【正确答案】 C

【答案解析】[解析] C正确。网络目录是一个用户和网络资源的容器。一个目录无法包含(或知道)企业内的所有用户和资源，因此，必须使用一个目录集。虚拟目录从遍布于整个网络资源处搜集必要的信息，并把它们存储在一个中央虚拟目录(虚拟容器)中。这样就能提供整个企业所有用户数字身份信息的统一视图。这个虚拟目录会定期与所有的身份存储中心(单个的网络目录)进行同步，从而确保企业内所有应用程序和身份管理组件使用的都是最新的信息。
A不正确。因为虽然虚拟目录与元目录很相似，但元目录是与一个目录一起工作而虚拟目录是与多个数据源一起工作。当某个身份管理组件向某个虚拟目录发起请求时，它能够浏览整个企业内部不同的目录，而元目录仅仅能浏览与之关联的一个目录。
B不正确。因为这个答案是对身份存储中心的最佳描述。存储在某个身份管理目录中的大量信息散布于整个企业。用户属性信息(员工状态、工作描述、部门，等等)通常存储在HR数据库中，验证信息可能位于某个Kerberos服务器中，角色和分组识别信息可能在SQL数据库中，而与资源有关的验证信息则可能存储于控制器的活动目录中。这些通常都被称为身份存储中心，并位于网络的不同地方。许多身份管理产品使用虚拟目录来调用这些身份存储中心里的数据。
D不正确。因为这个答案描述的是目录服务。目录服务允许管理员配置和管理在网络内部如何进行身份识别、身份验证、授权和访问控制。目录服务利用命名空间来管理目录内的客体，并通过执行访问控制和身份管理功能来落实已配置的安全策略。