GB/T21050-2019《信息安全技术网络交换机安全技术要求》中，关于可信路径的安全功能要求描述正确的是（）。

A.网络交换机的安全功能应使用【选择：IPsec，SSH，TLS，TLS/HTTPS 中至少一种】在它自身和【远程、第三方】用户之间提供一条通信路径，此路径在逻辑上与其他通信路径截然不同，并且能够对其对端节点提供确定的标识，以及保护通信数据免遭修改或泄露
B.网络交换机的安全功能应使用【选择：MPLS，SSH，TLS/HTTPS，TFTP 中至少一种】在它自身和【远程、本地】用户之间提供一条通信路径，此路径在逻辑上与其他通信路径截然不同，并且能够对其对端节点提供确定的标识，以及保护通信数据免遭修改或泄露
C.网络交换机的安全功能应允许【远程、本地】用户经可信路径发起通信
D.对于【启动用户鉴别】和【网络管理信息的传输】，网络交换机的安全功能应要求使用可信路径