1.风险管理是管理层的职责。内部审计活动在风险管理流程的作用可以包括以下哪项内容：
Ⅰ、监督活动。
Ⅱ、将对风险管理流程的评价作为业务计划的一部分。
Ⅲ、参与监督委员会、监督活动以及状况报告。
Ⅳ、管理和协调风险管理过程。
A.仅有Ⅰ。
B.仅有Ⅱ。
C.仅有Ⅰ、Ⅱ和Ⅲ。
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ。

2.在一个对公司不满的系统程序员被解雇以及计算机系统的密码被废除六个月后，公司主机突然自动运作，删除了所有的文件和软件后，系统停止工作。这名程序员最有可能通过下面哪种方式实现这次破坏？
A.六个月后重新回到计算机中心。
B.通过电话访问将病毒植入系统。
C.在计算机中心有同伙。
D.在操作系统中植入病毒。

1.答案：D。
根据实务公告2100-3的规定:内部审计部门在组织风险管理过程中的作用可以随着时间的推移而发生变化，并可能有不同的
作用，从无任何作用到作为内部审计工作计划的一部分对风险管理过程进行审计，到积极持续地支持并参与风险管理过程，到管理和协调对风险的管理过程。

2.答案：D。
用这种方法，代码被隐藏起来，并且可以监控主机时钟，以确保延迟安全时间。选项A不正确，因为假定了访问限制。选项B不正确，因为假定了密码保护。选项C不正确，因为大多数计算机犯罪是个人犯罪。