依据GM/T0115《信息系统密码应用测评要求》，关于设备和计算安全层面的密评，以下说法正确的是（）。

A、若某信息系统技术人员通过自研软件使用HMAC-SM3算法对堡垒机访问控制信息进行完整性保护，则堡垒机的访问控制信息完整性一项可判定为符合

B、某四级信息系统，使用的服务器密码机（安全等级二级）具有合格的商用密码产品认证证书，且可以确定实际部署的密码产品与获认证产品一致，考虑到密码产品功能确定且自身安全防护能力较高，针对该密码机在设备和计算安全层面的“系统资源访问控制信息完整性”“日志记录完整性”“重要可执行程序完整性、重要可执行程序来源真实性”这三个指标，均可直接判定为“符合”

C、当堡垒机的管理员有多种身份鉴别方式时，应对不同的身份鉴别方式分别进行测评，并以最低分作为量化评估的结果。

D、依照GM/T0115《信息系统密码应用测评要求》，设备和计算安全层面“身份鉴别”测评指标“采用密码技术对登录设备的用户进行身份鉴别”中，要求的用户指的是登录设备的用户，同时也指登录设备中应用系统的用户

正确答案：C