2025年企业合规师初级资格专项训练试卷(含答案)

2025年企业合规师初级资格专项训练试卷(含答案)一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填在括号内）1.根据《中央企业合规管理办法》，企业合规管理的第一责任主体是（）。A.董事会B.合规管理委员会C.经理层D.企业本身答案：D2.下列关于“合规风险”定义最准确的是（）。A.因违反刑事法律而被判处罚金的风险B.因未遵守可适用的法律法规、监管规定、行业准则及企业内部规章制度而可能遭受法律制裁、监管处罚、重大财务损失或声誉损害的风险C.因市场波动导致企业利润下滑的风险D.因员工离职导致商业秘密泄露的风险答案：B3.2024年修订的《反不正当竞争法》将“商业贿赂”最高罚款倍数提高至（）。A.一倍B.三倍C.五倍D.十倍答案：D4.在出口管制合规中，判断“最终用户”风险等级最优先参考的清单是（）。A.BISEntityListB.OFACSDNListC.EUDualUseListD.ITARDebarredList答案：A5.数据跨境传输安全评估中，个人信息处理者累计向境外提供超过（）万人个人信息必须向省级以上网信部门申报评估。A.1B.5C.10D.50答案：C6.根据《上市公司治理准则》，上市公司董事会下设的合规职能委员会应当由（）担任召集人。A.董事长B.独立董事C.监事会主席D.总经理答案：B7.企业建立“吹哨人”制度时，下列哪项不属于强制保护要素（）。A.匿名性保障B.反报复条款C.奖励金额上限D.15日内书面答复答案：C8.在反垄断合规审查中，判断是否构成“轴辐合谋”的关键是（）。A.价格一致性B.信息交换频次C.纵向与横向结合的协同行为D.市场份额总和答案：C9.根据《个人信息保护法》，处理敏感个人信息应当取得个人的（）。A.默示同意B.书面同意C.单独同意D.口头同意答案：C10.企业境外上市需同时遵守中国证监会备案要求与美国SEC披露要求时，冲突规范优先适用（）。A.美国SEC规则B.中国证监会规则C.更严格者D.企业注册地法律答案：C11.下列哪项不属于ISO37301:2021合规管理体系标准中的“领导作用”条款要求（）。A.制定合规方针B.任命合规职能C.建立举报系统D.进行合规审计答案：D12.在FCPA执法中，DOJ对“内部控制”有效性评估最常用框架是（）。A.COSOB.COBITC.ISO27001D.NISTCSF答案：A13.企业开展“合规体检”自查时，对高风险岗位员工访谈比例一般不低于（）。A.5%B.10%C.20%D.50%答案：C14.根据《网络安全审查办法》，掌握超过（）万用户个人信息的平台运营者赴国外上市必须申报网络安全审查。A.50B.100C.200D.500答案：B15.在合规尽职调查中，发现目标公司曾向政府官员支付“加急费”，该费用最可能被认定为（）。A.facilitationpaymentB.佣金C.折扣D.赞助费答案：A16.企业对外捐赠合规审查时，应重点排除（）。A.公益基金会B.政府官员亲属控制的慈善组织C.高校奖学金D.灾后重建项目答案：B17.根据《商标法》，恶意抢注他人已使用并有一定影响的商标，权利人可以请求的赔偿最高可达（）。A.100万元B.300万元C.500万元D.无上限答案：D18.在竞争合规培训效果评估中，最客观的指标是（）。A.培训签到率B.员工满意度C.培训后违规事件下降率D.培训时长答案：C19.企业收到市场监管总局《经营者集中反垄断审查立案通知书》后，应在（）日内提交补充材料。A.5B.15C.30D.60答案：C20.下列关于“合规文化”描述正确的是（）。A.合规文化可通过一次宣传周建立B.合规文化属于精神层面，无需制度保障C.合规文化需要领导层示范与员工认同双向驱动D.合规文化只需法务部推动答案：C21.根据《环境保护法》，企业违法排放污染物被责令改正但拒不改正的，可按原罚款数额（）。A.按日连续处罚B.加倍处罚C.三倍处罚D.五倍处罚答案：A22.在跨境电子证据取证中，企业最优先适用的国际条约是（）。A.布达佩斯公约B.纽约公约C.海牙取证公约D.RCEP答案：C23.企业建立“合规红绿灯”指标体系时，黄色预警阈值通常设定为风险评估得分的（）。A.3050分B.4060分C.6075分D.7590分答案：C24.根据《证券法》，上市公司披露虚假陈述民事赔偿诉讼的诉讼时效为（）。A.1年B.2年C.3年D.5年答案：C25.企业境外子公司发生数据泄露事件，境内母公司应在事件发生后（）小时内向监管部门报告。A.12B.24C.48D.72答案：B26.在合规审计中，对“样本量”最敏感的抽样方法是（）。A.任意抽样B.判断抽样C.统计抽样D.系统抽样答案：C27.企业拟发行绿色债券，其募集资金用途必须通过（）认证。A.第三方绿色评估B.交易所审核C.银保监会备案D.财政部审批答案：A28.根据《劳动法》，企业单方解除劳动合同，工会认为不适当的，有权（）。A.要求重新处理B.拒绝解除C.申请仲裁D.提起诉讼答案：A29.在合规信息化建设中，RPA机器人最适用于（）。A.合规政策起草B.高风险交易实时监控C.礼品申报自动汇总D.合规文化培训答案：C30.企业收到美国OFAC发来的“行政传票”时，最佳应对第一步是（）。A.立即公开披露B.停止所有对美业务C.启动内部调查并冻结相关账户D.拒绝回复答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些属于《数据出境安全评估办法》中规定的“重要数据”（）。A.高铁运行数据B.人口普查汇总数据C.日销售额统计表D.大型水利工程安全数据答案：ABD32.企业在进行反垄断合规自查时，应重点关注的敏感信息包括（）。A.未来定价策略B.成本结构C.客户名单D.员工体检报告答案：ABC33.根据《民法典》，下列哪些情形构成“人格权侵权”（）。A.擅自使用员工肖像做商业广告B.泄露患者病历C.网络发帖贬损竞争对手商誉D.未经同意收集用户位置信息答案：ABD34.建立有效的“第三方合规管理”机制应包括（）。A.尽职调查B.合同合规条款C.年度合规审计D.黑名单动态管理答案：ABCD35.以下哪些属于FCPA规定的“外国官员”（）。A.国有医院科室主任B.国际组织采购官员C.政党候选人D.私营银行信贷经理答案：ABC36.企业发生以下哪些事项应当主动进行反垄断申报（）。A.营业额4亿元的中国企业收购营业额6亿元的中国企业，双方全球合计营业额120亿元B.设立合营企业且双方共同控制C.资产收购取得控制权D.股权收购未取得控制权答案：ABC37.根据《安全生产法》，生产经营单位的主要负责人职责包括（）。A.组织制定安全操作规程B.建立安全风险分级管控C.每年向职工大会报告安全投入D.直接操作特种设备答案：ABC38.在合规管理体系认证过程中，认证机构现场审核阶段包括（）。A.首次会议B.现场抽样C.末次会议D.认证决定答案：ABC39.以下哪些属于“碳排放权交易”合规重点（）。A.排放数据真实性B.配额清缴C.交易资金结算D.碳汇林所有权答案：ABC40.企业建立“合规KPI”时，应遵循的原则有（）。A.可量化B.可达成C.与绩效强挂钩D.动态调整答案：ABD三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.企业合规义务仅来源于法律法规，不包括商业道德承诺。（）答案：×42.根据《监察法》，监察机关可以对民营企业的管理人员职务犯罪进行调查。（）答案：√43.ISO37301标准适用于所有类型组织，包括非营利机构。（）答案：√44.企业收到监管机构调查通知后，可立即销毁相关聊天记录以减轻责任。（）答案：×45.在竞争合规中，行业协会组织会员企业统一折扣标准属于纵向垄断协议。（）答案：×46.数据分类分级完成后，企业可不再进行动态更新。（）答案：×47.美国《反海外腐败法》允许“facilitationpayment”作为抗辩理由。（）答案：×48.企业境外合规风险事件可能引发境内母公司连带声誉损失。（）答案：√49.合规审计报告最终版必须由首席合规官单独签署即可生效。（）答案：×50.根据《企业环境信息依法披露管理办法》，上市公司必须披露碳排放信息。（）答案：√四、简答题（每题10分，共30分）51.简述“合规风险三道防线”模型中各道防线的组成与职责，并结合实例说明第二道防线如何识别销售返利环节的贿赂风险。答案：第一道防线由业务部门组成，职责为在日常运营中识别并控制合规风险，如销售部制定返利政策时须设置审批流。第二道防线由合规、法务、财务等职能组成，职责为建立制度、监测指标、开展培训及专项检查。在销售返利环节，第二道防线可采取以下措施：（1）数据筛查：利用财务系统导出返利金额前5%的客户，检查其股东及高管是否为政府官员亲属；（2）抽样访谈：对异常高返利客户进行电话访谈，核实返利是否真实用于市场支持；（3）第三方尽调：委托律所调取客户工商档案，发现其背后由官员配偶实际控制；（4）异常指标：返利占采购额比例超过行业均值3倍即触发黄色预警；（5）结果处置：确认贿赂嫌疑后，暂停返利、冻结未付款项并启动内部调查。第三道防线为内部审计与纪检监察，职责为独立评价并督促整改。52.某制造企业计划将含员工姓名、身份证号、人脸照片的数据库部署在韩国云服务器，请列出其应履行的主要合规步骤，并说明未履行可能面临的法律责任。答案：步骤：（1）开展数据出境风险自评估，重点评估韩国数据保护水平；（2）进行个人信息保护影响评估（PIA），记录处理目的、规模、安全措施；（3）取得员工单独同意，告知境外接收方名称、联系方式、处理目的；（4）向省级以上网信部门申报数据出境安全评估，提交自评报告、合同、安保措施等材料；（5）与韩方签署标准合同，约定数据安全责任、争议解决适用中国法律；（6）在境内设立数据备份系统，确保灾难恢复；（7）建立投诉渠道，5日内答复员工查询。法律责任：未评估即出境，依据《个人信息保护法》第66条，可被责令改正、警告、没收违法所得，并处5000万元以下或上一年营业额5%以下罚款；直接主管人员处1万元以上10万元以下罚款；情节严重，暂停业务、停业整顿；造成损害的，承担民事赔偿；构成犯罪的，依法追究刑事责任。53.2024年8月，A公司收到美国BIS邮件，告知其向伊朗出口芯片产品涉嫌违反EAR，被要求30日内提交详细交易记录。请为企业拟定一份应对工作清单，并说明如何与外部律师分工。答案：工作清单：（1）立即成立危机小组：首席合规官任组长，法务、财务、物流、IT、销售负责人为成员；（2）冻结与伊朗相关全部账户及库存，防止继续违规；（3）启动内部调查：a.导出近3年所有涉伊交易邮件、合同、发票、提单；b.使用eDiscovery工具关键词检索“Iran”“Tehran”等；c.访谈销售、物流经办人，制作笔录；（4）聘请美国出口管制专业律所，签署利益冲突豁免；（5）由外部律师评估产品ECCN编码，确认是否属EAR管辖；（6）律师起草自愿披露（VSD）初稿，企业补充事实；（7）30日内通过律师提交完整回复包：交易记录、内部调查报告、整改措施；（8）同步向国内商务部报告，申请出口合规信用修复；（9）后续每两周召开一次复盘会，更新合规SOP，增加客户筛查系统“伊朗实体”自动拦截。分工：企业提供事实、文件、证人；外部律师负责法律分析、与美国政府沟通、谈判和解金额；企业合规部负责内部整改、制度更新、员工培训。五、案例分析题（共20分）54.背景：C集团为A股上市大型化工企业，2025年3月，其欧洲子公司D公司被当地环保部门检测出暗管排放高浓度废水，违反欧盟《工业排放指令》。事件导致：（1）D公司被处以800万欧元罚款；（2）C集团股价连续3日跌停，市值蒸发120亿元；（3）国内银行宣布暂停120亿元授信；（4）欧盟客户取消未来三年订单，预计损失收入50亿元；（5）国内生态环境部启动跨省联合督查，发现C集团国内工厂亦存在自动监测数据篡改嫌疑。问题：（1）请用“五步法”对C集团面临的多重合规风险进行系统评估，并给出风险矩阵（概率/影响5×5）。（2）从合规管理角度，提出一套“短—中—长期”整改方案，需覆盖组织、制度、技术、文化四个维度，并说明如何验证整改有效性。答案：（1）五步法评估：①风险识别：a.环境合规风险（排放超标、数据造假）；b.证券合规风险（信息披露重大遗漏）；c.银行授信风险（触发交叉违约条款）；d.商业合同风险（客户取消订单索赔）；e.刑事风险（篡改监测数据涉《刑法》第286条）。②风险分析：环境风险概率5，财务影响5；证券风险概率4，影响5；授信风险概率4，影响4；合同风险概率3，影响3；刑事风险概率2，影响5。③风险评价：环境、证券为“极高”区域；授信为“高”；合同、刑事为“中高”。④风险应对：环境—整改设备、公开道歉；证券—补充披露、投资者说明会；授信—与银团谈判展期；合同—协商违约金上限；刑事—配合调查、切割责任人。⑤风险监测：