试题三（共25分）

案例一

某单位网站受到攻击，首页被非法篡改。经安全专业机构调查，该网站有一个两年前被人非法上传的后门程序，本次攻击就是因为其他攻击者发现该后门程序并利用其实施非法篡改。

案例二

网站管理员某天打开本单位门户网站首页后，发现自动弹出所示图，手动关闭后每次刷新首页均会弹出。

1.(1)没有定期查杀病毒，木马  
   (2)没有相应的安全防护软件  

2. (1)定期查杀病毒和木马程序  
    (2)安装防护软件或者防火墙
    (3)定期进行系统漏洞扫描，加固系统

对于第一问，根据案例一描述，该单位信息系统存在后门程序，这是明显的一个安全隐患。另外，由于网站受到攻击并成功篡改首页，说明该单位信息系统的安全防护存在明显的问题，可能是缺乏定期的安全检测、风险评估和漏洞修复等措施。

对于第二问，针对案例一存在的安全隐患和问题，首先需要进行全面的安全审计和漏洞扫描，及时发现并修补存在的安全漏洞。其次，应该安装和更新网络安全防护设备，如防火墙、入侵检测系统等，以提高网络安全防护能力。最后，加强员工的安全意识培训，提高整个单位对网络安全的认识和应对能力，确保在发生类似事件时能够迅速响应和处置。