出现哪些情况时，应及时修改系统管理员密码？

**正确答案：D** **解析：** 系统管理员密码是保障信息系统安全的核心凭证之一，其管理应遵循“最小权限”和“及时变更”的安全原则。以下是对各选项的具体分析： 1. **选项 D（操作系统或业务系统遭到非法入侵）：** 这是必须**立即**修改密码的情况。一旦系统遭到非法入侵，攻击者可能已经窃取、嗅探或破解了当前的管理员密码。如果不及时修改，攻击者将继续拥有最高权限，导致数据泄露、系统被篡改或进一步的内网渗透。因此，这是出于应急响应的强制性要求。 2. **选项 A（系统投运后）：** 虽然在系统初始化或投运时，应该将默认密码修改为强密码，但这属于系统上线前的配置规范或初始加固步骤，而非运行过程中因突发安全事件触发的“及时修改”场景。不过，从广义的安全基线来看，投运前确实需要修改默认密码，但相比之下，D 选项涉及的是已发生的安全事故，紧迫性和必要性更高，是典型的“应及时修改”的触发条件。 3. **选项 B（操作系统或业务系统升级）：** 正常的系统升级过程通常不涉及用户身份认证信息的变更。除非升级过程中明确提示存在默认密码重置或安全策略强制变更，否则无需仅仅因为升级而修改管理员密码。 4. **选项 C（系统管理人员出差）：** 人员出差并不构成修改密码的直接理由。如果担心出差期间账户安全，应采取的措施包括确保终端安全、不使用公共网络进行敏感操作、或者临时授权其他可信人员代管（需符合审计要求），而不是盲目修改密码导致业务中断或管理混乱。若人员离职或岗位变动，则应及时修改或注销其账户权限。 **总结：** 在信息安全实践中，当怀疑或确认凭据泄露（如遭受入侵）时，修改密码是第一优先级的止损措施。因此，**D 选项**是最符合“应及时修改”这一要求的场景。