单选题
出现哪些情况时,应及时修改系统管理员密码?
A
A、系统投运后
B
B、操作系统或业务系统升级
C
C、系统管理人员出差
D
D、操作系统或业务系统遭到非法入侵
答案解析
正确答案:D
解析:
**正确答案:D**
**解析:**
系统管理员密码是保障信息系统安全的核心凭证之一,其管理应遵循“最小权限”和“及时变更”的安全原则。以下是对各选项的具体分析:
1. **选项 D(操作系统或业务系统遭到非法入侵):**
这是必须**立即**修改密码的情况。一旦系统遭到非法入侵,攻击者可能已经窃取、嗅探或破解了当前的管理员密码。如果不及时修改,攻击者将继续拥有最高权限,导致数据泄露、系统被篡改或进一步的内网渗透。因此,这是出于应急响应的强制性要求。
2. **选项 A(系统投运后):**
虽然在系统初始化或投运时,应该将默认密码修改为强密码,但这属于系统上线前的配置规范或初始加固步骤,而非运行过程中因突发安全事件触发的“及时修改”场景。不过,从广义的安全基线来看,投运前确实需要修改默认密码,但相比之下,D 选项涉及的是已发生的安全事故,紧迫性和必要性更高,是典型的“应及时修改”的触发条件。
3. **选项 B(操作系统或业务系统升级):**
正常的系统升级过程通常不涉及用户身份认证信息的变更。除非升级过程中明确提示存在默认密码重置或安全策略强制变更,否则无需仅仅因为升级而修改管理员密码。
4. **选项 C(系统管理人员出差):**
人员出差并不构成修改密码的直接理由。如果担心出差期间账户安全,应采取的措施包括确保终端安全、不使用公共网络进行敏感操作、或者临时授权其他可信人员代管(需符合审计要求),而不是盲目修改密码导致业务中断或管理混乱。若人员离职或岗位变动,则应及时修改或注销其账户权限。
**总结:**
在信息安全实践中,当怀疑或确认凭据泄露(如遭受入侵)时,修改密码是第一优先级的止损措施。因此,**D 选项**是最符合“应及时修改”这一要求的场景。
相关知识点:
系统遭入侵,速改管理员密码
题目纠错
2024电力新员工安规试题
相关题目
单选题
用绞磨和卷扬机吊起的重物必须在空中短时间停留时,应用人力留住。
单选题
绞磨受力时,可以用松尾绳的方法卸荷。
单选题
钢绞线可以进入卷筒。导向滑车应对正卷筒中心。
单选题
使用绞磨作业,在必要时宜搭设防护工作棚,操作位置应有良好的视野。
单选题
施工机具应按出厂说明书和铭牌的规定使用,紧急情况下允许短时间超负荷使用。
单选题
施工机具和安全工器具入库、出库、使用前应进行检查。
单选题
带电作业绝缘工具电气预防性试验的试品应整根进行试验,检查性试验应分段进行。
单选题
带电作业绝缘工具电气预防性试验的试品间距不小于500mm,单导线两侧均压球直径不小于200mm,均压球距试品不小于1.5m。
单选题
带电作业绝缘工具在做电气预防性试验时,高压电极应使用直径不小于30mm的金属管,被试品应垂直悬挂,接地极的对地距离为1.0~1.2m。
单选题
带电作业绝缘工具电气预防性试验的试品应整根进行试验,不准分段。
