2025年法律风险控制资格考试试卷及答案

2025年法律风险控制资格考试试卷及答案一、单项选择题（每题2分，共20分）1.根据《企业合规管理办法（2024修订）》，企业合规管理的“三道防线”中，第二道防线的责任主体是？A.业务部门B.合规管理部门C.内部审计部门D.管理层2.某公司与供应商签订采购合同，约定“若一方违约，需支付合同总金额30%的违约金”。根据《民法典》及相关司法解释，该条款的效力如何？A.有效，完全由当事人意思自治B.部分有效，违约金不得超过实际损失的30%C.无效，违约金上限为合同总金额的20%D.效力待定，需法院根据实际损失调整3.甲公司将员工个人信息委托给第三方数据处理机构乙公司，根据《个人信息保护法》，甲公司的核心义务不包括？A.对乙公司的处理活动进行监督B.向个人告知乙公司的名称和处理目的C.与乙公司签订书面委托合同D.确保乙公司具备相应的数据存储能力4.某科技公司开发的AI算法被指控侵犯竞争对手的商业秘密，关键证据是该算法与竞争对手的核心代码高度相似。根据《反不正当竞争法》，原告需证明的核心要件不包括？A.涉案信息构成商业秘密（秘密性、价值性、保密性）B.被告接触过原告的商业秘密C.被告使用的信息与原告商业秘密具有实质性相同D.被告存在主观故意5.劳动争议中，劳动者主张未签订书面劳动合同的二倍工资差额，仲裁时效的起算点是？A.劳动关系终止之日B.用工满1个月的次日C.劳动者知道或应当知道权利受侵害之日D.用工满1年的当日6.跨境电商企业向欧盟出口商品时，需重点关注的合规要求不包括？A.符合欧盟《通用数据保护条例》（GDPR）B.遵守欧盟《数字服务法》（DSA）关于平台责任的规定C.满足《区域全面经济伙伴关系协定》（RCEP）的原产地规则D.符合欧盟《市场监管法规》（EUMDR）的医疗器械认证要求7.某上市公司拟进行重大资产收购，根据《证券法》及《上市公司信息披露管理办法》，以下哪项信息不属于“重大事件”，无需立即披露？A.收购标的涉及未披露的重大诉讼（标的额占公司净资产5%）B.公司董事长因涉嫌职务侵占被公安机关采取强制措施C.收购可能导致公司主营业务发生根本变化D.收购协议签订后，交易对方因财务问题要求变更支付方式8.某企业因环保违规被行政处罚，拟申请行政复议。根据《行政复议法（2024修订）》，以下说法正确的是？A.复议申请必须以书面形式提出B.复议机关应当自受理之日起30日内作出决定C.对地方政府部门的处罚决定，可向本级政府或上一级主管部门申请复议D.复议期间，原行政处罚决定自动停止执行9.甲公司与乙公司签订技术开发合同，约定开发成果归甲公司所有。开发过程中，乙公司员工丙利用甲公司提供的物质技术条件完成了一项新专利。根据《专利法》，该专利的权属应如何认定？A.归甲公司所有，因利用了甲公司的物质技术条件B.归乙公司所有，因丙是乙公司员工C.归丙个人所有，因是丙的职务发明D.由甲乙公司协商确定，无约定则归乙公司所有10.某金融机构开展个人消费信贷业务，根据《征信业管理条例》，以下行为违规的是？A.经借款人书面同意，向征信机构提供其信贷信息B.对未按照合同约定还款的借款人，直接将其信息报送征信机构C.因系统故障导致借款人信用报告出现错误，在收到异议后15日内更正D.向借款人收取100元查询本人信用报告的费用二、多项选择题（每题4分，共20分，少选、错选均不得分）1.企业法律风险控制的“全流程管理”应覆盖以下哪些环节？A.风险识别与评估B.风险应对策略制定C.风险控制措施执行D.风险控制效果反馈2.根据《数据安全法》，重要数据处理者在数据出境前需履行的义务包括？A.进行数据安全影响评估B.通过国家网信部门组织的安全评估C.与境外接收方签订数据出境安全协议D.向所在地省级网信部门备案3.劳动合同解除时，企业可能面临经济补偿或赔偿的情形包括？A.劳动者因企业未依法缴纳社保提出解除合同B.企业因经营困难裁员（符合法定程序）C.劳动者严重违反企业规章制度被解除合同D.企业违法解除劳动合同4.知识产权侵权纠纷中，权利人可主张的赔偿方式包括？A.实际损失B.侵权获利C.许可使用费的合理倍数D.法定赔偿（最高500万元）5.跨境投资中，政治风险的主要表现形式有？A.东道国政府征收或国有化B.外汇管制导致利润无法汇出C.当地工会组织大规模罢工D.国际制裁导致交易受阻三、案例分析题（共40分）案例一（15分）：2024年3月，甲公司（中国）与乙公司（美国）签订《设备采购合同》，约定甲公司向乙公司购买一台精密仪器，总价100万美元，交货期为2024年6月30日，争议解决条款为“提交中国国际经济贸易仲裁委员会（CIETAC）仲裁，适用《联合国国际货物销售合同公约》（CISG）”。2024年6月，乙公司因生产线故障无法按时交货，甲公司多次催告后，乙公司于2024年8月15日通知甲公司解除合同，并拒绝承担违约责任。甲公司认为乙公司构成根本违约，要求赔偿因延迟交货导致的额外采购成本20万美元及合同履行后可获得的利润15万美元。问题：1.乙公司的解除合同行为是否合法？请说明理由。（5分）2.甲公司主张的赔偿范围是否符合CISG规定？请分析。（5分）3.若乙公司提出“美国出口管制法律禁止向中国出口该仪器”作为抗辩，是否能免除违约责任？需满足哪些条件？（5分）案例二（15分）：2024年5月，某互联网公司（以下简称“丙公司”）因用户数据泄露事件被调查。经查，丙公司将用户个人信息（包括姓名、手机号、消费记录）存储于未加密的服务器中，被黑客攻击后导致50万条信息泄露。部分用户因信息泄露遭遇电信诈骗，损失合计约300万元。监管部门发现，丙公司未制定数据安全管理制度，未对员工进行数据安全培训，也未在数据泄露后48小时内向省级网信部门报告。问题：1.丙公司违反了《个人信息保护法》《数据安全法》的哪些具体规定？（5分）2.用户因信息泄露导致的损失，丙公司是否需承担赔偿责任？法律依据是什么？（5分）3.监管部门可对丙公司采取哪些行政处罚措施？（5分）案例三（10分）：丁公司是一家制造业企业，2024年7月，员工张某（工龄5年）因腰椎间盘突出住院治疗，向公司申请3个月医疗期。丁公司认为张某从事的是体力劳动，医疗期满后无法胜任原工作，也不接受公司调整的文职岗位，遂以“不能胜任工作”为由解除劳动合同，未支付经济补偿。张某申请劳动仲裁。问题：1.张某的医疗期期限是否合法？依据是什么？（3分）2.丁公司解除劳动合同的程序是否合法？需履行哪些步骤？（4分）3.张某可主张哪些赔偿或补偿？（3分）四、论述题（20分）结合《中央企业合规管理办法》及企业实践，论述如何构建“全面覆盖、重点突出、运行高效”的企业法律风险控制体系。要求：逻辑清晰，结合具体措施，字数不少于500字。答案一、单项选择题1.B2.B3.D4.D5.A6.C7.A8.C9.D10.D二、多项选择题1.ABCD2.ABC3.ABD4.ABCD5.ABD三、案例分析题案例一1.不合法。根据CISG第49条，买方只有在卖方根本违约（即违约使买方丧失合同预期利益）或卖方在宽限期内仍不履行时，方可解除合同。本案中乙公司作为卖方延迟交货，甲公司已催告，乙公司未在合理期限内履行，且延迟交货可能导致甲公司无法实现合同目的（如生产计划受阻），构成根本违约，此时解除权应由甲公司行使，乙公司无权单方解除。2.符合。CISG第74条规定，损害赔偿范围包括实际损失和利润损失（可预见范围内）。甲公司主张的额外采购成本（实际损失）及履行利益（利润）均属于违约方在订立合同时可预见的损失，乙公司应赔偿。3.可能部分免责。根据CISG第79条，若乙公司能证明未履行义务是由于不可预见、不可避免且无法克服的障碍（如出口管制属于政府行为），且已及时通知甲公司，则可免除部分或全部责任。但需满足：（1）出口管制是合同订立后新实施的；（2）乙公司在订立合同时无法预见该管制；（3）乙公司已采取合理措施避免或克服障碍（如申请豁免）；（4）及时通知甲公司障碍及影响。案例二1.违反规定：（1）《个人信息保护法》第51条（未制定内部管理制度和操作规程）、第52条（未对员工进行培训）；（2）《数据安全法》第21条（未建立数据安全管理制度）、第29条（未采取加密等安全技术措施）、第30条（数据泄露后未及时报告）。2.需承担赔偿责任。依据《个人信息保护法》第69条，个人信息处理者因过错侵害个人信息权益造成损害的，应承担赔偿责任；若不能证明自己无过错，推定有过错。本案中丙公司因未加密存储、未履行安全义务导致泄露，存在过错，需赔偿用户实际损失（300万元）。3.行政处罚措施：（1）警告、通报批评；（2）没收违法所得；（3）处5000万元以下或上一年度营业额5%以下罚款（根据《个人信息保护法》第66条）；（4）对直接责任人员处10万元以上100万元以下罚款；（5）情节严重的，责令暂停相关业务或停业整顿、吊销相关业务许可或营业执照。案例三1.合法。根据《企业职工患病或非因工负伤医疗期规定》，实际工作年限10年以下且在本单位工作5年以下的，医疗期为3个月；张某工龄5年（本单位），医疗期应为6个月（注：2024年《劳动合同法实施条例修订》将医疗期与本单位工龄挂钩：5年以下为3个月，5年以上10年以下为6个月）。因此张某申请3个月医疗期未超过法定上限，合法。2.不合法。丁公司解除劳动合同需履行：（1）医疗期满后，证明张某不能从事原工作；（2）为其另行安排工作（文职岗位符合）；（3）若仍不能胜任，需提前30日书面通知或额外支付1个月工资；（4）支付经济补偿（5个月工资）。本案中丁公司未支付补偿，且未证明已履行“提前通知”程序，违法。3.张某可主张：（1）违法解除劳动合同的赔偿金（经济补偿的2倍，即5×2=10个月工资）；（2）若丁公司未提前通知，可主张1个月工资的代通知金；（3）医疗期内的病假工资（不低于当地最低工资的80%）。四、论述题构建“全面覆盖、重点突出、运行高效”的企业法律风险控制体系，需遵循“体系化、差异化、动态化”原则，具体措施如下：（一）全面覆盖：完善制度与组织架构1.制度层面：以《中央企业合规管理办法》为指导，制定《合规管理总则》《法律风险控制手册》等基础制度，覆盖合同管理、数据合规、劳动用工、知识产权等全业务领域，明确各部门职责边界。例如，合同管理需嵌入“起草审查签署履行归档”全流程，设置法律部门“一票否决权”。2.组织层面：建立“管理层合规部门业务单元”三级架构。董事会承担最终责任，设立合规委员会；合规管理部门负责统筹协调，配备专职合规官；业务部门作为“第一道防线”，设置兼职合规员，确保风险识别“无死角”。（二）重点突出：聚焦高风险领域1.行业特色风险：如金融企业重点关注反洗钱、消费者权益保护；科技企业聚焦数据跨境流动、AI算法合规；制造业需关注环保合规、供应链安全。例如，跨境数据流动需符合“数据分类分级安全评估合同约束持续监测”四步流程，确保符合GDPR或《数据出境安全评估办法》。2.阶段化重点：初创期企业侧重合同与知识产权保护；成长期需防范劳动纠纷与融资合规；成熟期关注反垄断（如横向垄断协议）、上市公司信息披露。例如，上市公司重大资产重组中，需重点核查标的资产的权属瑕疵、关联交易公允性，避免内幕交易。（三）运行高效：强化技术与文化支撑1.数字化工具应用：搭建法律风险智能管理系统，通过NLP技术自动筛查合同中的“违约金过高”“免责条款无效”等风险点；利用大数据分析劳动纠纷高发岗位（如销售岗），提前优化劳动合同条款。例如，某央企上线“合规风控平台”，实现风险预警实时推送，将合同审查周期从3天缩短至4小时。2.合规文化培育：通过“高管讲合规”“案例警示会”等形式，将合规要求融入员工绩效考核（如设置合规指标占比20%）。例如，某互联网公司将“数据安全”纳入全员KPI，对违规操作实行“一票否决”