电力监控系统投运前，应注销或调整临时账号、临时数据，并修改系统默认账号和默认口令。

这道题的答案判定为**错误**，主要考察的是对电力监控系统安全防护规定中具体操作流程的准确理解。虽然题目中提到的“注销临时账号”、“清理临时数据”以及“修改默认口令”都是必要的安全措施，但其表述遗漏了一个关键且强制性的步骤，或者在逻辑顺序/完整性上不符合相关标准（如《电力监控系统安全防护规定》或国网/南网的相关验收规范）。 以下是详细的解析： ### 核心考点 电力监控系统在投运前，必须进行严格的**安全加固**和**初始化配置**。相关的国家标准和行业规范（如 GB/T 36572、DL/T 1870 等）通常要求更全面的操作。 ### 错误原因分析 1. **遗漏了“删除或禁用”默认账号的关键要求**： 题目中仅提到“修改系统默认账号和默认口令”。在实际安全规范中，对于不必要的默认账号（如 guest、test 等），仅仅修改口令往往是不够的，通常要求**直接删除**或**禁用**这些非必要的默认账号，而不仅仅是修改口令。只修改口令可能仍保留攻击面。 2. **更准确的规范表述应包含“策略配置”与“权限最小化”**： 完整的投运前安全检查通常包括： * 删除或禁用所有无关的默认账号（而非仅修改口令）。 * 修改剩余必要管理员账号的默认口令为高强度口令。 * 注销或删除所有临时账号、测试账号。 * 清除所有临时数据、测试数据。 * **配置访问控制策略**（如关闭不必要的端口、服务）。 题目中的表述过于简化，且“修改系统默认账号”这一说法在专业术语中不够严谨。通常我们说“修改默认口令”，而对于默认账号本身，如果是无用的，应“删除”；如果是有用的（如 admin），则保留但需强化认证。将“修改默认账号”与“修改默认口令”并列，容易让人误解为可以保留所有默认账号仅做改名处理，这不符合“最小权限”和“减少攻击面”的安全原则。 3. **可能的陷阱：顺序或完整性**： 在某些具体的考试题库中，该题的错误点可能在于**不完整**。正确的做法不仅是处理账号和数据，还必须完成**安全策略的配置**、**漏洞扫描与修复**、**日志审计功能启用**等。如果题目暗示“只需”做上述操作即可投运，那显然是错误的。 ### 正确做法（参考规范） 根据《电力监控系统安全防护规定》及相关验收规范，系统投运前应做到： 1. **账号管理**： * **删除**或**禁用**所有默认的、无关的、临时的账号。 * 确需保留的管理员账号，必须**修改**其默认口令为符合复杂度要求的高强度口令。 * 实行账号权限的最小化分配。 2. **数据清理**： * 彻底清除系统中的临时数据、测试数据、调试日志等。 3. **其他安全措施**： * 关闭不必要的端口和服务。 * 安装并更新最新的补丁。 * 启用安全审计功能。 * 通过第三方安全测评或验收检查。 ### 总结 题目表述**不全面且不严谨**。特别是“修改系统默认账号”这一说法易产生歧义（应为删除无用默认账号），且未涵盖投运前所需的全部关键安全步骤（如策略配置、补丁更新等）。因此，该陈述作为完整的安全要求是**错误**的。 > **记忆口诀**：投运前要清场，临时账号全删光，默认账号能禁则禁，不能禁的改强密码，还要打补丁、关端口、开审计。