根据《商用密码管理条例》规定，甲公司提供商用密码服务的过程中，使用到被列入网络关键设备和网络安全专用产品目录的商用密码产品，下列选项中表述正确的是（ ）。

根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》，可以使用代码签名机制保证重要可执行程序完整性、重要可执行程序来源真实性。

根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》，可以使用消息鉴别码（MAC）机制保证日志记录完整性。

根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》，如果使用基于AES、SHA-256和 RSA-2048算法的SSL协议来实现远程管理通道安全，那么对远程管理通道安全进行风险评估时，存在高风险项。

根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》，由于防火墙是一类网络安全产品，所以对于登录防火墙的管理员用户，不必使用基于密码技术的身份鉴别。

根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》，基于非对称密码的数字签名技术，可用于构建基于密码技术的身份鉴别协议。

GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定，密码应用第三级信息系统应定期对密码应用安全岗位人员进行考核。

GB/T 39786《信息安全技术 信息系统密码应用基本要求》对密码应用第三级信息系统规定对关键岗位建立专人专管机制。

GB/T 39786《信息安全技术 信息系统密码应用基本要求》对密码应用第三级信息系统规定对关键岗位建立多人共管机制。

GB/T 39786《信息安全技术 信息系统密码应用基本要求》对密码应用第四级信息系统在人员管理层面要求：密钥管理员、密码安全审计员、密码操作员应由本机构的内部员工或上级机构员工担任。

GB/T 39786《信息安全技术 信息系统密码应用基本要求》对于密码应用所有等级的信息系统，在人员管理层面都要求包括定期进行安全岗位人员考核、建立关键人员保密制度和调离制度、建立密码应用岗位责任制度等。