单选题 Which of the following does not correctly describe a directory service?

A、 It manages objects within a directory by using namespaces.
B、 It enforces security policy by carrying out access control and identity management functions.
C、 It assigns namespaces to each object in databases that are based on the X.509 standard and are accessed by LDAP.
D、 It allows an administrator to configure and manage how identification takes place within the network.

【正确答案】 C

【答案解析】[解析] C正确。大多数企业都有包含公司网络资源和用户信息的某种类型的目录。基于X.500标准(不是X.509)和一种协议类型，即轻量目录访问协议(Lightweight Directory Access Protocol, LDAP)，大多数目录都遵循分层的数据库结构，允许主体和应用程序与这个目录进行交互。应用程序可以通过向目录提出一个LDAP请求来获得某一特定用户的信息；用户也可以使用相似请求获得某个特定资源的信息。目录服务基于X.500标准，给数据库中的每个客体分配一个LDAP可访问的可分辨名称(distinguished names)。每一个可分辨名称都代表着某个特定客体的属性的集合，并作为一个条目存储在目录中。
A不正确。因为层次数据库中的客体都是通过目录服务进行管理的。目录服务允许管理员配置和管理网络内的身份识别、身份验证、授权和访问控制如何进行。目录内的客体都被贴上标签并用命名空间来标识，这也是目录服务保证客体有序的方式。
B不正确。因为目录服务的确通过控制访问和身份管理功能加强了配置好的安全策略。例如，当用户登录到Windows环境中的一个域控制器时，目录服务(活动目录，Active Directory)便可以确定出他能访问哪些网络资源，不能访问哪些资源。
D不正确。因为目录服务的确允许管理员配置和管理网络内部身份识别的方式。它同时也允许对身份验证、授权和访问控制进行配置和管理。