某网上银行系统通过互联网向其用户提供各种金融服务，用户通过PC端安全浏览器或网银APP进行访问，数据中心部署了SSL VPN网关和应用服务器，以下属于在网络和通信安全层面的测评对象的是（）。

本题考查的是网络和通信安全层面的测评对象，重点在于识别哪些是属于“通信信道”本身的安全测评范围，而非终端设备或组件本身。 一、题目解析： 题干描述了一个网上银行系统的架构：用户通过PC端安全浏览器或网银APP访问系统，数据中心部署了SSL VPN网关和应用服务器。整个系统涉及多个通信环节，需从网络安全的角度判断哪些对象属于“网络和通信安全”的测评范畴。 根据信息安全等级保护等相关标准，网络和通信安全层面主要关注的是通信过程中的数据传输安全，包括通信信道的机密性、完整性、身份鉴别等，重点测评对象是**通信双方之间建立的安全通信通道**，而不是通信终端或设备本身。 二、选项分析： A: 安全浏览器和SSL VPN 网关 ——这是两个通信实体（终端软件与网络设备），属于设备或组件本身，不是“通信信道”。虽然它们参与通信，但其自身属于终端安全或设备安全的测评范畴，不属于“通信信道”的直接测评对象。因此A不正确。 B: SSL VPN网关与应用服务器建立的通信信道 ——该信道位于数据中心内部，通常处于受控内网环境中。虽然也涉及通信安全，但在典型的SSL VPN接入架构中，SSL VPN网关主要负责解密来自用户的加密流量，然后将明文请求转发给后端应用服务器。此内部信道若未加密，则不属于端到端的用户通信安全范畴。在多数测评标准中，该信道是否加密取决于具体安全策略，但一般不作为“网络和通信安全”对外服务的主要测评重点。更重要的是，该选项描述的是内部通信，而题干强调的是用户通过互联网访问，因此核心测评应聚焦于用户到网关之间的信道。故B通常不被视为主要测评对象，不选。 C: 安全浏览器与SSL VPN网关建立的通信信道 ——这是用户通过PC端访问时建立的加密通信通道，通常基于SSL/TLS协议，保障传输过程中的机密性和完整性。该信道直接面向公网，是典型的网络和通信安全测评对象。因此C正确。 D: 网银APP与SSL VPN网关建立的通信信道 ——这是移动端用户与系统之间的通信通道，同样需要通过加密机制（如TLS或SSL VPN隧道）保障通信安全。无论客户端是浏览器还是APP，只要与SSL VPN网关建立安全信道，就属于网络和通信安全的测评范围。因此D正确。 三、核心知识点讲解： 1. 网络和通信安全的核心目标： - 保障数据在传输过程中的机密性、完整性。 - 防止窃听、篡改、重放攻击等网络威胁。 - 实现通信双方的身份鉴别。 2. 典型测评对象包括： - 用户终端与接入网关之间的加密信道（如SSL/TLS、IPSec、SSL VPN隧道）。 - 关键网络边界上的安全网关设备所建立的通信路径。 - 是否采用强加密算法，是否有效防止中间人攻击。 3. 不属于通信信道测评的对象： - 终端设备或软件本身的功能安全性（如浏览器是否安全），这属于终端安全或应用安全范畴。 - 内部系统间未暴露于公网的通信，除非特别要求（如内部传输敏感数据）。 四、结论： 正确答案为 CD。 理由：C 和 D 描述的是用户终端（无论是安全浏览器还是网银APP）与SSL VPN网关之间建立的加密通信信道，属于网络和通信安全层面的核心测评对象，符合相关安全标准对通信保护的要求。