合规师初级考试题库及答案2025

合规师初级考试题库及答案2025一、单选题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.根据《中央企业合规管理办法》（2022），企业合规管理的第一责任主体是（）。A.董事会B.合规管理委员会C.经理层D.法定代表人答案：D2.下列文件中，首次以部门规章形式明确“合规风险”定义的是（）。A.《证券公司合规管理试行规定》B.《商业银行合规风险管理指引》C.《中央企业合规管理办法》D.《企业境外经营合规管理指引》答案：C3.某央企境外子公司收到美国OFAC要求提供交易记录的行政传票，企业应在传票规定时限届满前至少提前（）个工作日向集团总部合规部报告。A.3B.5C.7D.10答案：B4.关于反垄断合规，下列行为属于“轴辐合谋”的是（）。A.两家具有竞争关系的平台公司约定共同提价B.行业协会组织会员企业达成价格联盟C.上游供应商组织下游经销商统一线上最低售价D.具有竞争关系的生产商联合拒绝向某电商供货答案：C5.根据《个人信息保护法》，处理敏感个人信息未取得个人单独同意，最高可被处以（）罚款。A.100万元B.500万元C.上一年度营业额5%D.上一年度营业额10%答案：C6.在出口管制合规中，下列物项最可能被列入《中国禁止出口限制出口技术目录》的是（）。A.稀土分离工艺B.5G基站天线C.高铁轮对钢材D.无人机飞控算法答案：A7.某上市公司拟收购一家境外军工企业，触发美国CFIUS审查，企业应首先完成的合规动作是（）。A.向商务部提交反垄断申报B.向国家外汇局申请资金出境C.开展CFIUS预评估并准备缓解协议草案D.向发改委申请境外投资项目备案答案：C8.下列关于ISO37301:2021的说法正确的是（）。A.仅适用于上市公司B.属于强制性国家标准C.可用于认证企业合规管理体系D.取代了GB/T357702017答案：C9.根据《数据出境安全评估办法》，数据处理者累计向境外提供（）万人以上个人信息，必须申报安全评估。A.1B.5C.10D.50答案：C10.在合规审计中，采用“穿行测试”的主要目的是（）。A.验证控制是否执行B.评估控制设计有效性C.识别剩余风险D.计算风险敞口金额答案：B11.某企业合规举报邮箱收到匿名邮件，附10MB加密附件，合规官最恰当的第一步动作是（）。A.立即解密附件查看内容B.将邮件转发给审计部C.记录并封存原始邮件，启动初步评估D.直接报警答案：C12.关于FCPA，下列表述错误的是（）。A.适用于在美国上市的中国企业B.行贿对象包括外国政党官员C.facilitationpayment属于合法例外D.商业贿赂与政治献金均构成违法答案：D13.根据《环境保护法》按日计罚制度，违法排放污染物被责令改正但拒不改正的，罚款金额按原处罚数额（）。A.1倍B.2倍C.按日连续D.3倍答案：C14.在合规有效性评价中，常用的“3E”模型不包括（）。A.EfficiencyB.EffectivenessC.EngagementD.Exposure答案：D15.某央企境外项目因当地部落阻工导致停工，合规官应首先建议（）。A.立即撤离中方人员B.启动社区磋商与利益相关方分析C.向我国驻外使馆报告D.终止合同答案：B16.根据《证券法》，上市公司未按照规定披露信息，对直接负责的主管人员可处以（）罚款。A.10万元以上100万元以下B.20万元以上200万元以下C.50万元以上500万元以下D.100万元以上1000万元以下答案：C17.下列属于强制性国家标准代号的是（）。A.GB/TB.GBC.GB/ZD.ISO答案：B18.在合规培训效果评估中，最能够衡量行为改变的指标是（）。A.培训满意度B.考试平均分C.三个月后高风险岗位违规率下降幅度D.培训覆盖率答案：C19.关于“受益所有人”识别，下列表述正确的是（）。A.仅适用于金融机构B.指直接或间接拥有25%以上股权的自然人C.指公司法定代表人D.指最终控制公司的政府答案：B20.根据《网络安全法》，关键信息基础设施运营者采购网络产品或服务，可能影响国家安全的，应通过（）。A.网络安全审查B.等保测评C.密码检测D.数据出境评估答案：A21.下列不属于ESG合规“G”维度常见指标的是（）。A.董事会独立性B.反腐败政策C.碳排放强度D.举报保护机制答案：C22.某企业收到世界银行廉政局的制裁通知，首次违规通常面临（）年禁止参与世行项目资格。A.1B.2C.3D.5答案：C23.在合规调查访谈中，使用“漏斗式提问”主要是为了（）。A.建立信任B.降低被访谈者防御心理C.逐步聚焦关键事实D.快速结束访谈答案：C24.根据《公司法》，国有独资公司合规管理牵头部门应当由（）决定。A.董事会B.监事会C.履行出资人职责的机构D.经理层答案：C25.关于德国《供应链尽职调查法》，年营业额超过（）万欧元的德国公司需建立人权尽职调查体系。A.2000B.4000C.8000D.10000答案：B26.在合规风险矩阵中，风险值=可能性×影响程度，其中“影响程度”通常不包括（）。A.财务损失B.声誉损失C.剩余风险D.监管处罚答案：C27.某企业拟使用AI客服进行外呼营销，合规官应首先审查其（）。A.语音识别准确率B.是否取得用户同意C.服务器所在地D.通话录音保存时长答案：B28.根据《海关法》，进出口货物收发货人对海关归类有异议，可提起（）。A.行政复议B.行政诉讼C.仲裁D.申诉答案：A29.在反洗钱合规中，可疑交易报告应当通过（）系统提交。A.RCPMISB.CIPSC.CNAPSD.STR答案：A30.关于合规文化评估，下列工具最适合量化员工道德认知的是（）。A.员工敬业度调查B.道德困境情境测试C.360度反馈D.离职访谈答案：B二、多选题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.下列属于《中央企业合规管理办法》规定的“三张清单”的有（）。A.风险识别清单B.岗位合规职责清单C.流程管控清单D.合规考核清单答案：A、B、C32.根据《数据安全法》，数据处理者应当履行的安全保护义务包括（）。A.建立健全全流程数据安全管理制度B.组织开展数据安全教育培训C.采取备份和加密措施D.向网信部门备案所有数据答案：A、B、C33.关于美国EAR，下列行为可能触发“视同出口”的有（）。A.在美国境内向中方员工展示受控技术B.通过云端服务器将技术图纸上传至美国服务器C.在中国境内使用美国原产芯片制造无人机D.将含美国技术25%以上的设备出口到伊朗答案：A、B、D34.下列属于合规举报机制有效性评价指标的有（）。A.举报渠道知晓率B.实名举报占比C.平均结案时长D.报复事件零发生答案：A、B、C、D35.根据《劳动合同法》，用人单位制定涉及劳动者切身利益的规章制度，应当经过的程序包括（）。A.职工代表大会讨论B.与工会平等协商C.公示或告知劳动者D.报劳动行政部门批准答案：A、B、C36.在环境合规中，属于“三同时”制度范围的有（）。A.同时设计B.同时施工C.同时投产使用D.同时验收答案：A、B、C37.关于跨境支付合规，下列属于我国外汇监管“展业三原则”的有（）。A.了解客户B.了解业务C.尽职审查D.风险为本答案：A、B、C38.根据《反不正当竞争法》，下列行为构成商业贿赂的有（）。A.赠送购物卡给交易相对方员工B.明示并如实入账的折扣C.赞助交易相对方子女留学费用D.提供免费旅游安排答案：A、C、D39.在合规管理体系认证审核中，第一阶段审核的主要任务包括（）。A.文件评审B.现场测试C.确定审核范围D.评估体系设计充分性答案：A、C、D40.下列属于联合国全球契约十项原则范畴的有（）。A.人权B.劳工标准C.环境D.反腐败答案：A、B、C、D三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.根据《行政处罚法》，行政机关作出较大数额罚款决定前，应当告知当事人有听证权利，较大数额标准由国务院规定。（）答案：√42.我国《企业会计准则》规定，企业为履行合规义务发生的罚款支出可以计入“预计负债”科目。（）答案：√43.世界银行制裁体系中的“附条件免予制裁”意味着企业无需做任何整改即可继续投标。（）答案：×44.根据《保险法》，保险公司合规负责人必须为公司董事。（）答案：×45.德国《供应链尽职调查法》要求企业建立投诉机制，接受来自全球供应链受影响的第三方投诉。（）答案：√46.我国《监察法》规定，监察机关对涉嫌行贿人员可依法采取留置措施。（）答案：√47.根据《专利法》，职务发明创造申请专利的权利属于发明人个人。（）答案：×48.在合规调查中，调查组成员与涉事员工存在近亲属关系的，应当主动回避。（）答案：√49.根据《税收征管法》，纳税人因计算错误未缴税款，税务机关可在三年内追征，但不得加收滞纳金。（）答案：×50.国际标准化组织发布的ISO37001标准可用于反贿赂管理体系认证。（）答案：√四、简答题（每题10分，共30分）51.简述“合规风险三道防线”模型中各部门的职责划分，并举例说明第二道防线在反商业贿赂中的具体工作。答案：第一道防线由业务部门承担，职责包括识别、评估并直接管理业务活动中的合规风险，如销售部在渠道招商时进行经销商背景调查；第二道防线由合规、法务、财务等职能部门组成，负责制定政策、监控和测试，如合规部每季度对营销费用进行抽样审计，发现异常礼品卡支出立即启动调查；第三道防线为内部审计，独立对一二道防线有效性进行评价，如审计部年度开展反贿赂专项审计，出具报告并跟踪整改。三道防线相互独立、相互制约，形成闭环。52.某央企计划赴缅甸投资水电站项目，请列出至少五项应当重点关注的合规领域，并给出每项领域的具体控制措施。答案：1.制裁合规：筛查缅甸合作方是否列入SDN名单，签署合同前使用道琼斯、OFAC数据库进行最终用户审查；2.反洗钱：要求缅方股东提供受益所有人证明，资金来源通过SWIFT报文追溯；3.环境社会：依据IFCPerformanceStandard1开展ESIA，建立grievancemechanism，每季度发布社区沟通报告；4.土地人权：开展FPIC（自由、事先、知情同意）流程，聘请独立第三方进行社会影响评估；5.出口管制：对拟出口的大坝闸门液压系统计算美国原产技术占比，若超过25%需申请EAR许可；6.税务：利用中缅税收协定，提前获得缅甸投资委员会税收优惠批复，设置转让定价文档；7.反腐：与缅方签署反贿赂条款，约定如发生FCPA违规可单方终止并索赔；8.外汇：通过人民币跨境支付系统(CIPS)结算，减少美元路径，降低二级制裁风险。53.结合《个人信息保护法》，说明企业在进行员工人脸识别考勤时应当履行的合规义务，并设计一份最小必要数据采集方案。答案：义务包括：1.合法性基础：取得员工单独同意，不得以不同意为由拒绝录用；2.目的限定：仅用于考勤，不得用于行踪分析；3.最小必要：不采集五官以外生物特征，不保存原始照片，仅保存不可逆模板；4.敏感个人信息告知：在《员工隐私政策》中突出式告知存储期限、保存地点、保护措施；5.安全措施：采用国密算法加密，模板与员工编号分离存储，设置AES256加密；6.权利响应：建立15日内响应删除、复制、更正请求机制；7.跨境限制：服务器位于境内，云服务商通过云计算服务安全评估；8.影响评估：记录PIA报告，保存三年。最小必要方案：采集设备仅提取128维特征向量，当日考勤结束后24小时内删除临时图片，模板数据保存90天后自动覆盖，设置双人授权方可访问数据库，每月由合规部进行渗透测试并出具报告。五、案例分析题（共10分）54.背景：A公司为我国科创板上市公司，主营工业无人机。2025年3月，A公司与美国B公司签订2000万美元出口合同，约定向B公司销售搭载高清摄像头的警用无人机。B公司注册地在美国德克萨斯州，最终用户为美国边境巡逻队。合同履行前，A公司合规部发现该无人机内置的图像处理芯片由美国C公司设计，该芯片在EAR分类为ECCN3A991，且该批无人机将用于边境监控，可能涉及墨西哥移民遣返项目。问题：（1）列出A公司应当立即开展的三项合规核查；（2）若发现该交易需申请美国出口许可，A公司可采取哪些替代方案以降低合规风险；（3）若A公司未获许可即发货，可能面临哪些法律后果。答案：（1）核查：