某信息系统包括前台应用系统和后台管理系统，通过互联网或企业内网使用浏览器访问前台应用系统，则网络和通信安全层面的测评对象有哪些（）。

本题考查的是信息系统在“网络和通信安全”层面的测评对象，重点在于识别哪些通信路径属于需要进行安全评估的实际通信链路。 解析选项： A：互联网浏览器与前台应用系统之间的通信信道 正确。该信道是外部用户通过互联网访问系统的主要路径，属于典型的网络通信安全测评对象。由于数据在公共网络中传输，存在被窃听、篡改等风险，必须进行加密（如使用HTTPS）、身份鉴别、完整性保护等安全措施，因此必须纳入测评范围。 B：互联网浏览器与后台管理系统之间的通信信道 错误。后台管理系统通常不直接对互联网开放，浏览器不会直接与后台管理系统通信。前台应用系统作为中间层，负责与后台交互。若允许浏览器直接访问后台系统，将违反最小暴露原则，存在重大安全隐患。因此，该通信信道在正常架构下不存在，不应作为测评对象。 C：企业内网浏览器与前台应用系统之间的通信信道 正确。虽然通信发生在企业内部网络，但仍需考虑内部威胁、横向移动攻击等风险。内网通信同样可能遭受嗅探、中间人攻击等，尤其当内网未充分隔离时。因此，无论是否在内网，只要存在浏览器与系统的通信，就应纳入通信安全测评范围。 D：企业内网浏览器与后台管理系统之间的通信信道 错误。与选项B类似，后台管理系统一般不对终端浏览器直接提供访问接口。其访问通常由授权的管理终端、专用运维通道或通过前台系统代理完成。若允许通过普通浏览器直接访问，说明系统架构设计不合理，不符合安全规范。因此该信道不属于标准测评对象。 核心知识点： 1. 网络和通信安全测评内容： - 通信链路的保密性、完整性、可用性保障； - 通信双方的身份鉴别机制； - 通信协议的安全性（如是否使用TLS）； - 网络边界防护措施（如防火墙、WAF）； - 不同网络区域间的隔离与访问控制。 2. 系统分层架构原则： - 前台应用系统面向用户，接受外部访问； - 后台管理系统用于数据维护和配置管理，应限制访问权限和路径； - 浏览器仅应与前台系统直接通信，后台系统通过内部接口与前台交互。 3. 测评对象确定依据： - 实际存在的通信路径； - 是否暴露于不可信网络； - 是否承载敏感信息； - 是否符合安全架构设计规范。 综上，正确答案为AC。这两个选项代表了合法且实际存在的用户访问路径，属于网络和通信安全测评的重点对象。