某办公系统部署了SSL VPN安全网关，并向相关用户配发USBKey，通过非国密浏览器实现对PC端登录系统用户的身份鉴别，在密码应用安全性评估时应重点测评内容包括（）。

本题考查的是在密码应用安全性评估中，针对采用SSL VPN安全网关结合USBKey进行身份鉴别的办公系统，应重点测评的内容。题目要求选择在评估过程中需要重点关注的测评项目。 逐项解析选项： A：核查SSL VPN安全网关合规性 正确。SSL VPN安全网关是实现远程安全接入的核心设备，其本身是否符合国家相关密码标准（如GM/T 0025《SSL VPN网关产品规范》）直接影响系统的密码应用安全性。需评估其是否采用合规的密码算法、协议实现是否安全、密钥管理是否规范等。因此该项属于重点测评内容。 B：核查USBKey合规性 正确。USBKey作为存储用户数字证书和私钥的密码设备，是实现基于公钥密码的身份鉴别的关键载体。根据国家密码管理局要求，USBKey应具备商用密码产品认证资质，支持国密算法（如SM2、SM3、SM4），并满足物理安全和逻辑安全要求。在密码应用安全性评估中，必须核查其合规性，确保其符合GM/T 0016《智能密码钥匙技术规范》等相关标准。 C：核查PC端浏览器合规性 错误。题目明确指出“通过非国密浏览器”实现登录。在当前密码应用安全性评估体系中，浏览器本身通常不被视为密码产品，且非国密浏览器（即未集成国密算法和国密证书体系支持的浏览器）无法直接满足《信息系统密码应用基本要求》（GB/T 39786-2021）中关于密码算法合规性的要求。然而，在实际评估中，重点在于整个身份鉴别链路是否合规，而非浏览器本身是否合规。只要SSL VPN网关与USBKey之间的密码运算在合规设备中完成（如USBKey内完成签名运算），浏览器仅作为通信代理，其合规性不作为重点测评内容。因此该项不应选。 D：验证身份鉴别机制是否正确和有效 正确。这是密码应用安全性评估的核心目标之一。需通过测试手段验证用户是否必须使用USBKey中的数字证书完成基于公钥密码的身份鉴别，验证SSL VPN是否正确执行了双向认证、证书有效性校验、签名验证等流程，确保机制在实际运行中能够有效防止冒用、重放等攻击。该内容属于“身份鉴别”层面的关键测评点。 综上所述，正确答案为 ABD。 核心知识点： 1. 密码应用安全性评估依据《信息系统密码应用基本要求》（GB/T 39786-2021），从身份鉴别、访问控制、数据机密性与完整性等多个层面开展。 2. 身份鉴别应优先采用基于数字证书的公钥密码技术，使用合规的密码产品（如SSL VPN网关、智能密码钥匙）实现。 3. USBKey属于智能密码钥匙类密码产品，必须符合国家商用密码产品管理要求。 4. 浏览器作为通用终端软件，一般不纳入密码合规性直接测评范围，重点在于密码运算过程是否在合规密码模块中完成。