案例一
某单位网站受到攻击,首页被非法篡改。经安全专业机构调查,该网站有一个两年前被人非法上传的后门程序,本次攻击就是因为其他攻击者发现该后门程序并利用其实施非法篡改。
案例二
网站管理员某天打开本单位门户网站首页后,发现自动弹出所示图,手动关闭后每次刷新首页均会弹出。
【问题1】
安全人员管理是信息系统安全管理的重要组成部分,新员工入职时应与其签署()明确安全责任,与关键岗位人员应签署()明确岗位职责和责任;人员离职时,应终止离岗人员的所有()权限,办理离职手续,并承诺离职后()的义务。
【问题2】
1.请分析案例一、信息系统存在的安全隐患和问题(至少回答2点)。
2.针对案例一存在的安全隐患和问题,提出相应的整改措施(至少回答2点)。
【问题3】
1.请分析案例二中门户网站存在有什么漏洞?
2.针对案例二中存在的漏洞,在软件编码方面应如何修复问题?
【问题4】
该数据中心按照等级保护第三级要求,应从哪些方面考虑安全物理环境规划?(至少回答五点)
