试题三（共25分）

案例一

某单位网站受到攻击，首页被非法篡改。经安全专业机构调查，该网站有一个两年前被人非法上传的后门程序，本次攻击就是因为其他攻击者发现该后门程序并利用其实施非法篡改。

案例二

网站管理员某天打开本单位门户网站首页后，发现自动弹出所示图，手动关闭后每次刷新首页均会弹出。

在安全人员管理中，新员工入职时应与其签署安全责任书，明确其安全责任；与关键岗位人员应签署岗位责任书，明确其岗位职责和责任。当人员离职时，应终止其所有访问权限，办理离职手续，并要求其承诺在离职后履行保密义务，这是信息系统安全管理的重要实践。