如果被测信息系统部署在被测单位管辖范围之外，物理和环境安全层面的测评指标通常为适用。

该题目的正确答案是 A：正确。 解析如下： 题干所述内容涉及信息系统安全等级保护测评中的物理和环境安全层面适用性判断。根据《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）及相关等级保护测评准则，物理和环境安全的测评对象主要是信息系统的物理运行环境，包括机房、设备存放地、电力供应、访问控制、防火防盗措施等。 当被测信息系统部署在被测单位管辖范围之外（例如部署在云服务商的数据中心、第三方托管机房等），虽然物理设施不由被测单位直接管理，但被测单位仍需对物理和环境安全承担一定的安全管理责任。例如，需通过合同约定、服务协议、安全评估等方式确保外部环境满足相应的安全要求。 因此，在等级保护测评过程中，即便系统不在本单位管辖范围内，物理和环境安全层面的测评指标仍然视为“适用”，只是具体的实现方式由第三方承担，测评时可通过检查相关管理文档、第三方合规证明（如ISO 27001认证、机房检测报告等）来验证其符合性。 核心知识点： 1. 等级保护测评中“适用性”判断原则：测评指标是否适用取决于被测系统是否存在对应的安全需求，而非是否由本单位直接实施。 2. 物理和环境安全不仅包括自有机房的防护，也包括对外部运行环境的安全管控责任。 3. 在云计算或外包场景下，责任共担模型要求被测单位仍需关注并证明物理安全措施的有效性。 综上，题干表述正确，应选择 A：正确。