问题
问答题 案例分析题
SOA
某银行开通了网上银行业务,其网上贷款业务流程如下:
①客户在网上填写姓名、电子邮件地址、贷款类型、贷款金额、身份证号、通讯地址等信息,提交贷款申请。
②在指定的时间内,客户会收到银行的电子邮件,通知贷款是否被批准。
③银行根据客户提交的信息,创建贷款申请任务,创建工作由运行在主机上的CICS(客户信息控制系统)完成,同时需要从第三方获得客户的信用审查信息。
④由信贷员对该项贷款申请业务进行审批,然后由风险检查系统评估该项贷款的风险程度,风险大的贷款申请被拒绝。
⑤无论批准或者拒绝,结果都会通过邮件系统递交给客户。对于拒绝的贷款申请,还要通知贷款申请任务进行有关操作。
⑥除了信贷员审批环节需要人机交互外,业务是自动进行的。
上述网上贷款系统能够实际应用的基本前提之一是满足金融领域的安全性需求。该系统必须要满足哪些安全方面的需求?请用200字以内的文字简要说明。
答案
参考答案:
①验证(系统有关角色的身份识别)。
②签名(创建及验证类似手写签名的电子签名)。
③授权(如信贷员是否具有审批权)。
④完整性(发送的数据与接收到的数据是否一致)。
⑤机密性(与业务无关的人员不能读取事务中的数据)。
⑥审查(把所有事务记录下来,以便事后验证)。
⑦不可否认性(能由第三方求证事务中发送及收到的是否是同一数据)。
⑧威胁预防(防止间谍程序登录、攻击系统)。
解析:
第三个问题是一个安全性试题,考生可以从网络安全、信息安全、交易安全等方面进行回答。