GB/T21050-2019《信息安全技术网络交换机安全技术要求》中，关于可信路径的安全功能要求描述正确的是？（）

A.网络交换机的安全功能应使用【选择：IPsec，SSH，TLS，TLS/HTTPS中至少一种】在它自身和【远程、第三方】用户之间提供一条通信路径，此路径在逻辑上与其他通信路径截然不同，并且能够对其对端节点提供确定的标识，以及保护通信数据免遭修改或泄露。

B.网络交换机的安全功能应使用【选择：MPLS，SSH，TLS/HTTPS，TFTP中至少一种】在它自身和【远程、本地】用户之间提供一条通信路径，此路径在逻辑上与其他通信路径截然不同，并且能够对其对端节点提供确定的标识，以及保护通信数据免遭修改或泄露。

C.网络交换机的安全功能应允许【远程、本地】用户经可信路径发起通信。（正确答案）

D.对于【启动用户鉴别】和【网络管理信息的传输】，网络交换机的安全功能应要求使用可信路径。（正确答案）