应用系统并非需要对所有数据都进行加密保护，下列用户信息中（）一定需要进行加密保护。

A.配置文件中没有默认的用户名和密码
B.配置文件中没有明文的密码和密钥
C.不要在robot.txt中泄露目录结构
D.在部署之前，删除没有用的功能和测试代码

A.sys/change_install
B.system/manager
C.aqadm/aqadm
D.Dbsnmp/ Dbsnmp

A.限制身份认证cookie的到期时间
B.执行重要业务之前，要求用户提交额外的信息
C.使用一次性令牌
D.对用户输出进行处理