本题考察的是信息安全中的 “敏感数据加密存储与密钥管理”。
A项错误，密文可以被破解或暴力攻击，因此加密只是安全措施的一部分，还需结合访问控制、防护策略等。
B项错误，并非所有敏感数据都适合对称加密。某些场景（如身份验证、公钥基础设施）更适合非对称加密。
C项正确，密钥管理是加密系统的核心部分。即使数据加密了，如果密钥泄露，密文也会被解密，因此必须严格控制密钥的访问权限。
D项错误，即使加密后也应限制数据的存储位置和访问权限，避免被非法获取。
所以选C。