2025年合规管理师考试试题及答案

2025年合规管理师考试试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项填入括号内）1.根据《中央企业合规管理办法》（2022），合规管理的第一责任主体是（）。A.董事会B.合规管理委员会C.首席合规官D.企业法定代表人答案：D2.下列哪一项不属于“三张清单”制度的构成内容（）。A.风险识别清单B.岗位合规职责清单C.业务流程管控清单D.合规考核评价清单答案：D3.在跨境数据出境合规评估中，触发“安全评估”门槛的个人敏感信息数量是（）。A.1万人B.5万人C.10万人D.50万人答案：C4.某证券公司研究员在未公开信息知情人登记制度要求的时间内报备其配偶买入该公司推荐股票，该行为构成（）。A.内幕交易B.利用未公开信息交易罪C.利益冲突未披露D.操纵市场答案：C5.根据《反垄断法（2022修正）》，对违法实施经营者集中且不具有排除、限制竞争效果的，最高可处上一年度销售额（）的罚款。A.3%B.5%C.7%D.10%答案：B6.在FCPA执法中，为获得“加速费”而支付的款项被认定为（）。A.合法便利费B.贿赂C.通融费例外D.合理商务招待答案：B7.欧盟《供应链尽职调查法案》（CSDDD）最终文本规定，适用企业全球净营业额门槛为（）。A.1.5亿欧元B.4.5亿欧元C.8亿欧元D.10亿欧元答案：B8.根据《个人信息保护法》，处理敏感个人信息应当取得个人的（）。A.明示同意B.书面同意C.单独同意D.默示同意答案：C9.某央企境外子公司被世界银行列入“禁止投标名单”最长期限为（）。A.6个月B.1年C.3年D.10年答案：D10.在合规审计中，采用“双重验证”程序最主要应对的风险是（）。A.抽样风险B.固有风险C.舞弊风险D.控制风险答案：C11.根据《反洗钱法（修订草案）》，对受益所有人信息实施“穿透”识别时，股权控制比例标准为（）。A.15%B.20%C.25%D.30%答案：C12.下列关于合规举报热线的表述，错误的是（）。A.应允许匿名B.应承诺报复保护C.可由外部律所托管D.必须公开举报人身份给管理层答案：D13.在ISO37310:2021中，对“合规文化”成熟度最高等级称为（）。A.初始级B.管理级C.优化级D.可持续级答案：D14.某银行因违反美国OFAC制裁规定被处罚，其在违规行为发生前已完成“自愿自我披露”（VSD），根据OFAC指引，罚款基础可减轻（）。A.10%B.25%C.50%D.75%答案：C15.根据《数据出境安全评估办法》，省级网信部门应当自收到申报材料之日起（）个工作日内完成形式审查。A.5B.7C.10D.15答案：B16.在合规管理体系认证过程中，认证机构派出组最少应具备（）名注册合规审核员。A.1B.2C.3D.4答案：C17.某上市公司将合规指标权重提高至高管绩效40%，根据《上市公司治理准则》，该做法属于（）。A.强制要求B.最佳实践C.违规操作D.一般披露答案：B18.根据《禁止垄断协议规定》，轴辐协议中“轴心”主体承担的法律责任形式为（）。A.仅行政处罚B.仅民事赔偿C.与辐条经营者连带责任D.免除责任答案：C19.世界银行制裁程序中，企业提交“和解协议”最早可在（）阶段提出。A.初步审查B.听证前C.制裁委员会审议D.执行期间答案：B20.在合规尽职调查中，发现目标公司曾向外国官员支付“加急费”2万美元，该笔支出最可能被认定为（）。A.合理成本B.可容忍风险C.红旗信号D.小额豁免答案：C21.根据《企业境外经营合规管理指引》，境外合规风险评估频率至少为（）。A.每月B.每季度C.每半年D.每年答案：D22.在合规培训有效性评估中，采用Kirkpatrick模型第四层级测量的是（）。A.反应B.学习C.行为D.结果答案：D23.某央企设立“合规官”序列，其最高职级对应公司副职，该设置直接依据的文件是（）。A.国资委2020年8号令B.发改委2018年164号文C.财政部2019年24号公告D.商务部2021年32号公告答案：A24.根据《行政处罚法》，行政机关对同一违法行为不得给予两次以上（）的处罚。A.警告B.罚款C.没收违法所得D.责令停产停业答案：B25.在合规信息化建设中，实现“规则嵌入流程”最主要依赖的技术是（）。A.区块链B.RPAC.知识图谱D.云计算答案：C26.欧盟《通用数据保护条例》（GDPR）规定，数据保护官（DPO）的任命必须采用（）。A.董事会决议B.员工投票C.监管机构指定D.公开招募答案：A27.根据《证券法》，对信息披露义务人披露虚假记载的最高罚款为（）。A.100万元B.500万元C.1000万元D.2000万元答案：C28.在合规管理体系中，属于“第二道防线”的部门是（）。A.业务部门B.合规管理部门C.内部审计部门D.外部审计机构答案：B29.世界银行“诚信合规指南”中，要求企业至少（）年更新一次合规方案。A.1B.2C.3D.5答案：A30.根据《刑法修正案（十二）》，单位行贿罪情节特别严重的，对单位直接负责的主管人员最高可判处（）。A.5年B.7年C.10年D.无期徒刑答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些情形触发《数据出境安全评估办法》中的“安全评估”义务（）。A.处理100万人个人信息B.累计向境外提供10万人敏感个人信息C.关键信息基础设施运营者收集个人信息D.数据出境涉及国家秘密答案：ABC32.根据《反垄断法》，以下属于经营者集中“营业额”计算范围的有（）。A.集团最终母公司全球营业额B.上一会计年度营业税金及附加C.销售商品收入D.与第三方代收代付的过桥资金答案：AC33.在FCPA执法中，构成“外国官员”主体的包括（）。A.国有医院科室主任B.国际组织雇员C.政党候选人D.皇室成员担任公职者答案：ABCD34.以下哪些文件明确将“合规管理”纳入央企负责人经营业绩考核（）。A.国资委8号令B.国资委40号令C.国资委考核分配局2023年通知D.财政部会计司2022年解释答案：AC35.世界银行制裁体系中，可构成“加重情节”的有（）。A.高层管理人员参与B.妨碍调查C.重复违规D.自愿自我披露答案：ABC36.根据《个人信息保护法》，个人信息处理者应当事前进行个人信息保护影响评估的情形包括（）。A.处理敏感个人信息B.利用个人信息进行自动化决策C.委托处理个人信息D.向境外提供个人信息答案：ABD37.以下属于ISO37310:2021“持续改进”要素的有（）。A.管理评审B.内部审核C.纠正措施D.合规文化调查答案：ABC38.在合规举报机制中，有效的“报复保护”措施包括（）。A.匿名编码B.反报复政策C.快速调岗D.公开举报人姓名以澄清事实答案：ABC39.根据《反洗钱法（修订草案）》，对受益所有人信息采取“穿透”识别时，可视为“控制”的标准包括（）。A.直接或间接持股25%以上B.通过协议享有25%收益权C.对董事会决议有决定性影响D.担任公司监事答案：ABC40.以下哪些行为可能构成欧盟《市场滥用条例》中的“市场操纵”（）。A.虚假挂单B.洗售交易C.散布谣言D.利用算法拉抬收盘价答案：ABCD三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.世界银行制裁程序中，企业可在“临时制裁”阶段申请暂停制裁。（√）42.根据《个人信息保护法，个人请求删除个人信息时，处理者必须立即删除，无需任何例外。（×）43.在FCPA执法中，母公司对子公司行贿行为完全不知情即可免除责任。（×）44.国资委要求央企在2025年底前全面建成“合规管理信息系统”。（√）45.根据《反垄断法》，经营者集中申报后未获批准即可提前实施集中。（×）46.欧盟GDPR规定，数据保护官（DPO）可以是外部兼职人员。（√）47.ISO37310:2021标准适用于所有类型组织，包括非营利机构。（√）48.在合规审计中，发现控制缺陷即表明存在重大合规风险。（×）49.根据《证券法》，信息披露义务人披露重大遗漏的，投资者可主张民事赔偿。（√）50.世界银行“和解协议”一旦签署，企业不得再就同一事实被其他多边银行重复制裁。（√）四、简答题（每题10分，共30分）51.简述“三张清单”制度在央企合规管理中的运行机制，并说明其如何与业务流程融合。答案要点：（1）风险识别清单：以岗位职责为单元，采用LEC法量化风险，形成红、橙、黄、蓝四色风险地图；（2）岗位合规职责清单：将合规义务拆解到岗位SOP，嵌入ERP审批流，实现“岗责匹配”；（3）业务流程管控清单：在L5级流程节点设置合规校验器，采用API方式调用规则引擎，实现“事前阻断、事中预警、事后审计”；（4）融合机制：通过“流程主人+合规官”双签制度，将三张清单固化在OA系统，任何流程变更需同步更新清单版本，确保版本一致性；（5）动态更新：利用大数据爬虫抓取监管新规，NLP技术自动映射到清单字段，触发变更评审，实现7日内完成清单迭代。52.结合《数据出境安全评估办法》，说明企业在申报评估前应完成的内部准备工作。答案要点：（1）数据映射：采用数据血缘工具，对出境数据字段、量级、频率、接收方进行全量盘点，形成PIA基础台账；（2）风险自评：对照《评估指南》14项指标，重点对“境外司法调取风险”“再转移风险”进行情景分析，输出风险矩阵；（3）合规差距：梳理与GDPR、CCPA等境外法律冲突点，对合同条款进行“双轨”修订，增加中国法主导条款；（4）替代措施：评估本地化存储、匿名化、边缘计算等替代方案的可行性，形成《数据出境必要性论证报告》；（5）内部审批：由法务、合规、信息安全、业务四条线联合评审，首席合规官出具“合规背书”，董事会决议通过后方可向省级网信部门提交材料。53.阐述世界银行制裁程序中“诚信合规指南”对合规方案有效性的七项核心要求，并给出落地示例。答案要点：（1）高层承诺：董事会每年签署《诚信声明》，并在年报中披露；（2）风险评估：使用“红黄蓝”热力图对境外项目投标、采购、分包三大环节进行年度评估；（3）政策与流程：制定《第三方合规管理办法》，设置“黑名单”API接口，自动拦截高风险供应商；（4）培训与沟通：开发VR反贿赂游戏，员工通关后获得“合规护照”，未通关无法进入SAP系统；（5）举报与调查：外包热线至律所，48小时内反馈初步结论，对报复行为立即调岗并补发薪酬；（6）第三方尽职调查：对金额超50万美元的分包商实施“穿透”受益所有人查询，使用区块链存证尽调报告；（7）持续监督与改进：每季度召开“合规听证会”，对发现的缺陷使用PDCA循环，3个月内完成整改验证，由内部审计出具跟踪报告。五、案例分析题（每题20分，共20分）54.案例背景：A公司为中国央企，在E国投资风电项目。E国电力公司高管B暗示：若A公司聘请其亲属C拥有的本地咨询公司作为“社区协调顾问”，即可加速获得并网许可。合同金额80万美元，远超市场均价。A公司境外合规官D发现C公司成立不足一年，无实质办公地址，员工仅2人。D向总部首席合规官E邮件报告，但E以“项目工期紧张”为由指示“先签约后补尽调”。项目并网后，世界银行调查组收到匿名举报，启动调查。A公司随后自愿自我披露，并提交合规整改报告。问题：（1）指出A公司违反的国际合规规则及具体条款；