试题三（共25分）

案例一

某单位网站受到攻击，首页被非法篡改。经安全专业机构调查，该网站有一个两年前被人非法上传的后门程序，本次攻击就是因为其他攻击者发现该后门程序并利用其实施非法篡改。

案例二

网站管理员某天打开本单位门户网站首页后，发现自动弹出所示图，手动关闭后每次刷新首页均会弹出。

对于等级保护第三级要求的数据中心，在考虑安全物理环境规划时，需要从以下几个方面进行考虑：

1. 物理位置的选择：数据中心的地理位置应选择安全、可靠、远离潜在危险源的区域，避免自然灾害和人为破坏的影响。
2. 物理访问控制：实施严格的门禁系统，控制进入数据中心的人员，确保只有授权人员能够访问设施和设备。
3. 防雷：采取防雷措施，如安装避雷针、避雷网等，以保护数据中心免受雷击造成的设备损坏和数据损失。
4. 防盗、防破坏：数据中心应安装报警系统和监控摄像头，建立安全巡逻制度，以防止盗窃和破坏行为。
5. 防火：数据中心应设置消防设施，如火灾自动报警系统、灭火系统等，以应对潜在的火灾风险。

以上五点都是等级保护第三级要求的数据中心在安全物理环境规划方面需要考虑的重要因素。此外，防水和防静电也是需要考虑的方面。因此，该题目的答案应包括提到的七点内容。