某信息系统部署在公有云平台的独立VPC内，通过云平台的堡垒机对设备进行远程管理，则在设备和计算安全层面“远程管理通道安全”测评单元的测评对象为（）。

本题考查的是在信息系统安全测评中，“远程管理通道安全”这一测评单元的具体适用范围，尤其是在公有云环境中通过堡垒机进行远程管理的场景。 【题目解析】 根据《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）等相关标准，在“设备和计算安全”层面的“远程管理通道安全”测评单元中，重点评估的是远程管理过程中所依赖的通信通道是否具备足够的安全防护措施，如加密、身份鉴别、访问控制等，以防止管理信息被窃听、篡改或非法访问。 在本题所述场景中： - 信息系统部署在公有云的独立VPC内； - 管理人员通过本地浏览器登录云平台提供的堡垒机； - 堡垒机作为跳板，再连接目标设备进行运维操作。 因此，整个远程管理路径为： **用户浏览器 → 堡垒机 → 目标设备** 该路径中涉及两个关键通信链路： 1. **浏览器与堡垒机之间的通信信道**（选项B）：这是管理员接入管理系统的入口，若该通道未加密或缺乏认证机制，攻击者可能截获登录凭证或注入恶意指令。因此，此通道必须满足安全要求，属于测评对象。 2. **堡垒机与设备之间的通信信道**（选项A）：这是实际执行管理命令的通道，直接关系到设备配置和运行安全。若该通道明文传输或未受控，可能导致敏感操作泄露或被劫持。因此，也必须纳入测评范围。 【错误选项分析】 - C：浏览器与设备之间的通信信道 —— 在使用堡垒机的架构下，浏览器并不直接连接设备，二者之间无直接通信。该通道不存在或不用于管理，故不属于测评对象。 - D：设备与设备之间的通信信道 —— 此类通道属于系统内部通信，通常归入“网络和通信安全”或其他测评单元，而非“远程管理通道安全”的范畴。 【核心知识点】 1. “远程管理通道安全”关注的是从管理员终端到被管设备之间的所有**管理专用通信路径**的安全性。 2. 在引入堡垒机的运维架构中，远程管理通道应分段考虑，包括： - 用户到堡垒机（前端通道） - 堡垒机到目标设备（后端通道） 3. 安全要求通常包括但不限于：通信加密（如TLS/SSL/SSH）、双向身份鉴别、访问权限控制、操作审计等。 【正确答案】AB 综上，在设备和计算安全层面，“远程管理通道安全”的测评对象应为堡垒机与设备之间的通信信道（A），以及浏览器与堡垒机之间的通信信道（B）。