合规师考试题库及答案.docxVIP

合规师考试题库及答案

一、单项选择题（每题2分，共20题）

1.根据《企业合规管理办法（试行）》，下列哪项不属于企业合规管理的“三道防线”？

A.业务部门一线合规管理

B.合规管理部门统筹协调

C.内部审计部门监督评价

D.外部律师事务所合规咨询

答案：D

解析：企业合规管理的“三道防线”通常指业务部门（一线责任）、合规管理部门（统筹协调）、内部审计部门（监督评价）。外部律师事务所属于外部支持，不纳入防线体系。

2.某跨国企业在中国境内收集用户个人信息时，需同时遵守《个人信息保护法》和欧盟《通用数据保护条例》（GDPR）。根据“从严适用”原则，企业应优先满足哪项要求？

A.中国《个人信息保护法》

B.欧盟GDPR

C.两者中更严格的规定

D.企业内部制定的最低标准

答案：C

解析：跨国企业在多法域运营时，若不同法规对同一事项规定不一致，应适用最严格的要求，以避免法律风险。

3.反商业贿赂合规中，判断“礼品是否合规”的核心标准是？

A.礼品价值是否超过5000元

B.礼品是否具有“合理商业目的”且“非不正当利益”

C.礼品是否由供应商主动提供

D.礼品是否经过合规部门备案

答案：B

解析：根据《反不正当竞争法》及相关指引，判断礼品合规性的关键是是否存在“不正当利益输送”，而非单纯价值或形式。

4.某公司拟与境外合作伙伴签订技术合作协议，协议中约定“双方数据共享需遵守各自所在国法律”。该条款存在的主要合规风险是？

A.未明确数据跨境流动的具体规则

B.未约定争议解决适用法律

C.未规定违约责任

D.未明确合作期限

答案：A

解析：数据跨境流动需满足《数据安全法》《个人信息保护法》中关于“安全评估”“认证”等要求，仅笼统约定“遵守各自法律”可能导致规则冲突，无法落地执行。

5.合规风险评估的核心步骤是？

A.制定风险应对计划

B.识别风险点→分析可能性与影响→分级排序

C.培训员工风险意识

D.聘请第三方机构审计

答案：B

解析：合规风险评估的标准流程为：风险识别→风险分析（可能性、影响程度）→风险分级，后续才是应对和监控。

6.根据《中央企业合规管理办法》，下列哪类人员无需直接向合规委员会汇报工作？

A.首席合规官

B.合规管理部门负责人

C.业务部门负责人

D.内部审计部门负责人

答案：C

解析：业务部门负责一线合规执行，合规管理部门、首席合规官、内部审计部门需向合规委员会汇报统筹、监督情况。

7.某企业员工在商务宴请中，为促成合作向客户赠送了一盒价值2000元的茶叶，并在报销单中注明“客户维护费用”。该行为的合规性如何？

A.合规，因金额未超过企业内部限额（3000元）

B.不合规，因未提前向合规部门报备

C.需结合“是否具有合理商业目的”“是否可能影响公正履职”综合判断

D.合规，因属于正常商务往来

答案：C

解析：单纯金额未超限额不能直接认定合规，需结合具体场景判断是否可能导致利益输送或影响交易公平性。

8.企业合规文化建设的关键是？

A.制定大量合规制度

B.高层领导的示范与推动

C.定期组织合规考试

D.聘请外部专家讲座

答案：B

解析：合规文化需“自上而下”推动，高层的合规承诺和行为示范是文化落地的核心。

9.某互联网企业收集用户位置信息时，用户协议仅勾选“同意”按钮但未明确告知收集范围。该行为违反了《个人信息保护法》的哪项原则？

A.最小必要原则

B.公开透明原则

C.目的明确原则

D.自愿同意原则

答案：B

解析：未明确告知收集范围，违反了“公开透明”原则中“明确、具体”的要求。

10.合规管理体系（CMS）的核心要素不包括？

A.合规政策与目标

B.合规组织架构

C.员工绩效考核

D.合规风险评估

答案：C

解析：合规管理体系的核心要素包括政策、组织、风险评估、流程控制、培训、监控等，员工绩效考核属于人力资源管理范畴，非CMS核心。

11.某企业与供应商签订合同时，要求供应商签署《合规承诺函》，承诺遵守反商业贿赂、环保等要求。该措施属于合规管理的哪类工具？

A.合规培训

B.合规协议

C.合规审计

D.合规举报

答案：B

解析：通过合同或承诺函明确合作方义务，属于“合规协议”工具的应用。

12.根据《反洗钱法》，金融机构发现客户交易异常时，应在多长时间内向反洗钱监测分析中心报告？

A.3