根据《商用密码应用安全性评估报告模板（2023版）》，针对安全控制措施评估，以下描述不合理的是（）。

A、某三级信息系统密码应用方案中，针对网络和通信安全层面的通信数据传输保护均使用国外密码算法，则“通信数据传输机密性和完整性”指标的安全控制措施评估结果仍可能为“通过”

B、某三级信息系统41个基本指标中，仅有一个指标的安全控制措施评估结果为“未通过”，因此该密码应用方案评估结果为“通过”

C、某三级信息系统密码应用方案的安全控制措施评估结果中，其中1项为未通过，但初步量化评估分值为75分，因此该密码应用方案的整体评估结果为“通过”

D、某三级信息系统密码应用方案中，针对物理和环境安全层面的“身份鉴别”指标未采用密码技术方案，而是通过其他的安全管理措施降低风险，因此该指标的安全控制措施评估结果为“未通过”

正确答案：D