【正确答案】 B

【答案解析】[解析] B正确。Web访问管理(Web Access Management, WAM)软件控制着用户在使用Web浏览器与基于Web的企业资产进行交互时能访问的内容。随着电子商务、在线银行、内容提供和Web服务等使用的日益增长，这类技术变得越来越强大，应用也越来越多。Web访问控制管理流程中最基本的部分和活动如下：
a)用户向Web服务器发送证书；
b)Web服务器验证用户的证书；
c)用户请求访问某个资源(客体)；
d)Web服务器使用安全策略确定是否允许该用户执行此操作；
e)Web服务器允许/拒绝访问请求访问的资源。
A不正确。因为目录服务应该在X.500数据库——不是Web访问管理软件——的目录中进行访问控制。目录服务管理入口和数据，并通过实施强制访问控制和身份管理功能来巩固已配置的安全策略。活动目录和NetWare目录服务(NDS)就属于目录服务的例子。尽管基于Web的访问请求可能针对的是数据库中的客体，但WAM主要控制Web浏览器和服务器之间的通信。Web服务器通常通过目录服务与后端数据库进行通信。
C不正确。因为当内部实体使用LDAP请求访问X.500数据库时，目录服务应该执行访问控制。这种类型的数据库为所有客体(主体和资源)提供了一种分层结构。目录服务为每一个客体制定一个独一无二的可分辨名称，并根据需要将对应的属性追加到每个客体后面。目录服务实行安全策略(由管理员配置)来控制主体和客体的交互方式。如果基于Web的访问请求针对的可能是数据库中的客体，WAM主要控制的是Web浏览器和服务器之间的通信。尽管WAM可以用于内部到内部的通信，但它主要是为了外部到内部的通信而开发的。B选项是这4个选项中的最佳答案。
D不正确。因为WAM软件主要用于控制外部实体对内部客体的请求访问，而不是这个答案项所描述的。例如，银行可能会使用WAM控制顾客访问后端账户数据。