《国家电网公司信息系统非功能性需求范围（试行）》中规定系统密码策略应满足公司有关规范：密码长度不得低于（）位，上限不得高于（）位，必须支持数字及字母搭配组合。

单项选择题下列说法错误的是（）。

A.禁止明文传输用户登录信息及身份凭证
B.应采用SSL加密隧道确保用户密码的传输安全
C.禁止在数据库或文件系统中明文存储用户密码
D.可将用户名和密码保存在Cookis中

单项选择题下列不属于SG-UAP技术服务工作范围的是（）。

A.技术咨询
B.辅助编码
C.培训考核
D.运维支持

单项选择题《国家电网公司应用软件通用安全要求》规定，应用软件部署后，下列（）是可以存在的用户或口令。

A.实施过程中使用的临时用户
B.隐藏用户和匿名用户
C.管理员的初始默认口令
D.管理员分发给用户并经用户修改过的口令

单项选择题下列关于应用软件在运维和废弃阶段安全管理错误的是（）

A.应根据业务需求和安全分析确定应用软件的访问控制策略，用于控制分配数据、信息、文件及服务的访问权限
B.应对应用软件账户进行分类管理，权限设定应当遵循最方便使用授权要求
C.应用软件废弃时，应确保系统中的所有数据被有效转移或可靠销毁，并确保系统更新过程是在一个安全、系统化的状态下完成
D.应用软件正式投入运行后，应指定专人对应用软件进行管理，删除或者禁用不使用的系统默认账户，更改默认口令

单项选择题下列关于《国家电网公司应用软件通用安全要求》中密码技术的说法错误的是（）。

A.应用软件中选择的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求
B.应用软件需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护，确保密钥明文不能被其他进程、程序和应用中非相关组件访问到
C.应用软件应该确保能够对系统中使用的证书进行正确鉴别，而且不会接受或继续使用非法的或者无效的证书
D.应用软件中可以直接选择MD5作为密码算法