柜员改变贷款主文件上的利率。在贷出业务中输入利率在正常范围以外，下面的控制是...

单项选择题柜员改变贷款主文件上的利率。在贷出业务中输入利率在正常范围以外，下面的控制是最有效地提供合理的保证该改变被授权？（）

A.系统在得到经理批准并输入一个批准代码前不处理改变的数据
B.系统生成周报告列出了所有的异常率和报告，由经理审阅
C.系统要求柜员输入批准的编码
D.系统显示警告信息

1.单项选择题对评价电子数据交换（EDI）应用软件的控制时，IS审计人员应该首先关注到哪个风险：（）

A.过多的交易转换时间
B.应用程序界面错误
C.不恰当的授权处理
D.未经核实的批量总数

2.单项选择题在EDI应用中，为确保收到订单的真实性，合适的控制是：（）

A.用确认消息告知电子订单的收到
B.在安排订单之前在数量上实施合理性检查
C.验证发件人的身份，并确定订单是否与合同条款相一致
D.加密电子订单

3.单项选择题以下哪项代表了在电子数据交换环境最大的潜在危险？（）

A.交易授权
B.损失或重复的电子数据交换传输
C.传输延迟
D.交易的删除或操作在应用控制的创立以后之前

4.单项选择题公司选择一家银行来处理每周的薪酬支付。工时表和薪酬调整表（例如工资/小时率，解雇）完成后被传送给银行，银行准备要分发的支票和报告。为确保薪酬数据的准确性，下列哪项是最佳的：（）

A.薪酬报告和原始输入表比照
B.手工重算总量支付额
C.支票应该和原始输入表比照
D.支票应该和最终的输入报告一致

5.单项选择题公司最近升级了其采购系统与EDI系统进行整合。为使EDI接口提供的有效数据映射应实施以下哪个控制？（）

A.关键确认
B.逐个检查
C.手工重算
D.功能的确认

6.单项选择题IS审计师在审查信用卡交易程序中推荐加入初始复核控制，该初始复核控制最可能用于：（）

A.检验交易类型与与对应信用卡类型是否有效
B.验证输入卡号的格式并在数据库中查找该卡号
C.确保输入的交易额在持卡人的信用额度内
D.在主文件中验证该信用卡没有丢失或被盗

7.单项选择题IS审计师在审查EDI交易过程中发现存在未经授权的交易，审计师可能会建议改进：（）

A.EDI贸易伙伴协议
B.终端物理控制
C.发送和接受消息鉴证技术
D.程序变更控制程序

8.单项选择题当检查输入控制时，信息系统审计师发现企业一致性策略中，流程允许超级用户覆盖数据验证结果。此IS审计师应该：（）

A.不关心，可能有其他修补控制来降低风险
B.确保覆盖会自动记录并接受检查
C.验证是否所有这些覆盖被提交给高级管理人员批准
D.建议不允许覆盖

9.单项选择题以下哪种系统或工具可以辨识信用卡被盗用？（）

A.入侵检测系统
B.数据挖掘技术
C.防火墙
D.包过滤路由器

10.单项选择题一家公司在实施一套新的C/S结构的企业资源管理（ERP）系统。分支机构传送客户订单到一个中心生产设备，下列哪项最好地保证了订单准确地输入和相应产品的生产？（）

A.验证生产的产品和客户订单的内容
B.在ERP系统中记录所有的客户订单
C.在订单传输过程中使用hash也运算
D.（产品主管）在生产前批准订单