SOA某银行开通了网上银行业务,其网上贷款业务流程如下:①客户在网上填写姓名、电子邮件地址、贷款类型、贷款金额、身份证号、通讯地址等信息,提交贷款申请。②在指定的时间内,客户会收到银行的电子邮件,通知贷款是否被批准。③银行根据客户提交的信息,创建贷款申请任务,创建工作由运行在主机上的CICS(客户信息控制系统)完成,同时需要从第三方获得客户的信用审查信息。④由信贷员对该项贷款申请业务进行审批,然后由风险检查系统评估该项贷款的风险程度,风险大的贷款申请被拒绝。⑤无论批准或者拒绝,结果都会通过邮件系统递交给客
题目
SOA
某银行开通了网上银行业务,其网上贷款业务流程如下:
①客户在网上填写姓名、电子邮件地址、贷款类型、贷款金额、身份证号、通讯地址等信息,提交贷款申请。
②在指定的时间内,客户会收到银行的电子邮件,通知贷款是否被批准。
③银行根据客户提交的信息,创建贷款申请任务,创建工作由运行在主机上的CICS(客户信息控制系统)完成,同时需要从第三方获得客户的信用审查信息。
④由信贷员对该项贷款申请业务进行审批,然后由风险检查系统评估该项贷款的风险程度,风险大的贷款申请被拒绝。
⑤无论批准或者拒绝,结果都会通过邮件系统递交给客户。对于拒绝的贷款申请,还要通知贷款申请任务进行有关操作。
⑥除了信贷员审批环节需要人机交互外,业务是自动进行的。
上述网上贷款系统能够实际应用的基本前提之一是满足金融领域的安全性需求。该系统必须要满足哪些安全方面的需求?请用200字以内的文字简要说明。
相似考题
参考答案和解析
①验证(系统有关角色的身份识别)。
②签名(创建及验证类似手写签名的电子签名)。
③授权(如信贷员是否具有审批权)。
④完整性(发送的数据与接收到的数据是否一致)。
⑤机密性(与业务无关的人员不能读取事务中的数据)。
⑥审查(把所有事务记录下来,以便事后验证)。
⑦不可否认性(能由第三方求证事务中发送及收到的是否是同一数据)。
⑧威胁预防(防止间谍程序登录、攻击系统)。
第三个问题是一个安全性试题,考生可以从网络安全、信息安全、交易安全等方面进行回答。
更多“上述网上贷款系统能够实际应用的基本前提之一是满足金融领域的安全性需求。该系统必须要满足哪些安全方面的需求?请用200字以内的文字简要说明。 ”相关问题
-
第1题:
什么是系统容灾能力?采用什么机制可以提高系统的容灾能力?请用150字以内文字简要说明。
正确答案:(1)对于关键业务系统在发生水灾、火灾、地震、爆炸等自然灾害或恐怖事件时必须保证系统不会因之而瘫痪通常称为系统的容灾能力。 (2)采用异地备份的方式来提高容灾的能力。
(1)对于关键业务系统,在发生水灾、火灾、地震、爆炸等自然灾害或恐怖事件时,必须保证系统不会因之而瘫痪,通常称为系统的容灾能力。 (2)采用异地备份的方式来提高容灾的能力。 解析:该问题考查系统容灾能力的定义,以及采用哪些机制可以提高系统的容灾能力。 -
第2题:
开发视图是实现软件详细设计和编码的重要蓝图。请用300字以内文字,说明开发视图需要满足软件内部的哪些需求以及开发视图直接影响到项目管理的哪些方面。
正确答案:[答案要点] 软件内部需求是指任何一个软件都要满足的一些非功能方面的需求大部分情况下开发视图架构考虑的内部需求与以下几项因素有关:开发难度、软件管理、重用性和通用性及由工具集、编程语言所带来的限制与约束。开发视图是项目管理的基础通过开发视图对系统功能、模块的层次性分解能够预估开发工作量、安排开发任务编制开发计划进而监控进度即开发视图是需求分解、团队工作的分配(或任务管理)、成本评估和计划(或成本管理)、项目进度的监控(或进度管t111)等方面的基础。
[答案要点] 软件内部需求是指任何一个软件都要满足的一些非功能方面的需求,大部分情况下,开发视图架构考虑的内部需求与以下几项因素有关:开发难度、软件管理、重用性和通用性及由工具集、编程语言所带来的限制与约束。开发视图是项目管理的基础,通过开发视图对系统功能、模块的层次性分解,能够预估开发工作量、安排开发任务,编制开发计划,进而监控进度,即开发视图是需求分解、团队工作的分配(或任务管理)、成本评估和计划(或成本管理)、项目进度的监控(或进度管t111)等方面的基础。 解析:考查开发视图的表述内容及其与实施项目管理的关系。
第二步;根据问题要点,仔细阅读正文,找出相应段落。
(1)在题目的说明中给出了软件架构是“指大型、复杂软件的系统结构的设计、规格说明和实施”和“4+1”视图模型的基本概念。
(2)题目的说明中进一步指出,软件架构“描述出系统的主要功能和性能需求,同时表述其他非功能性需求(如可靠性、可扩展性、可移植性和可用性等)”,认真体会,结合项目管理方面的基础知识,不难回答问题3
(3)在问题1的说明中限定了视图涉及的组件包括:任务、类、模块、节点、步骤等,风险承担者包括最终用户、系统设计师、程序员、经理、项目管理师等,问题的答案应在这个范围内选择。正确地理解视图组件和给定的风险承担者角色概念,很容易回答问题1。
第三步:分析试题的内容,构思答案的要点。 -
第3题:
上述网上贷款系统能够实际应用的基本前提之一是满足金融领域的安全性需求。该系统必须要满足哪些安全方面的需求?请用200字以内文字简要说明。
正确答案:(1)验证(系统有关角色的身份识别) (2)签名(创建及验证类似手写签名的电子签名) (3)授权(如信贷员是否具有审批权) (4)完整性(发送的数据与接收到的数据是否一致) (5)机密性(与业务无关的人员不能读取事务中的数据) (6)审查(把所有事务记录下来以便事后验证) (7)不可否认性(能由第三方求证事务中发送及收到的是否是同一数据) (8)威胁预防(防止间谍程序登录、攻击系统)
(1)验证(系统有关角色的身份识别) (2)签名(创建及验证类似手写签名的电子签名) (3)授权(如信贷员是否具有审批权) (4)完整性(发送的数据与接收到的数据是否一致) (5)机密性(与业务无关的人员不能读取事务中的数据) (6)审查(把所有事务记录下来,以便事后验证) (7)不可否认性(能由第三方求证事务中发送及收到的是否是同一数据) (8)威胁预防(防止间谍程序登录、攻击系统) -
第4题:
为保证该企业数据中心在发生各种信息安全事件时,能够从容处理并解决安全事件,要求制订相关的应急预案。请用250字以内的文字简要描述该应急预案应包括哪些主要内容?
正确答案:①标题:包括应急事件的名称、事件编号及事件处理的优先等级 ②事件描述:包括应急事件发生的背景、现象、可能的影响及影响范围 ③涉及范围:包括应急处理工作组人员与部门职责 ④处理概述:包括描述事件处理主要环节和要点 ⑤处理流程:包括用流程图简述处理过程 ⑥流程说明:详细描述涉及的具体人员、操作对象(如设备端口号、IP地址、文件名、备份介质编号与存放地点等)、操作命令、使用的工具等 ⑦演练计划:包括预演环境的建立、参与人员、时间与地点对上述处理流程进行实际操作、验证预案的合理性 ⑧参与人员:包括编制人、预案人与审批人以及需要抄送的部门
①标题:包括应急事件的名称、事件编号及事件处理的优先等级 ②事件描述:包括应急事件发生的背景、现象、可能的影响及影响范围 ③涉及范围:包括应急处理工作组人员与部门职责 ④处理概述:包括描述事件处理主要环节和要点 ⑤处理流程:包括用流程图简述处理过程 ⑥流程说明:详细描述涉及的具体人员、操作对象(如设备端口号、IP地址、文件名、备份介质编号与存放地点等)、操作命令、使用的工具等 ⑦演练计划:包括预演环境的建立、参与人员、时间与地点,对上述处理流程进行实际操作、验证预案的合理性 ⑧参与人员:包括编制人、预案人与审批人,以及需要抄送的部门 解析:为保证在发生各种信息安全事件情况下,能够从容处理并解决安全事件,要求制订应急预案。制订应急响应预案首先应建立应急处理工作小组,负责预案的落实,并且保证预案的传达与实施,应急预案要在相关部门或上级部门进行备案。预案的制订应符合以下要求:
①应急预案应根据电子政务网实际情况制订,必须切实有效,可操作性强。
②应急预案的制订和实施中明确各个部门的职责,责任落实到岗、到人。
③确定应急事件的风险优先次序。对于高风险的应急事件,优先制订应急预案。
④全面分析系统运行、信息内容和网络的管理与控制等方面的安全威胁。
⑤完善应急预案所需的备用资源,包括备用的软件、设备及人员。
⑥每种应急事件建立应急响应流程。
⑦当不能判断事件发生原因时,一定要保留现场,保留痕迹,追查原因。
⑧重大事件要上报有关部门,直至追究行政或刑事责任。
⑨对预想到的事件要事先积极采取管理和技术措施,尽早解决。
⑩应急预案应经常进行培训和演练。
通常,一份应急预案应包括以下内容。
①标题:包括应急事件的名称、事件编号及事件处理的优先等级。
②事件描述:包括应急事件发生的背景、现象、可能的影响及影响范围。
③涉及范围:包括应急处理工作组人员与部门职责。
④处理概述:包括描述事件处理主要环节和要点。
⑤处理流程:包括用流程图简述处理过程。
⑥流程说明:包括针对流程图每个步骤,详细描述涉及的具体人员、操作对象(如设备端口号、IP地址、主机名、文件名、备份介质编号与存放地点等)、操作命令、使用的工具等。
⑦演练计划:包括预演环境的建立、参与人员、时间与地点,对上述处理流程进行实际操作、验证预案的合理性,增强事件处理的熟练程度与可靠性。
⑧参与人员:包括编制人、预案人与审批人,以及需要抄送的部门。 -
第5题:
运营商对网络与信息安全的需求包括()。
A.网络与应用系统可用性要求
B.满足国家安全需求
C.满足用户安全需求
D.网络与应用系统可管理可运营需求
正确答案:BCD