合规师职业能力(水平)考试模拟考试题及答案

合规师职业能力(水平)考试模拟考试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项的字母填在括号内）1.根据《中央企业合规管理办法》，下列哪一项不属于“三道防线”中第二道防线的职责？（）A.合规管理制度的起草与修订B.对业务部门的合规风险进行识别与评估C.对重大决策事项出具合规审查意见D.对违规行为进行调查并提出处理建议答案：A2.某跨国公司在欧盟成员国设立子公司，2024年预计处理欧盟居民个人信息120万人次，该公司必须任命的数据保护官员（DPO）应具备的核心任职资格是（）A.拥有欧盟成员国律师执业资格B.具备数据保护法律及实践的专业知识且独立履职C.经欧盟数据保护委员会（EDPB）面试通过D.由母公司首席合规官兼任即可答案：B3.依据《中华人民共和国反垄断法（2022修正）》，对经营者集中申报的“营业额”计算，下列说法正确的是（）A.仅计算参与集中的经营者在中国境内的销售额B.应合并计算全球范围内最终用户销售额并剔除内部交易C.应合并计算全球范围内全部销售额，包括内部交易D.仅计算参与集中的经营者上一会计年度在中国境内的税前利润答案：C4.在出口管制合规审查中，针对“EAR99”分类物项，下列做法最恰当的是（）A.无需任何审查，可直接出口至任何国家B.仅需确认最终用户非制裁清单主体即可C.仍需确认最终用途、最终用户及目的地国别风险D.仅需取得商务部产业安全局口头确认答案：C5.某拟上市公司在上市前三年存在商业贿赂行政处罚记录，根据《首次公开发行股票注册管理办法》，下列表述正确的是（）A.只要罚款已缴纳，即可申请首发B.必须等待处罚作出满36个月且无新违规方可申请C.由保荐人出具专项核查意见即可，无需等待D.由证监会发行部个案咨询决定是否受理答案：B6.关于FCPA“加速支付”（facilitatingpayment）例外，下列场景可适用的是（）A.为加快通关速度向海关官员支付小额“加急费”B.为取得政府订单向部长亲属支付“咨询费”C.为取得环评批复向环保局官员支付“检测费”D.为取得税收优惠向税务局官员支付“加急审批费”答案：A7.根据《数据出境安全评估办法》，数据处理者向境外提供重要数据，自评估报告应保存期限不少于（）A.1年B.2年C.3年D.5年答案：C8.在建立竞争合规体系时，对“轴辐合谋”（hubandspokeconspiracy）的最佳识别方式是（）A.仅审查横向竞争者之间的直接沟通记录B.审查上下游企业间信息交换及价格一致性C.仅审查行业协会会议纪要D.仅审查企业内控价格审批流程答案：B9.某央企境外项目需适用世界银行制裁程序，若被认定为“欺诈”行为，最低制裁期限通常为（）A.6个月B.1年C.3年D.5年答案：C10.根据《个人信息保护法》，对敏感个人信息进行告知同意时，下列哪项要素无需单独突出提示（）A.处理目的B.处理方式C.保存期限D.信息控制者注册资本答案：D11.在合规审计中，对“回佣”（rebate）安排最应重点关注的反洗钱风险是（）A.虚构交易对手以套取现金B.提高销售价格以稀释利润C.延迟确认收入以调节利润D.以实物折扣代替现金折扣答案：A12.依据《证券法》，上市公司董事因短线交易所得收益归公司所有，公司应当在发现后（）内收回。A.2个交易日B.5个交易日C.10个交易日D.30个交易日答案：B13.关于ISO37301:2021合规管理体系标准，下列说法正确的是（）A.仅适用于上市公司B.强调“治理机构”对合规管理负最终责任C.不允许将合规职能外包D.认证后无需再接受监督审核答案：B14.某企业计划通过第三方代理在印尼获取矿产许可证，为降低FCPA风险，最合适的尽职调查深度是（）A.仅收集代理营业执照B.进行受益所有人识别及媒体负面检索C.仅需代理签署廉洁承诺书D.仅需业务部门负责人口头确认答案：B15.根据《未成年人保护法》，网络产品和服务提供者向未成年人提供个性化推荐时，应当（）A.默认开启并提示B.无需提示直接开启C.取得未成年人本人同意即可D.取得监护人同意并提供关闭选项答案：D16.在合规风险矩阵中，对“影响程度”定量评分最常用的基准是（）A.年度营业收入百分比B.年度员工流失率C.年度广告支出占比D.年度研发支出占比答案：A17.依据《企业境外经营合规管理指引》，境外合规管理第一责任人是（）A.境外子公司财务总监B.境外子公司合规官C.境外子公司总经理D.集团首席合规官答案：C18.对“长臂管辖”原则理解正确的是（）A.仅适用于美国州际贸易B.要求行为与管辖法院地存在最低联系C.仅适用于合同纠纷D.需被告在法院地拥有不动产答案：B19.根据《反洗钱法》，金融机构对高风险客户采取强化措施时，至少应（）A.每月回访一次B.每年重新收集受益所有人信息C.每三年更新客户风险等级D.经董事会批准方可开户答案：B20.在建立礼品与招待政策时，对“合理且适度”最量化的判断标准是（）A.不超过当地人均GDP的1‰B.不超过公司员工平均日薪C.不超过当地法律规定的受贿罪立案标准30%D.不超过公司年度净利润0.5%答案：C21.依据《环境保护法》，对违法排放污染物企业按日连续处罚的起算点是（）A.责令改正决定书送达之日次日B.责令改正期限届满之日次日C.行政处罚听证结束之日D.排污许可证到期之日答案：B22.在合规举报热线运营中，对“匿名举报”最有效的跟进措施是（）A.拒绝受理B.要求举报人必须补充身份信息C.设置唯一查询编码供举报人跟踪D.仅记录举报内容不做调查答案：C23.根据《网络产品安全漏洞管理规定》，漏洞发现者向境外提交漏洞前应（）A.直接向CNNVD报送即可B.无需任何报备C.在2日内向工信部网络安全管理局报备D.在1日内向CNCERT报送并获书面同意答案：D24.对“合规文化成熟度”评估最常用的量化工具是（）A.员工敬业度调查B.合规知识测试平均分C.合规文化温度计（ComplianceCultureThermometer）D.员工满意度调查答案：C25.依据《安全生产法》，生产经营单位主要负责人每年至少应组织召开（）次安全生产专题会议。A.1B.2C.3D.4答案：B26.在跨境数据传输合规中，对“标准合同”路径，下列说法正确的是（）A.可自由修改合同条款B.必须采用国家网信部门制定的范本且不得删减C.仅需双方签字无需备案D.仅需企业内部法务审批答案：B27.关于“吹哨人”保护制度，美国《萨班斯法案》第806条保护的对象是（）A.仅外部审计师B.仅公司高管C.仅SEC雇员D.上市公司员工及子公司员工答案：D28.在合规尽职调查中，对“政治敏感人士”（PEP）的识别应至少追溯（）A.3个月B.6个月C.1年D.5年答案：D29.依据《公司法》，国有独资公司合规管理负责人的聘任应（）A.由董事长个人决定B.由董事会决定并报履行出资人职责机构备案C.由监事会决定D.由工会决定答案：B30.对“算法歧视”进行合规审查时，首要关注的法律风险是（）A.税务风险B.反垄断风险C.个人信息保护及平等权风险D.外汇风险答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些情形属于《个人信息保护法》规定的“数据跨境提供”？（）A.境内运营中收集的个人信息传输至境外服务器B.境外母公司远程访问境内数据库C.境内备份后硬盘携带出境D.境内加工后的匿名化统计数据上传至境外公有云答案：A、B、C32.依据《反垄断法》，下列哪些行为可被认定为“滥用市场支配地位”？（）A.以低于成本价销售商品以排挤竞争对手B.无正当理由限定交易相对人只能与其交易C.为推广新品进行限时折扣D.无正当理由搭售商品答案：A、B、D33.在出口管制合规中，对“最终用户”进行筛查应重点核对的清单包括（）A.美国BIS实体清单B.联合国制裁清单C.欧盟金融制裁综合清单D.中国商务部不可靠实体清单答案：A、B、C、D34.建立有效的反商业贿赂合规制度，至少应包含（）A.礼品与招待审批流程B.第三方尽职调查指引C.政治捐赠审批制度D.员工股票期权激励方案答案：A、B、C35.根据《证券法》，下列人员属于“证券交易内幕信息知情人”的有（）A.上市公司财务主管B.上市公司实际控制人C.为上市公司提供审计服务的注册会计师D.上市公司保洁员答案：A、B、C36.在合规管理体系认证过程中，认证机构现场审核阶段通常包括（）A.文件评审B.现场访谈C.穿行测试D.合规文化调查问卷答案：A、B、C37.对“算法推荐”进行合规评估时，应重点关注的合规义务有（）A.透明度义务B.可解释性义务C.关闭选项义务D.备案义务答案：A、B、C、D38.依据《环境保护法》，企业事业单位应当如实向社会公开的信息包括（）A.主要污染物名称B.排放方式C.排放浓度D.环保设施运行计划答案：A、B、C39.在跨境雇佣合规中，对“独立承包商”与“雇员”进行区分时，应重点考察的因素有（）A.是否自行提供工具B.是否按成果计费C.是否可自由安排工作时间D.是否需遵守雇主内部规章制度答案：A、B、C、D40.依据《网络数据安全管理条例（征求意见稿）》，数据处理者开展下列哪些活动应进行安全评估？（）A.处理重要数据B.向境外提供个人信息C.收购方处理数据涉及国家安全D.公开个人信息答案：A、B、C三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.根据《数据安全法》，国家建立数据分类分级保护制度，将数据分为核心数据、重要数据、一般数据三级。（）答案：√42.美国OFACSDN清单上的个人仅在美国境内资产会被冻结，不影响中国境内资产。（）答案：×43.依据《反垄断法》，经营者集中申报的营业额包括增值税。（）答案：×44.在合规举报调查中，被调查人有权知晓全部举报材料内容。（）答案：×45.根据《未成年人保护法》，网络直播服务提供者不得为未满16周岁的未成年人提供网络直播发布者账号注册服务。（）答案：√46.依据《企业境外经营合规管理指引》，境外合规风险事件发生后，应在24小时内向集团总部报告。（）答案：√47.ISO37301:2021标准允许企业将合规职能完全外包给律师事务所。（）答案：×48.根据《环境保护法》，对违法排放污染物企业可按原处罚数额按日连续处罚，不设上限。（）答案：√49.在FCPA执法中，企业主动披露并配合调查可适用“不起诉协议”（NPA）或“延缓起诉协议”（DPA）。（）答案：√50.依据《个人信息保护法》，个人信息处理者因合并需转移个人信息，无需再取得个人同意。（）答案：√四、简答题（每题10分，共30分）51.简述“长臂管辖”在出口管制领域的适用条件，并提出中国企业可采取的三项合规应对措施。答案：（1）适用条件：①物项属于美国原产或含足够比例美国受控技术；②交易链条中存在美国连接点（如美元结算、美国服务器、美国人员）；③行为对美国国家安全或外交政策利益产生不利影响。（2）应对措施：①建立美国原产含量筛查机制，采用Deminimis计算工具；②建立支付路径筛查，避免美元清算；③对高管及员工进行美国国籍/绿卡筛查，建立隔离墙制度。52.结合《个人信息保护法》，说明处理敏感个人信息应满足的“单独同意”要件，并给出落地操作流程。答案：（1）要件：①告知内容清晰、显著；②目的、方式、范围逐项说明；③取得个人主动勾选、点击或签字等明示同意；④不与一般信息打包。（2）流程：①系统弹窗单独页面展示敏感信息处理规则；②默认不同意，提供“同意/不同意”双按钮；③记录时间戳、IP、设备号日志；④定期抽样审计同意率与日志一致性；⑤每两年重新取得同意。53.概述世界银行制裁体系的“五阶段”程序，并说明企业如何利用“和解”机制降低制裁后果。答案：（1）五阶段：①受理与初步审查；②事实说明函（ShowCause）；③正式指控函（SanctionsProceedings）；④听证与答辩；⑤制裁决定与上诉。（2）和解机制：①在事实说明函阶段即可提出；②提交和解协议草案，承认部分事实并同意整改；③可争取减少制裁期限30%—50%；④附加合规顾问或监督员条件；⑤协议经世行评估与批准后即生效