关于C2等级安全性的描述中，错误的是（）

C2等级具有受控的访问控制，存取控制以用户为单位，用户与数据分离，安全性高于C1。B1是标记安全保护，除了C2级的安全要求外，增加安全策略模型，数据标号（安全和属性），托管访问控制等。根据解析，D选项错误，故选择D选项。