依据GM/T0115《信息系统密码应用测评要求》，以下关于测评人员在设备和计算安全层面测评实施过程中，正确的是（）。

A、某信息系统访问堡垒机管理应用的远程管理通道使用了HTTPS协议，算法套件为TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA；测评人员判定用于通信数据完整性保护的算法为CBC-MAC-AES-256

B、某信息系统访问堡垒机管理应用的远程管理通道使用了HTTPS协议，测评人员经核查发现HTTPS数字证书在有效期内，并使用该证书内的公钥对证书签名值进行验签，验签不通过；测评人员判定该证书为无效证书

C、某信息系统管理员在互联网直接访问堡垒机对设备进行管理；测评人员将访问堡垒机的通信信道作为设备和计算安全层面“远程管理通道安全”的测评对象

D、某信息系统部署和使用了2台SSLVPN网关，商用密码产品认证证书编号分别为GMxxx、GMyyy;测评人员将2台SSLVPN网关分别作为设备和计算安全层面的两个测评对象

正确答案：D