参考答案：C

解析： IIS提供多种身份验证方案：
①匿名访问：如果启用了匿名访问，访问站点时，不要求提供经过身份验证的用户凭据。
②集成Windows身份验证：以前称为NTLM或Windows NT质询/响应身份验证，此方法以Kerberos票证的形式通过网络向用户发送身份验证信息，并提供较高的安全级别。
③Windows域服务器的摘要式身份验证：摘要式身份验证需要用户ID和密码，可提供中等的安全级别，如果您要允许从公共网络访问安全信息，则可以使用这种方法。这种方法与基本身份验证提供的功能相同。但是，此方法会将用户凭据作为MD5哈希或消息摘要在网络中进行传输，这样就无法根据哈希对原始用户名和密码进行解码。
④基本身份验证(以明文形式发送密码)：基本身份验证需要用户ID和密码，提供的安全级别较低。用户凭据以明文形式在网络中发送。这种形式提供的安全级别很低，因为几乎所有协议分析程序都能读取密码。
⑤Microsoft. NET Passport身份验证：.NET Passport身份验证提供了单一登录安全性，为用户提供对Internet上各种服务的访问权限。如果选择此选项，对IIS的请求必须在查询字符串或Cookie中包含有效的.NET Passport凭据。如果IIS不检测.NET Passport凭据，请求就会被重定向到.NET Passport登录页。