ＩＳ审计师在审查ＥＤＩ交易时发现了未经授权的交易，有可能建议改进（）。A、EDI贸易伙伴协议B、对于终端的物理控制C、发送和接收信息的认证技术D、程序变更控制处理

第1题：

为了防止拨号快速响应系统中的存储数据遭受未经授权的输入，IS审计师应建议：（）

• A、在线终端放置在限制区域
• B、为在线终端配备钥匙锁
• C、在访问在线终端时要求使用ID卡
• D、在失败尝试达到指定次数后，终止在线访问

第2题：

ＩＳ审计师审查ＣＡＳＥ环境时最关心的问题是使用ＣＡＳＥ不能自动的（）。

• A、正确捕获需求
• B、保证需要的应用控制已经被实施
• C、产生经济的和用户友好的界面
• D、产生高效代码

第3题：

IS审计师审查交易驱动系统环境中的数据的完整性，需要审查原子性atomicity以确定是否（）。

• A、数据库存在故障（硬件或软件）
• B、每个交易与其他交易分离
• C、保持完整的条件
• D、交易完成或数据库更新

第4题：

在应用审计阶段，ＩＳ审计师发现几个问题与数据库错误有关。下面哪一个是ＩＳ审计师应该建议的纠正控制（）。

• A、实施数据备份和恢复程序
• B、定义标准和相应的复合性监督
• C、确保只有授权人员能够更新数据库
• D、确认控制处理当前的访问问题

第5题：

在审查电子资金转帐系统（EFT）的结构时，ＩＳ审计师注意到技术架构基于集中处理方式，并且外包给国外处理。由于这些信息，下面哪一个结论是ＩＳ审计师最关注的（）。

• A、可能会有与司法权限范围有关的问题
• B、由于有国外的供应商可能会导致未来审计费用超支
• C、由于距离，审计过程可能会很困难
• D、可能有不同的审计标准

第6题：

下面属于历史上发生过的金融机构操作风险事件的是（）

• A、大和银行未经授权的债权交易
• B、住友银行未经授权的铜交易
• C、里昂银行信贷管理流程失控
• D、法兴银行交易员欺诈

第7题：

经办柜员在连续办理多笔相关授权交易时，应以关联交易的方式提交授权申请，减少业务凭证的重复拍摄。

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

ＩＳ审计师在一些数据库的表中发现了越界数据。ＩＳ审计师将建议以下哪种控制避免这种情况（）。

• A、记录更新所有交易日志
• B、实施执行前与执行后报告
• C、安装和使用追踪
• D、实施数据库的完整性约束

第14题：

下列选项中，（）是指需授权交易先由交易现场审核人员审查确认后，再将交易影像资料上传至授权中心，由授权中心人员完成授权。

• A、现场授权
• B、总行授权
• C、直接集中授权
• D、现场审核后集中授权

第15题：

一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID（火警ID）。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项？（）

• A、审查访问控制特权授权过程
• B、实施身份管理系统（IMS）
• C、改进对敏感客户数据更改进行审计的流程
• D、仅将火警账户授予经理

第16题：

IS审计师在审查EDI交易过程中发现存在未经授权的交易，审计师可能会建议改进：（）

• A、EDI贸易伙伴协议
• B、终端物理控制
• C、发送和接受消息鉴证技术
• D、程序变更控制程序

第17题：

POS交易中，当持卡人因预授权金额不足需要追加预授权时，可以采取的处理方法正确的有（）。

• A、通过离线方式进行预授权追加交易
• B、可对前一笔预授权交易做预授权完成，然后新做一笔预授权交易，持卡人结账时只对最后一笔预授权做预授权完成
• C、可对前一笔预授权交易做预授权撤销，然后以合并后金额重新做一笔预授权交易，持卡人结账时只对最后一笔预授权做预授权完成
• D、要求持卡人提供原预授权交易卡片，对追加部分再做一笔预授权，在持卡人结账时对所做的每笔预授权逐笔做预授权完成

第18题：

在流程银行业务办理中，进入前台补授权的情况为（）

• A、汇划业务金额超过10万且上送业务时未经前台主管授权
• B、可能属于重复交易的业务
• C、汇划业务金额超过5万且上送业务时未经前台主管授权
• D、汇划业务金额超过10万且上送业务时前台主管已经授权

第19题：

第20题：

第21题：

第22题：

第23题：