根据《网络安全等级保护基本要求》要求，对风险安全等级三级及以上系统，以下说法正确的是（）。

A

采用双重身份鉴别机制

B

对用户和数据采用安全标记

C

系统管理员可任意访问日志记录

D

三年开展一次网络安全等级测评工作

使用微信搜索喵呜刷题，轻松应对考试！

答案：

AB

解析：

【喵呜刷题小喵解析】：《网络安全等级保护基本要求》对风险安全等级三级及以上系统有严格的要求。根据题目选项分析如下：A选项提到“采用双重身份鉴别机制”。这是正确的，因为对于风险安全等级三级及以上的系统，通常要求采用更为严格的身份鉴别机制，以防止未经授权的访问。B选项提到“对用户和数据采用安全标记”。这也是符合要求的。安全标记可以帮助识别系统内的用户和数据，并控制对它们的访问权限。C选项提到“系统管理员可任意访问日志记录”。这不符合要求，因为系统管理员的访问权限应当受到限制，以防止不当操作或误操作。D选项提到“三年开展一次网络安全等级测评工作”。题目中并未给出关于网络安全等级测评工作的具体频率要求，因此不能判断此选项的正确性。综上所述，正确的选项是A和B。