GM/T0115《信息系统密码应用测评要求》中，应用和数据安全层面的测评对象为“业务应用以及重要数据”，实际测评时，以下表述正确的是（）。

A、应用和数据安全层面的测评对象应包含关键业务应用，具体参考通过专家评审后的密码应用方案设定的范围确定

B、如无密码应用方案，应根据网络安全等级保护定级报告描述的范围确定

C、关键业务应用一般情况下应包含被测系统的所有业务应用

D、关键业务应用中的关键数据一般包含但不限于以下数据：鉴别数据、重要业务数据、重要审计数据、个人敏感信息以及法律法规规定的其他重要数据类型

正确答案：D