIS服务安全的基础机制，IIS支持以下4种Web身份认证方法：　　（1）匿名身份认证　　如果启用了匿名访问，访问站点时，不要求提供经过身份认证的用户凭据。当需要让大家公开访问那些没有安全要求的信息时，使用此选项最合适。　　（2）基本身份认证　　使用基本身份认证可限制对NTFS格式的Web服务器上文件的访问。使用基本身份认证，用户必须输入凭据，而且访问是基于用户ID的。用户ID和密码都以明文形式在网络间进行发送。　　（3）摘要式身份认证　　摘要式身份认证需要用户ID和密码，可提供中等的安全级别，如果用户要允许从公共网络访问安全信息，则可以使用这种方法。这种方法与基本身份认证提供的功能相同。摘要式身份认证克服了基本身份认证的许多缺点。在使用摘要式身份认证时，密码不是以明文形式发送的。　　（4）Windows集成身份认证　　Windows集成身份认证比基本身份认证安全，而且在用户具有Windows域帐户的内部网环境中能很好地发挥作用。在集成Windows身份认证中，浏览器尝试使用当前用户在域登录过程中使用的凭据，如果此尝试失败，就会提示该用户输入用户名和密码。如果用户使用集成Windows身份认证，则用户的密码将不传送到服务器。如果用户作为域用户登录到本地计算机，则此用户在访问该域中的网络计算机时不必再次进行身份认证。