根据《商用密码应用安全性评估FAQ（第二版）》，某信息系统部署了5台生产厂商为型号为操作系统版本为C的应用服务器，则在密评时需抽选任意2台应用服务器作为设备和计算安全层面的测评对象。

解析：本题考查的是《商用密码应用安全性评估FAQ（第二版）》中关于测评对象抽样规则的理解，特别是针对设备和计算安全层面的抽样要求。 根据《商用密码应用安全性评估FAQ（第二版）》的相关规定，在进行商用密码应用安全性评估时，若同一类设备存在多个实例，且这些设备在用途、部署环境、厂商、型号、操作系统版本等方面完全相同，则可视为“同构设备”。对于同构设备，在满足一定条件的情况下可以采用抽样方式进行测评，但需遵循明确的抽样原则。 具体到本题所述场景：某信息系统部署了5台应用服务器，其生产厂商、型号、操作系统版本均为相同（即C），属于典型的同构设备。然而，根据FAQ第二版中的相关规定，即使设备为同构，在设备和计算安全层面的测评中，原则上应覆盖所有此类设备，或至少保证抽样具有充分代表性。更重要的是，相关指南明确指出：当同类设备数量小于等于5台时，应全部纳入测评范围，不得仅抽取部分设备进行测试。 因此，题干中“抽选任意2台”作为测评对象的做法不符合规范要求，正确做法是对全部5台服务器进行测评。 综上所述，题干说法错误，正确答案为B。 核心知识点： 1. 商用密码应用安全性评估中“同构设备”的定义与识别。 2. 测评对象的抽样原则，特别是在设备数量较少时的处理方式。 3. 《商用密码应用安全性评估FAQ（第二版）》中关于设备和计算安全层面测评范围的具体要求：当同类设备数量不超过5台时，应全部纳入测评对象，确保评估的完整性和有效性。