以下关于密码模块安全等级说法不正确的是（）。

A.安全一级：“软件/固件安全”、“非入侵安全”、“自测试”、“敏感参数管理”（尤其是随机数产生部分）4个安全领域需要着重考虑，一般不具有物理安全防护能力，对于硬件密码模块，探针攻击和对部件的直接观察都是可行的；对于软件密码模块，对操作系统、应用和数据的访问都是可行的，用于保护价值较低的数据
B.安全二级：在安全一级的基础上增加了“拆卸证据”（但不针对探针攻击）、“基于角色的鉴别”等功能要求，可以抵抗使用简单工具的主动攻击，但其安全应当由操作员负责，只能用于保护价值一般的数据
C.安全三级：在安全二级的基础上，增强了“物理安全”、“身份鉴别”、“环境保护”、“非入侵式攻击缓解”、“敏感参数管理”等安全机制，可以抵抗使用特制工具的中等强度攻击，在无保护运行环境下，安全三级密码模块可用于保护价值较高的数据
D.安全四级：该等级保护安全一级、二级、三级中所有的安全特性，并增加了一些拓展特性，可以抵抗使用特制工具的高强度长时间攻击