【正确答案】 B

【答案解析】[解析] 匿名身份验证，不验证访问用户的身份，客户端不需要提供任何身份验证的凭据，服务端把这样的访问作为匿名的访问，并把这样的访问用户都映射到一个服务端的账户。基本身份验证，完全是把用户名和密码用明文传送到服务端验证，服务器直接验证服务器本地是否有用户跟客户端提供的用户名和密码相匹配的，如果有则通过验证。摘要身份验证的设计目的是提高基本身份验证系统所提供的安全性，它允许服务器指定客户端应该使用的加密或散列机制，并提供了在算法中注入随机明文以协助防止重播攻击的选项。集成Windows身份验证可以使用NTLM或Kerberos v5身份验证，当Internet Explorer试图设为集成验证的IIS的资源时，IIS发送两个WWW身份验证头，Negotiate和NTLM。基本身份验证的安全级别较低，摘要式身份验证的安全级别中等，集成Windows身份验证的安全级别较高。