2026年合规管理考试题库及答案

2026年合规管理考试题库及答案一、单项选择题（共40题，每题1分）1.合规管理体系的有效性首要保障是（）。A.合规风险识别B.董事会与最高管理层的承诺C.合规检查与审计D.合规培训2.根据ISO3730101标准，合规管理的核心原则不包括（）。A.良好的治理B.价值贡献C.适当性D.利润最大化3.在中国法律法规框架下，关于《中央企业合规管理办法》的规定，合规管理责任主体中承担第一责任人的角色是（）。A.董事长B.党委书记C.总经理D.合规委员会负责人4.以下哪项不属于合规风险的“三道防线”模型中第一道防线的职责？（）A.业务部门识别本领域合规风险B.业务部门制定合规管理制度C.合规管理部门牵头开展体系构建D.业务一线员工执行合规要求5.关于数据合规，根据《个人信息保护法》，处理个人信息应当遵循的原则，不包括（）。A.合法、正当、必要原则B.公开、透明原则C.诚信原则D.效益优先原则6.某跨国公司在中国境内运营，其美国总部要求获取中国员工的个人信息数据以进行全球人力资源审计。根据《数据安全法》及《个人信息保护法》，以下做法正确的是（）。A.直接传输数据给美国总部B.进行安全评估，并告知员工单独同意后传输C.仅经公司管理层同意即可传输D.匿名化处理后无需评估即可传输7.反垄断合规中，经营者集中申报标准之一是：参与集中的所有经营者上一会计年度在中国境内的营业额合计超过（）亿元人民币，并且其中至少两个经营者上一会计年度在中国境内的营业额均超过（）亿元人民币。A.10，4B.20，4C.20，10D.100，48.在出口管制合规中，实体清单的主要管控措施是（）。A.禁止所有出口B.需要申请特定许可证C.自动批准出口D.仅需要备案9.关于商业贿赂，以下行为最可能构成违规的是（）。A.向公职人员赠送小额纪念品B.支付正常的商业折扣并如实入账C.赞助体育赛事并在合同中明确约定D.通过第三方中介向客户关联方支付“咨询费”而无实质服务10.合规管理体系中，对于合规举报的处理，以下哪项原则是必须遵循的？（）A.仅受理实名举报B.对举报人信息严格保密C.举报受理后必须公开调查细节D.无论真假均奖励举报人11.环境合规（EHS）中，企业的“延伸生产者责任”主要是指（）。A.对生产过程中的废弃物负责B.对产品全生命周期的环境影响负责C.仅对销售环节负责D.仅对员工健康负责12.劳动用工合规中，关于加班工资的计算，以下公式正确的是（）。A.加班工资=基本工资×加班时长B.加班工资=(基本工资÷21.75÷8)×加班时长×倍数C.加班工资=(基本工资÷30)×加班时长×倍数D.加班工资=约定固定加班费13.税务合规中，转让定价调查时，税务机关最优先选用的方法是（）。A.可比非受控价格法B.再销售价格法C.成本加成法D.利润分割法14.根据《网络安全法》，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。其中，对于关键信息基础设施的运营者，还应当（）。A.仅进行内部安全检测B.定期进行网络安全检测和风险评估C.每年进行一次备案D.无需额外措施15.合规审计与财务审计的主要区别在于（）。A.审计对象不同B.审计方法不同C.审计目标不同（合规审计侧重于规则遵循，财务审计侧重于报表公允）D.以上都是16.在合同合规审查中，对于“管辖权”条款的审查，主要目的是（）。A.确保适用法律对公司有利B.降低诉讼成本和风险C.提高合同执行效率D.增加合同金额17.关于洗钱风险，以下哪项不属于客户身份识别（KYC）的基本要素？（）A.客户的自然人身份属性B.客户的控制人信息C.客户的交易目的D.客户的个人隐私偏好18.广告合规中，使用“国家级”、“最高级”等用语的行为，违反了（）。A.《反不正当竞争法》B.《广告法》C.《消费者权益保护法》D.《产品质量法》19.知识产权合规中，商业秘密的构成要件不包括（）。A.秘密性B.价值性C.保密性D.注册性20.合规管理体系建设的PDCA循环中，“A”代表（）。A.Action（处置/改进）B.Analysis（分析）C.Assessment（评估）D.Approval（批准）21.某企业发现其供应商存在使用童工的情况，根据供应链合规要求，该企业应当（）。A.只要供应商价格低廉即可继续合作B.立即终止合作并进行内部排查C.隐瞒不报以维护声誉D.要求供应商支付罚款后继续合作22.根据《民法典》，格式条款中具有以下情形的，该条款无效（）。A.对对方责任减轻B.造成对方人身损害的C.排除对方主要权利D.B和C均正确23.合规风险评估的频率通常为（）。A.仅在体系建立时进行一次B.每年至少一次C.每三年一次D.发生违规事件时进行24.关于第三方合作伙伴的合规尽职调查，以下做法错误的是（）。A.在合作前进行背景调查B.在合同中嵌入合规条款C.定期对第三方进行审计D.完全依赖第三方的自我声明25.网络安全合规中，数据泄露后的通知时限要求是（）。A.立即通知B.知道后24小时内C.知道后及时（通常是立即或极短时间内）D.无需通知26.上市公司合规中，关于内幕信息的管理，以下说法正确的是（）。A.内幕信息在公开前可向特定分析师透露B.内幕信息知情人在信息公开前不得买卖该公司证券C.董事会秘书有权决定是否公开内幕信息D.内幕信息的界定标准由公司自行决定27.建筑工程合规中，取得安全生产许可证是施工企业进行生产的（）。A.前置条件B.附加条件C.备案条件D.推荐条件28.银行业合规中，了解你的客户（KYC）不仅是监管要求，也是防范（）的基础。A.信用风险B.市场风险C.操作风险和洗钱风险D.利率风险29.在合规文化建设中，最有效的手段是（）。A.制定严厉的惩罚制度B.“一把手”率先垂范C.张贴合规海报D.仅依靠外部培训30.关于政府采购合规，供应商不得采取的行为包括（）。A.组成联合体投标B.向评标委员会成员行贿C.提供资质证明文件D.按照招标文件要求响应31.根据《反不正当竞争法》，经营者进行有奖销售，最高奖的金额不得超过（）。A.5000元B.10000元C.20000元D.50000元32.合规管理职能部门在组织架构中的定位，通常是（）。A.业务部门的上级B.独立的监督和指导部门C.纯粹的咨询服务部门D.替业务部门承担责任的部门33.关于ESG（环境、社会和治理）合规，以下哪项属于“G”的范畴？（）A.碳排放管理B.员工多元化C.董事会结构与独立性D.社区公益投入34.在跨境投资合规中，针对敏感国家和敏感行业，通常需要进行（）。A.境外投资备案（ODI）B.安全审查C.税务筹划D.环境评价35.合规培训的效果评估应主要关注（）。A.参训人数B.培训时长C.参训人员对合规知识的掌握程度及行为改变D.培训讲师的知名度36.消费者权益保护合规中，企业的“无理由退货”义务适用于（）。A.鲜活易腐商品B.在线下载的数字化商品C.定作商品D.除上述三种外的普通商品37.合规问责制度中，对于主动报告违规行为并配合调查的人员，处理原则通常是（）。A.从重处罚B.从轻、减轻或免除处罚C.维持原判D.开除38.关联交易合规的核心在于（）。A.交易价格公允B.交易程序合法C.信息披露真实完整D.以上都是39.根据《生成式人工智能服务管理暂行办法》，提供生成式AI服务者应当向主管部门（）。A.申请行政许可B.备案C.安全评估并备案D.缴纳保证金40.合规管理的最终目标是（）。A.零违规B.确保企业持续、健康、稳定发展C.应对监管检查D.减少法律部门工作量二、多项选择题（共20题，每题2分。多选、少选、错选均不得分）1.合规管理的外部监管驱动因素主要包括（）。A.法律法规的日益严苛B.监管执法力度的加大C.跨国监管冲突D.国际公约的要求2.有效的合规管理体系要素包括（）。A.合规方针与组织B.合规风险识别与评估C.合规制度与流程D.合规检查、举报与问责3.根据中国《数据出境安全评估办法》，向境外提供数据必须通过国家网信部门组织的安全评估的情形包括（）。A.处理100万人以上个人信息的数据处理者向境外提供个人信息B.累计向境外提供10万人以上个人信息C.关键信息基础设施运营者向境外提供个人信息D.自评估认为存在高风险4.反垄断合规中，禁止的垄断协议类型包括（）。A.横向垄断协议（如固定价格）B.纵向垄断协议（如限定转售价格）C.轴辐协议D.知识产权交叉许可5.合规风险识别的方法通常有（）。A.案头研究（法律法规梳理）B.问卷调查C.访谈D.流程图分析6.关于合规举报机制的建立，应当包含（）。A.畅通的举报渠道（电话、邮箱、信箱）B.明确的受理范围C.严格的保护与奖励机制D.规范的调查处理程序7.企业在采购环节的合规风险点主要包括（）。A.收受回扣B.虚假招标C.利益冲突D.采购不合格产品8.劳动用工合规中，企业单方面解除劳动合同的情形包括（）。A.劳动者严重违反规章制度B.劳动者严重失职，营私舞弊，给用人单位造成重大损害C.劳动者被依法追究刑事责任D.劳动者不能胜任工作，经过培训后仍不能胜任工作9.广告合规中，食品广告不得含有（）。A.表示功效、安全性的断言B.涉及疾病预防、治疗功能C.声称“替代药物”D.利用医疗机构、专家名义作推荐10.税务合规中，企业面临的税务风险主要来源于（）。A.政策理解偏差B.业务操作不规范C.纳税筹划不当演变为逃税D.税务机关的稽查11.供应链合规管理中，对供应商的合规审查应重点关注（）。A.财务状况B.环保资质C.劳工权益保护D.反腐败记录12.上市公司合规中，需要披露的重大事件包括（）。A.公司经营方针和经营范围的重大变化B.公司的重大投资行为C.公司发生重大亏损D.公司董事、监事、高级管理人员涉及刑事犯罪13.合规培训的对象应当包括（）。A.董事、监事、高级管理人员B.全体员工C.重点风险岗位人员D.第三方合作伙伴14.关于合规考核，以下说法正确的有（）。A.应将合规职责履行情况纳入绩效考核B.发生重大违规事件应实行“一票否决”C.考核指标应量化D.考核结果应与奖惩挂钩15.知识产权合规中，企业在研发阶段应注意（）。A.避免侵犯他人专利权B.做好研发记录的保密与存档C.及时申请专利保护D.对研发人员进行背景调查16.出口管制合规中的“最终用户”核查内容包括（）。A.用户的身份背景B.用户的最终用途C.用户的经营状况D.用户与受制裁方的关系17.信息安全合规中，访问控制的原则包括（）。A.最小权限原则B.职责分离原则C.默认拒绝原则D.定期审查原则18.合规管理信息化建设的作用包括（）。A.提高合规管理效率B.实现合规风险的实时监控C.固化合规流程D.降低合规成本19.根据《民法典》，合同无效的情形包括（）。A.恶意串通，损害他人合法权益B.以合法形式掩盖非法目的C.损害社会公共利益D.违反法律、行政法规的强制性规定20.应对突发合规危机事件的步骤通常包括（）。A.成立危机应对小组B.迅速开展内部调查C.评估法律后果与声誉风险D.与监管机构沟通并制定整改措施三、判断题（共20题，每题0.5分）1.合规管理仅仅是法律部门的职责，与其他部门无关。（）2.企业只要遵守了法律法规，就完全符合合规管理的要求。（）3.董事会对企业合规管理的有效性承担最终责任。（）4.商业贿赂不仅指直接行贿，还包括通过第三人进行利益输送。（）5.只要没有造成实际经济损失，违规行为就可以不予追究。（）6.合规管理体系应当根据内外部环境的变化进行动态调整。（）7.企业员工在执行上级指令时，即使明知该指令违规也必须执行，否则属于违纪。（）8.所有的个人信息处理都需要获得个人的单独同意。（）9.经营者集中达到申报标准而未申报的，将被禁止实施集中并处以罚款。（）10.合规审计可以完全替代内部审计。（）11.企业在海外经营时，只需遵守东道国法律，无需考虑长臂管辖。（）12.保密协议是保护商业秘密的唯一有效手段。（）13.环境保护合规实行“谁污染、谁治理”的原则。（）14.广告中引用的数据应当有出处，并标明真实来源。（）15.关联交易只要价格公允，就可以免予披露。（）16.只有国有企业才需要建立合规管理体系。（）17.合规风险评估应当是一个持续的过程。（）18.企业可以将合规管理职能完全外包给外部律师事务所。（）19.对于合规举报，无论查实与否，都应当对举报人进行打击报复以防止诬告。（）20.ISO37301是国际通用的合规管理体系标准，企业可申请认证。（）四、填空题（共10题，每题1分）1.合规风险的数学表达公式通常为：Risk=P2.《中央企业合规管理办法》规定，中央企业应当设立（），作为合规管理工作的牵头部门。3.根据我国《反垄断法》，禁止具有市场支配地位的经营者从事（）行为。4.《个人信息保护法》规定，处理个人信息应当向个人告知处理目的、处理方式、处理信息的种类以及（）。5.在出口管制中，美国的（）清单禁止美国企业向名单上的实体出口特定技术或软件。6.合规管理的“三道防线”中，第二道防线通常由（）和合规管理部门组成。7.企业进行合规培训时，对于新入职员工，应当在（）内完成合规培训。8.上市公司披露定期报告，包括年度报告、（）和季度报告。9.合规管理体系中的合规义务来源包括法律法规、监管要求、行业准则和（）。10.根据《数据安全法》，国家建立数据分类分级保护制度，对数据实行（）。五、简答题（共5题，每题5分）1.请简述合规管理与企业风险管理、内部控制三者之间的关系。2.根据《中央企业合规管理办法》，企业合规管理委员会的主要职责是什么？3.简述企业在进行第三方合规尽职调查时应重点关注哪些方面的内容？4.请列举至少五种常见的反垄断合规红线行为。5.简述合规管理体系建设PDCA循环中“P”（Plan）阶段的主要工作内容。六、综合案例分析题（共2题，每题10分）案例一：A公司是一家大型跨国制造企业，总部位于中国，业务遍及欧美及东南亚。2025年，A公司计划收购一家位于德国的技术型公司B公司。B公司拥有大量核心专利技术，并在部分国家涉及军民两用产品的研发。同时，A公司近期收到美国商务部工业与安全局（BIS）的问询函，要求A公司说明过去三年向特定中东国家出口产品的最终用户及用途。A公司内部合规部门在自查中发现，出口部门部分员工为了业绩，在出口报关单上存在虚报最终用户的情况，且曾通过一家未经过合规审查的贸易代理商C公司向受制裁国家出口了部分受限物项。问题：1.针对A公司收购B公司的计划，应当重点开展哪些方面的合规审查？（4分）2.针对美国BIS的问询及内部发现的出口违规问题，A公司应采取哪些紧急应对措施？（6分）案例二：D公司是一家知名的互联网平台企业，拥有超过2亿活跃用户。2026年初，D公司推出了一款基于生成式人工智能的“智能理财顾问”应用。该应用在用户注册时强制要求用户授权获取通讯录、位置信息等敏感权限，否则无法使用。在运行过程中，该应用被曝出存在算法歧视，向老年用户推荐高风险理财产品，且未经用户同意，将用户理财数据用于训练新的AI模型。此外，有黑客攻击D公司数据库，导致10万用户的身份证号、银行卡号泄露，D公司仅在泄露发生一周后才发布公告。问题：1.请结合《个人信息保护法》及《生成式人工智能服务管理暂行办法》，分析D公司存在哪些违规行为？（5分）2.针对上述数据泄露事件，D公司应承担哪些法律责任？应如何进行合规整改？（5分）参考答案一、单项选择题1.B2.D3.A4.C5.D6.B7.B8.B9.D10.B11.B12.B13.A14.B15.D16.B17.D18.B19.D20.A21.B22.D23.B24.D25.C26.B27.A28.C29.B30.B31.D32.B33.C34.B35.C36.D37.B38.D39.C40.B二、多项选择题1.ABCD2.ABCD3.ABCD4.ABC5.ABCD6.ABCD7.ABCD8.ABCD9.ABCD10.ABCD11.ABCD12.ABCD13.ABCD14.ABCD15.ABCD16.ABCD17.ABCD18.ABCD19.ABCD20.ABCD三、判断题1.错误2.错误3.正确4.正确5.错误6.正确7.错误8.错误9.正确10.错误11.错误12.错误13.正确14.正确15.错误16.错误17.正确18.错误19.错误20.正确四、填空题1.发生概率（可能性）；影响程度（后果）2.合规管理委员会（或合规管理牵头部门）3.滥用市场支配地位4.保存期限5.实体清单（EntityList）6.风险管理部门7.试用期内（或入职后一个月内）8.中期报告9.国际条约、商业道德准则、公司章程等（答出一点即可）10.分类分级保护五、简答题1.答：合规管理、企业风险管理和内部控制三者紧密相关，既有联系又有区别。(1)合规管理侧重于确保企业行为符合外部法律法规、监管规定、行业准则及内部规章制度，侧重于“符合规则”。(2)风险管理是一个更广泛的概念，涵盖战略、财务、运营、市场、法律等所有风险，侧重于识别和评估影响企业目标实现的不确定性。(3)内部控制侧重于通过制度、流程和控制活动，确保运营效率、财务报告可靠性及合规性，是实现风险管理的手段。联系：合规是风险管理的重要组成部分，内部控制是合规管理和风险管理落地的具体抓手和保障。三者共同服务于企业的可持续发展目标。2.答：合规管理委员会的主要职责包括：(1)统筹协调企业合规管理工作，研究决定重大合规管理事项。(2)审定企业合规管理基本制度。(3)审定企业合规管理战略规划、年度计划及合规报告。(4)研究提出合规管理体系建设方案。(5)组织协调重大合规风险事件的应对与处置。(6)指导、监督和评价合规管理工作。3.答：第三方合规尽职调查应重点关注：(1)第三方的法律资质与注册信息。(2)第三方的股权结构及实际控制人（是否涉及受制裁实体）。(3)第三方的商业信誉及过往合规记录（是否有行贿、洗钱等前科）。(4)第三方与公司员工是否存在关联关系或其他利益冲突。(5)合作业务内容的合规性（如是否涉及敏感技术、受限物项）。(6)第三方自身的合规管理体系建设情况。4.答：常见的反垄断合规红线行为包括：(1)与竞争对手达成固定价格、限制产量或分割市场的横向垄断协议（卡特尔）。(2)限定转售价格（纵向垄断协议）。(3)滥用市场支配地位（如不公平高价、拒绝交易、搭售、差别待遇等）。(4)未依法申报经营者集中（抢跑）。(5)阻碍、拒绝反垄断调查。5.答：PDCA循环中“P”（Plan）阶段的主要工作内容包括：(1)梳理合规义务：识别适用的法律法规、监管要求及国际规则。(2)搭建组织架构：明确董事会、管理层、合规部门及业务部门的合规职责。(3)进行合规风险评估：识别、分析和评价企业面临的合规风险。(4)制定合规方针：确立企业合规管理的总体目标和原则。(5)制定合规管理制度：起草和修订合规管理基本制度及专项细则。(6)制定合规管理计划：包括年度目标、资源配置、培训计划等。六、综合案例分析题案例一参考答案：1.针对收购B公司的合规审查重点：(1)反垄断审查：评估收购是否达到各国经营者集中申报标准，是否可能产生排除限制竞争效果。(2)出口管制与经济制裁审查：B公司涉及军民两用技术，需审查其产品技术是否在受控清单（如美国EAR、欧盟两用物项条例）范围内，B公司是否存在受制裁历史或风险。(3)数据合规审查：收购过程中涉及的数据转移是否符合GDPR等数据保护法规。(4)知识产权审查：核实B公司专利权的权属清晰度，是否存在侵权纠纷。(5)反腐败审查：对B公司过往业务进