2025年企业合规师初级考试模拟试卷(含答案)

2025年企业合规师初级考试模拟试卷(含答案)一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项的字母填在括号内）1.根据《中央企业合规管理办法》，企业合规管理的第一责任主体是（）。A.董事会B.监事会C.经理层D.合规管理部门答案：A2.下列关于“合规风险”定义的描述，最符合ISO37301:2021标准的是（）。A.因未遵守法律法规而可能遭受行政处罚的风险B.因未履行合同义务而可能承担违约责任的风险C.因不符合组织合规义务而发生不良影响的可能性及后果D.因内部控制缺陷导致财务报表错报的风险答案：C3.某贸易公司计划向伊朗出口民用无人机配件，依据中国现行出口管制清单，该行为应当（）。A.直接报关出口B.向商务部申请两用物项许可证C.向海关总署申请特别关税豁免D.向国家外汇管理局备案答案：B4.在反垄断合规审查中，被称为“安全港”制度的市场份额阈值通常指（）。A.横向协议各方合计市场份额低于15%B.纵向协议各方在相关市场份额均低于30%C.经营者集中参与方全球营业额合计低于4亿元D.滥用市场支配地位企业市场份额低于50%答案：B5.根据《个人信息保护法》，处理敏感个人信息应当取得个人的（）。A.明示同意B.书面同意C.单独同意D.默示同意答案：C6.企业建立合规举报热线时，下列做法最符合最佳实践的是（）。A.仅在工作日9:0017:00开通人工接听B.要求举报人必须实名留下联系方式C.由合规官直接调查所有举报事项D.允许匿名并通过第三方运营24小时多语言通道答案：D7.关于美国《反海外腐败法》（FCPA）的“支付便利费”例外，下列说法正确的是（）。A.允许为促进非自由裁量政府行为的小额支付B.允许为加速获得政府许可证而支付任何金额C.中国国有企业员工不属于“外国官员”D.会计条款对此类费用无需记录答案：A8.下列哪项不属于ESG合规中“G”（治理）维度的常见指标（）。A.董事会独立性B.反腐败政策C.温室气体排放强度D.股东权利保护答案：C9.根据《数据出境安全评估办法》，数据处理者向境外提供重要数据，累计传输量达到（）即需申报安全评估。A.10GBB.50GBC.100GBD.1TB答案：C10.在合规审计底稿归档阶段，下列做法最符合《中国内部审计准则》要求的是（）。A.纸质底稿保存5年，电子底稿可即时销毁B.仅保存发现问题部分的底稿以节约空间C.将纸质与电子底稿同步保存至少10年D.由被审计部门自行保管底稿以便复查答案：C11.某公司拟与经销商签署限定最低转售价格的协议，根据《反垄断法》最新修订草案，该行为（）。A.可被直接豁免B.适用合理分析原则C.推定违法并可处上年销售额1%10%罚款D.仅民事赔偿，无行政责任答案：C12.关于德国《供应链尽职调查法》（LkSG），其首次适用的企业规模为（）。A.全球员工1000人以上B.德国员工3000人以上C.欧盟营业额4.5亿欧元以上D.德国总部且员工100人以上答案：B13.企业收到一份来自联合国安理会的制裁名单更新，下列做法最优先的是（）。A.立即冻结名单上客户的资产并上报当地公安B.仅更新内部系统，无需采取其他措施C.24小时内完成客户筛查并记录结果D.等待欧盟同步更新后再行动答案：C14.根据《公司法》，国有独资公司合规管理负责人的任免机构是（）。A.董事会B.履行出资人职责的机构C.监事会D.职工代表大会答案：B15.在合规培训有效性评估中，Kirkpatrick模型第四层级是指（）。A.学习层B.行为层C.结果层D.反应层答案：C16.关于“吹哨人”保护，欧盟《whistleblowerdirective》要求成员国建立的保护门槛是（）。A.员工人数50人以上企业必须建立内部通道B.仅适用于上市公司C.仅适用于公共部门D.员工人数200人以上才需建立通道答案：A17.下列哪项属于刑事合规不起诉改革的典型激励措施（）。A.直接免除罚金B.要求企业提交合规整改计划C.吊销营业执照D.终身禁止高管从业答案：B18.在跨境并购交易中，对目标公司进行“FCPA尽职调查”时，最应关注（）。A.目标公司是否向医生提供继续医学教育赞助B.目标公司是否通过第三方代理支付政府费用C.目标公司是否签署过集体劳动合同D.目标公司是否享受税收减免答案：B19.根据《网络安全审查办法》，掌握超过（）用户个人信息的平台运营者赴国外上市必须申报网络安全审查。A.100万B.500万C.1000万D.1亿答案：A20.企业合规文化评估中，最常用的定量工具是（）。A.员工敬业度调查B.合规温度计（ComplianceThermometer）C.净推荐值（NPS）D.平衡计分卡答案：B21.关于AEO（AuthorizedEconomicOperator）认证，下列说法正确的是（）。A.仅适用于出口企业B.认证后所有货物免检C.可降低海关查验率D.由商务部颁发证书答案：C22.在合规风险矩阵中，风险值通常等于（）。A.可能性＋影响程度B.可能性×影响程度C.可能性－影响程度D.影响程度÷可能性答案：B23.下列哪项不属于世界银行“制裁黑名单”中的可制裁行为（）。A.欺诈B.腐败C.强迫劳动D.妨碍调查答案：C24.根据《证券法》，上市公司信息披露义务人披露虚假记载，最高可处以（）罚款。A.100万元B.500万元C.1000万元D.2000万元答案：C25.企业建立“合规管理信息系统”时，最关键的基础模块是（）。A.电子商城B.风险库与义务库C.财务共享中心D.视频会议答案：B26.关于“长臂管辖”，下列描述正确的是（）。A.仅美国法院适用B.中国法院无权适用C.中国《反垄断法》已引入类似条款D.仅适用于婚姻家庭案件答案：C27.在合规尽职调查中，RedFlag报告应（）。A.仅口头向业务负责人汇报B.由法务部封存10年后销毁C.书面记录并立即升级至合规委员会D.仅记录正面发现答案：C28.下列哪项属于《刑法修正案（十二）》新增的商业贿赂主体（）。A.私营企业员工B.外国公职人员C.单位行贿罪中的“单位”D.影响力交易中介答案：B29.企业收到监管机构的“行政监管措施决定书”后，应当（）。A.15日内公开披露并整改B.30日内申请行政复议C.可不予理会D.直接提起行政诉讼答案：A30.在ESG报告鉴证业务中，AA1000原则不包括（）。A.包容性B.实质性C.回应性D.重要性答案：D二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.下列哪些属于企业合规管理“三道防线”模型的组成部分（）。A.业务部门B.合规管理部门C.内部审计D.外部律师答案：A、B、C32.根据《数据安全法》，数据处理者应当履行的安全保护义务包括（）。A.建立健全全流程数据安全管理制度B.组织开展数据安全教育培训C.采取相应技术措施保障数据安全D.向境外传输数据一律禁止答案：A、B、C33.关于美国OFAC制裁，下列说法正确的有（）。A.SDN名单上的个人资产必须冻结B.50%规则适用于实体股权穿透C.违反OFAC制裁可适用严格责任D.中国企业在境内交易不受OFAC管辖答案：A、B、C34.企业在进行第三方合规尽职调查时，应重点收集的信息包括（）。A.最终受益所有人B.政治敏感人物关联C.近五年行政处罚记录D.员工婚姻状况答案：A、B、C35.下列哪些情形可能触发强制性网络安全审查（）。A.国外上市涉及国家核心数据B.采购国外网络产品影响国家安全C.数据处理者赴港上市D.关键信息基础设施运营者采购境外云服务答案：A、B、D36.根据《环境保护法》，企业因违法排放污染物可能承担的法律责任包括（）。A.按日连续处罚B.限产停产C.行政拘留责任人D.民事公益诉讼赔偿答案：A、B、C、D37.关于合规举报调查程序，下列做法符合ISO37001要求的有（）。A.2个工作日内登记并评估举报B.调查团队独立于被举报业务C.30日内完成调查并反馈结果D.允许被举报人查阅所有证据原件答案：A、B、C38.下列哪些属于欧盟REACH法规规定的化学品注册义务人（）。A.欧盟境内生产商B.欧盟境内进口商C.非欧盟境内生产商D.唯一代表（OR）答案：A、B、D39.企业建立“竞争合规指引”时，应包含的内容有（）。A.禁止横向价格垄断B.禁止滥用市场支配地位C.禁止串通投标D.禁止商业诋毁答案：A、B、C、D40.根据《破产法》，企业董事违反忠实义务导致公司破产，可能承担的法律责任有（）。A.民事赔偿B.行政处罚C.刑事责任D.限制高消费答案：A、C三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.中国《出口管制法》首次将“再出口”纳入管辖范围。（√）42.根据《民法典》，法人分支机构超越经营范围订立的合同一律无效。（×）43.世界银行制裁期限最长可达15年。（√）44.企业合规官可以同时兼任财务总监以保证效率。（×）45.我国已加入《全面与进步跨太平洋伙伴关系协定》（CPTPP）。（×）46.根据《慈善法》，企业捐赠可享有所得税全额扣除优惠。（√）47.美国《萨班斯法案》404条款要求上市公司管理层出具内控有效性声明。（√）48.合规风险自评估报告属于商业秘密，无需向监管机构报送。（×）49.根据《海上交通安全法》，外国船舶通过中国领海必须事先批准。（√）50.ESG评级结果直接影响企业融资成本。（√）四、简答题（每题10分，共20分）51.简述“刑事合规不起诉”改革中，检察机关对涉案企业提出合规整改计划的核心要求。答案要点：（1）事实清楚、证据确实充分，企业自愿认罪认罚；（2）企业承诺建立或完善合规管理体系，制定针对性整改方案；（3）设立独立监控员或合规监管人，对整改进行跟踪评估；（4）整改期一般不超过12个月，特殊可延长至24个月；（5）整改期满经评估合格，检察机关可依法作出不起诉决定；（6）若虚假整改或再犯，撤销不起诉决定并重新起诉。52.结合《个人信息保护法》，说明企业在跨境提供个人信息时应履行的“告知—单独同意—评估—记录”四步流程。答案要点：（1）告知：向个人明示接收方名称、联系方式、处理目的、方式、种类及保存期限；（2）单独同意：获得个人针对跨境场景的单独同意，不得捆绑其他授权；（3）评估：自行或委托第三方开展个人信息保护影响评估，重点分析境外接收方所在国家或地区法律环境、数据安全保障措施；（4）记录：将评估报告及同意记录保存至少3年，接受监管机构查验；（5）若处理量达到法定门槛，还应申报数据出境安全评估或完成个人信息出境标准合同备案。五、案例分析题（共20分）53.背景：A公司为中国民营化工企业，拟通过新加坡设立的特殊目的公司（SPV）收购德国B公司100%股权。B公司主营农药原药，拥有欧盟REACH注册号。交易金额3亿欧元，其中1亿欧元来自中国境内银行贷款，2亿欧元由A公司发行高收益债券募集。德国B公司近五年曾两次因违反《德国废水税法》被处以合计80万欧元罚款，并已整改完毕。A公司聘请的尽调团队发现：（1）B公司2023年向希腊中间商支付佣金250万欧元，部分现金支付，无完整代理合同；（2）B公司2022年曾向印度政府申请农药登记，通过当地顾问支付“加急费”15万美元；（3）B公司使用第三方物流公司CIF出口至伊朗，运输单据显示最终收货人为伊朗农业部；（4）B公司数据库存储了约2000名欧盟客户员工的个人银行账号，用于退还样品押金。问题：（1）识别本次交易涉及的主要合规风险类别（至少4类）。（8分）（2）针对每类风险，提出可落地的缓释措施（每类至少2条）。（12分）参考答案：（1）风险类别：1.商业贿赂与腐败风险（希腊佣金、印度加急费）；2.国际制裁与出口管制风险（伊朗交易）；3.数据合规风险（欧盟个人银行账号跨境传输）；4.