企业合规师笔试试题及答案

企业合规师笔试试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填在括号内）1.某跨国公司在欧盟境内设立子公司，因未按《通用数据保护条例》（GDPR）要求设置数据保护官（DPO），被监管机构处以罚款。下列关于DPO设置义务的说法正确的是（）。A.只要年营业额低于4.5亿欧元即可豁免B.核心活动涉及大规模系统性监控个人数据时必须设置C.员工人数少于250人即可豁免D.数据控制者而非数据处理者承担设置义务【答案】B2.根据《中央企业合规管理办法》（国资委令第42号），下列事项中必须提交董事会审议的是（）。A.合规管理年度计划B.合规管理基本制度C.合规管理有效性评价报告D.合规管理年度培训方案【答案】B3.某上市公司拟收购一家涉美企业，触发美国外国投资委员会（CFIUS）审查。若交易被认定为“受管辖交易”，则下列哪项文件必须向CFIUS提交（）。A.收购方过去五年全球纳税记录B.收购方党委会议记录C.收购方与美国政府签订的采购合同D.正式申报Notice【答案】D4.在反垄断合规审查中，对“轴辐合谋”（hubandspokeconspiracy）认定最关键的证据是（）。A.轴心企业与辐条企业之间的纵向协议文本B.辐条企业之间直接交换竞争性敏感信息C.轴心企业向各辐条企业传递竞争性敏感信息并促成一致行动D.辐条企业市场份额均低于15%【答案】C5.某银行在开展跨境担保业务时，未按《跨境担保外汇管理规定》办理内保外贷登记，可能受到的行政处罚是（）。A.由外汇局给予警告并处以30万元以下罚款B.由银保监会给予警告并处以50万元以下罚款C.由人民银行责令改正并处以100万元以下罚款D.由外汇局责令限期调回担保资金并处以或有负债金额1‰以上5‰以下罚款【答案】D6.关于《数据出境安全评估办法》中的“重要数据”，下列描述正确的是（）。A.由企业自行认定并备案即可B.以国家网信部门会同国务院有关部门制定的目录为准C.以每年行业主管部门的“数据出境白名单”为准D.以企业注册地省级政府发布的清单为准【答案】B7.某医药公司拟与某医院开展临床研究合作，依据《人类遗传资源管理条例实施细则》，利用我国人类遗传资源开展国际合作科学研究，应当（）。A.向科技部备案即可B.获得科技部行政许可并办理出境审批C.获得卫健委行政许可并向科技部备案D.获得科技部行政许可但无需办理出境审批【答案】B8.在ESG合规体系中，被欧盟《可持续金融披露条例》（SFDR）界定为“主要不利影响”（PAI）指标的是（）。A.董事会性别比例B.温室气体排放强度C.员工加班时长D.供应链本地化率【答案】B9.某出口企业收到美国商务部产业与安全局（BIS）的“拒绝令”（DenialOrder），意味着（）。A.企业必须暂停所有对美出口，但可通过第三国转运B.企业不得再参与受EAR管辖的任何物项的出口、再出口或境内转移C.企业仍可继续履行已签订但尚未发货的合同D.企业仅需缴纳罚款即可解除限制【答案】B10.根据《个人信息保护法》，处理敏感个人信息应当取得个人的（）。A.默示同意B.书面同意C.单独同意D.口头同意【答案】C11.在FCPA执法中，美国证交会（SEC）与司法部（DOJ）对“加速支付”（facilitatingpayment）的态度是（）。A.仍属违法，但可适用“低额速付”抗辩B.完全合法C.仅对“非美国发行人”豁免D.仅对“促进政府例行行为”豁免【答案】A12.某央企境外子公司因违反当地环保法规被处以巨额罚款，根据《中央企业境外合规管理指引》，下列报告路径正确的是（）。A.由境外子公司直接报国资委B.由境外子公司报集团合规管理牵头部门，24小时内书面报国资委C.由集团报外交部，抄送国资委D.由境外子公司报驻地使领馆，无需报集团【答案】B13.关于我国《反垄断法》修订后的“安全港”规则，下列说法正确的是（）。A.适用于所有横向垄断协议B.市场份额低于15%的经营者可自动豁免C.纵向协议中市场份额低于规定标准且能证明不具有排除限制竞争效果的，可免予禁止D.需事先向市场监管总局申报【答案】C14.某互联网公司采用算法进行“大数据杀熟”，被消费者起诉。法院认定其构成欺诈，主要依据是（）。A.违反了《个人信息保护法》第24条自动化决策透明度义务B.违反了《反不正当竞争法》第2条诚实信用原则C.违反了《消费者权益保护法》第8条知情权D.违反了《价格法》第14条价格欺诈【答案】D15.在出口管制合规中，判断“最终用户”风险最高的红色信号是（）。A.最终用户地址为高校实验室B.最终用户邮箱为免费邮箱且与收货地址不一致C.最终用户要求把设备拆分为散件发货D.最终用户为政府科研机构【答案】C16.某券商研究所发布研报未对信息来源进行核实，导致股价异常波动，被证监会认定为“虚假陈述”，其归责原则适用（）。A.过错推定责任B.无过错责任C.过错责任D.严格责任【答案】A17.根据《网络产品安全漏洞管理规定》，网络产品提供者应在知悉漏洞后（）内向工信部报送。A.24小时B.2日C.3日D.7日【答案】B18.在反洗钱合规中，对“受益所有人”识别标准，下列说法正确的是（）。A.直接或者间接拥有25%以上股权或表决权的自然人B.直接或者间接拥有10%以上股权或表决权的自然人C.通过协议等方式能够实际支配公司行为的人，无论持股比例D.公司高管即视为受益所有人【答案】A19.某企业拟在瑞士证券交易所发行全球存托凭证（GDR），根据《境内外证券交易所互联互通存托凭证业务监管规定》，其应满足最近三年财务报告被出具（）。A.无保留意见B.标准无保留意见C.带强调事项段的无保留意见D.保留意见但影响已消除【答案】B20.在竞争合规审查中，对“相关市场”界定最常用的SSNIP测试中的“小幅但显著非暂时性涨价”幅度通常为（）。A.3%—5%B.5%—10%C.10%—15%D.15%—20%【答案】B21.某企业收到英国信息专员办公室（ICO）的“临时执法通知”（PEN），其法律性质属于（）。A.行政处罚决定B.行政强制措施C.行政指导建议D.行政诉讼前置程序【答案】B22.根据《证券期货业数据分类分级指引》，数据分级最高级为（）。A.绝密B.机密C.秘密D.核心【答案】D23.在合规审计中，对“实质性漏洞”（materialweakness）的判断标准是（）。A.导致年度财务报表错报金额超过税前利润5%B.有合理可能导致年度财务报表发生重大错报C.导致季度财务报表错报金额超过资产总额1%D.导致内部控制评价结论为“无效”【答案】B24.某企业境外上市采用VIE架构，根据《境内企业境外发行证券和上市管理试行办法》，下列说法正确的是（）。A.VIE架构一律禁止B.采用VIE架构须履行专项备案并说明必要性C.采用VIE架构仅需律所出具法律意见书D.采用VIE架构无需披露【答案】B25.在合规培训效果评估中，最能够反映“行为层”指标的是（）。A.培训后测试平均分提高20%B.员工满意度达95%C.举报数量同比下降30%D.培训覆盖率100%【答案】C26.根据《企业环境信息依法披露管理办法》，上市公司应在收到行政处罚决定书后（）日内披露环境处罚信息。A.3B.5C.7D.10【答案】B27.在跨境数据传输合规中，使用欧盟标准合同条款（SCC）时，中国数据进口方需进行的“转移影响评估”（TIA）重点审查（）。A.中国《数据安全法》对执法机关调取数据的规定是否影响欧盟数据主体权利B.中国《个人信息保护法》对敏感个人信息的定义是否比GDPR更宽C.中国《网络安全法》对关键信息基础设施的认定是否影响数据出境D.中国《密码法》对加密算法的要求是否构成技术壁垒【答案】A28.某企业建立“吹哨人”热线，依据《关于加强打击报复吹哨人行为行政执法的指导意见》，对打击报复行为的行政处罚最高可处以（）。A.1万元罚款B.3万元罚款C.5万元罚款D.10万元罚款【答案】C29.在合规尽职调查中，对“制裁清单”筛查最权威的联合国清单是（）。A.UN1267/1989/2253制裁清单B.UN1373制裁清单C.UN1540制裁清单D.UN1718制裁清单【答案】A30.某企业因违反《海关稽查条例》被海关认定为“失信企业”，其联合惩戒措施不包括（）。A.限制申请政府专项补贴B.限制发行企业债券C.限制参与政府采购D.限制高管乘坐高铁一等座【答案】D二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.下列属于《中央企业合规管理办法》规定的“三张清单”的是（）。A.风险识别清单B.岗位合规职责清单C.业务流程管控清单D.合规考核清单【答案】A、B、C32.根据《禁止垄断协议规定》，认定垄断协议“宽大”待遇时，重要证据包括（）。A.协议文本B.参与方名单C.实施情况说明D.内部会议纪要【答案】A、B、C、D33.在反商业贿赂合规中，属于“高风险第三方”特征的有（）。A.由官员亲属实际控制B.代理费明显高于市场水平C.拒绝签署反贿赂条款D.位于政府关系密集型行业【答案】A、B、C、D34.关于美国OFAC“50%规则”，下列说法正确的有（）。A.被制裁主体直接或间接持股50%以上即视为封锁财产B.两个或以上被制裁主体合计持股50%以上即视为封锁财产C.规则适用于SDN名单D.规则适用于SSI名单【答案】A、C35.根据《网络数据安全管理条例（征求意见稿）》，数据处理者开展下列活动应当进行数据安全认证的有（）。A.向境外提供重要数据B.向境外提供个人信息超过规定数量C.从事跨境支付业务D.从事跨境征信业务【答案】A、B、C、D36.在ESG报告中，依据GRI标准，属于“经济”维度的披露项有（）。A.间接经济影响B.反腐败C.气候变化减缓成本D.基础设施投资【答案】A、B、D37.根据《证券法》，信息披露义务人披露的信息应当（）。A.真实B.准确C.完整D.简明清晰【答案】A、B、C、D38.在合规管理体系认证中，ISO3731:2021标准强调的核心要素包括（）。A.领导作用B.风险评估C.举报机制D.持续改进【答案】A、B、C、D39.某企业拟在A股发行可转债，根据《上市公司证券发行注册管理办法》，不得存在的情形有（）。A.最近三年财务报告被出具保留意见B.控股股东违规占用资金尚未解除C.现任董监高最近三年受证监会行政处罚D.最近一期末存在大额商誉减值【答案】A、B、C40.在跨境用工合规中，派遣员工至德国工作，必须签订的合同文件包括（）。A.德国劳动合同B.派遣协议C.社保缴纳证明D.德文版员工手册签收单【答案】A、B、C三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.我国《个人信息保护法》规定，处理不满十四周岁未成年人个人信息，应当取得其监护人同意，并制定专门处理规则。（√）42.根据《反垄断法》，经营者集中达到申报标准但未申报的，市场监管总局只能处以罚款，不得要求恢复原状。（×）43.美国《反海外腐败法》（FCPA）的“发行人”包括在美国场外柜台交易系统（OTC）挂牌的外国公司。（√）44.联合国《反腐败公约》要求缔约国对贿赂外国公职人员行为确立法人责任，但不强制要求刑事责任。（√）45.欧盟《数字市场法》（DMA）将“守门人”门槛之一设定为过去三个财年在欧洲年营业额≥75亿欧元。（√）46.根据《数据出境安全评估办法》，数据出境评估结果有效期为1年，期满后自动失效，无需重新评估。（×）47.我国《海关企业信用管理办法》规定，高级认证企业可以适用较低查验率。（√）48.在合规有效性评价中，若发现“重大缺陷”，董事会必须对内部控制有效性发表否定意见。（×）49.美国OFAC发布的“通用许可证”授权特定交易，无需额外申请特定许可证即可开展。（√）50.根据《企业环境信息依法披露管理办法》，企业可以选择不披露涉及国家秘密的环境信息，但需在披露备注中说明。（√）四、简答题（每题10分，共30分）51.简述“长臂管辖”在企业合规管理中的主要表现及应对策略。【答案要点】（1）表现：①美国FCPA、OFAC、BIS等依据最低联系原则对境外企业执法；②欧盟GDPR第3条“效果主义”管辖；③英国《反贿赂法》第7条商业组织预防贿赂失职罪。（2）策略：①建立全球合规政策，确保不低于最严标准；②开展冲突法梳理，识别重叠与冲突；③在合同中加入合规陈述与保证条款；④设置跨境数据隔离与防火墙；⑤建立多法域执法监测与预警系统；⑥购买跨境合规保险；⑦定期进行“长臂管辖”压力测试。52.结合案例说明企业如何在并购交易中开展反垄断合规尽职调查。【答案要点】（1）案例：A公司拟收购B公司，双方在全球工业气体市场合计份额35%，在中国特气市场合计份额45%。（2）步骤：①界定相关市场（产品、地域、时间）；②计算双方市场份额及HHI指数；③识别横向、纵向、混合效应；④审查历史价格、产能、投标数据；⑤访谈销售、客户、竞争对手；⑥评估是否触发中、美、欧、巴西等辖区申报；⑦模拟补救方案（资产剥离、行为承诺）；⑧在SPA中设置反垄断先决条件、反向分手费、合规陈述与保证；⑨建立交割前“清洁团队”隔离竞争敏感信息；⑩交割后整合期持续监测。53.概述企业建立“跨境数据出境合规一站式平台”的关键功能模块。【答案要点】（1）数据资产测绘模块：自动发现、分类、分级、打标签；（2）合规规则引擎：嵌入GDPR、PIPL、CCPA、LGPD等法条及SCC模板；（3）风险评估模块：TIA、DPIA、安全评估自评问卷；（4）审批工作流：多部门会签、电子留痕、SLA提醒；（5）跨境传输日志：记录传输时间、字段、加密方式、接收方；（6）合规报告中心：一键生成监管部门报告、审计底稿；（7）培训与考试模块：多语言、场景化、证书管理；（8）事件响应模块：数据泄露演练、通知模板、监管对接；（9）供应商管理：第三方数据共享协议在线签署、年检提醒；（10）知识库：判例、执法动态、立法跟踪、专家解读。五、案例分析题（共30分）54.背景：C集团是一家在A股上市的高端数控机床制造商，计划通过德国子公司向伊朗某民用航空公司出售五轴联动机床。该机床在欧盟“双用途清单”中编码为2B201，受欧盟第428/2009号条例及美国EAR双重管辖。C集团德国子公司已与伊朗方面签署FOB汉堡港合同，货值1200万欧元，预付款30%，计划分三批交货。德国经济部已口头表示将拒绝出口许可，但伊朗客户威胁若违约将索赔合同总价20%的违约金。C集团美国存托凭证（ADR）在纳斯达克挂牌，美国籍董事占比董事会多数。问题：（1）识别本案涉及的制裁与出口管制风险；（10分）（2）分析C集团可能面临的法律责任及后果；（10分）（3）提出一套兼顾商业与合规的可行解决方案。（10分）【答案】（1）风险识别：①欧盟：伊朗属于欧盟第2010/413号决定全面武器禁运及双用途限制，2B201机床需事先出口许可，德国经济部已明示拒绝；②美国：EAR734.3“外