信管网每日一练

信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题（2019/9/21）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2019/9/21

信息安全工程师案例分析每日一练试题内容（2019/9/21）

阅读以下关于 Web 系统设计的叙述，在答题纸上回答问题 1 至问题 3。
【说明】
某银行拟将以分行为主体的银行信息系统，全面整合为由总行统一管理维护的银行信息系统，实现统一的用户账户管理、转账汇款、自助缴费、理财投资、贷款管理、网上支付、财务报表分析等业务功能。但是，由于原有以分行为主体的银行信息系统中，多个业务系统采用异构平台、数据库和中间件，使用的报文交换标准和通信协议也不尽相同，使用传统的 EAI解决方案根本无法实现新的业务模式下异构系统间灵活的交互和集成。因此，为了以最小的系统改进整合现有的基于不同技术实现的银行业务系统，该银行拟采用基于 ESB 的面向服务架构（SOA）集成方案实现业务整合。
【问题 1】 
请说明什么是面向服务架构（SOA）以及 ESB在 SOA 中的作用与特点。
【问题 2】 
基于该信息系统整合的实际需求，项目组完成了基于 SOA 的银行信息系统架构设计方案。该系统架构图如图 5-1 所示：
图 5-1 基于 SOA 的银行信息系统架构设计

请从（a）~ （j）中选择相应内容填入图 5-1 的（1）~ （6），补充完善架构设计图。
（a）数据层
（b）界面层
（c）业务层
（d）bind
（e）企业服务总线 ESB
（f）XML
（g）安全验证和质量管理
（h）publish
（i）UDDI\
（j）组件层
（k）BPEL
【问题 3】
针对银行信息系统的数据交互安全性需求，列举 3 种可实现信息系统安全保障的措施。
信管网试题答案与解析：www.cnitpm.com/st/4068113062.html

信管网考友试题答案分享：

信管网试题答案与解析：www.cnitpm.com/st/4068113062.html