在针对应用和数据安全层面进行测评时，以下属于该安全层面测评对象的是（）。

本题考查的是应用和数据安全层面测评的对象范围。 正确答案为：B、C 解析如下： 选项A：应用系统管理员 应用系统管理员属于人员管理范畴，涉及的是安全管理职责和人员操作行为，通常归入安全管理或人员安全控制领域，而非直接的应用与数据安全技术层面的测评对象。因此不属于本题所指的安全层面测评对象。 选项B：应用系统 应用系统是应用和数据安全层面的核心测评对象。在该层面，需对系统的身份鉴别、访问控制、安全审计、数据完整性、数据保密性、抗抵赖等安全功能进行测评，确保其符合安全要求。因此，应用系统是正确的测评对象。 选项C：密码产品 密码产品用于保障数据的机密性、完整性和真实性，是实现应用与数据安全的重要技术手段。例如加密算法、数字签名、安全通信协议等均依赖于密码产品的正确使用。在应用和数据安全测评中，需对其合规性和有效性进行评估，因此密码产品属于该层面的测评对象。 选项D：技术文档 技术文档是系统设计、开发和运维过程中的辅助材料，虽然可用于支持测评工作的实施，但其本身不是安全控制的直接实施对象，也不具备安全防护能力。因此不作为应用和数据安全层面的主要测评对象。 核心知识点： 应用和数据安全层面主要关注信息系统中应用软件及其处理数据的安全性，重点测评内容包括： 1. 身份鉴别机制； 2. 访问控制策略； 3. 安全审计功能； 4. 数据完整性保护； 5. 数据保密性保护； 6. 抗抵赖服务； 7. 软件容错与资源控制； 8. 密码技术的合规应用。 测评对象应为承载这些安全功能的技术实体，如应用系统、数据库系统、中间件、密码模块或密码产品等。 综上所述，属于应用和数据安全层面测评对象的是：B（应用系统）和 C（密码产品）。