2026年合规官专业知识考试题库.docxVIP

第PAGE页共NUMPAGES页

2026年合规官专业知识考试题库

一、单选题（共10题，每题2分）

1.根据《中华人民共和国网络安全法》，以下哪项不属于网络运营者应履行的安全义务？

A.建立网络安全管理制度

B.对个人信息进行加密存储

C.定期开展安全风险评估

D.向用户免费提供安全防护服务

答案：D

解析：《网络安全法》第二十一条规定，网络运营者应当采取技术措施和其他必要措施，确保网络安全，防止网络违法犯罪活动。选项A、B、C均属于法定义务，而选项D不属于法律强制要求。

2.某上市公司在2026年发现其外籍高管通过个人账户处理公司财务信息，违反了《数据安全法》。该行为可能面临哪种处罚？

A.警告并要求整改

B.罚款50万元以上200万元以下

C.暂停相关业务

D.对高管个人处以拘留

答案：B

解析：《数据安全法》第六十四条规定，违反本法规定，通过网络传播法律、行政法规禁止发布或者传输的信息的，依照有关法律、行政法规的规定处罚；给他人造成损害的，依法承担赔偿责任。选项B符合罚款范围。

3.根据《反洗钱法》，金融机构在客户身份识别过程中，对“特殊客户”的尽职调查要求是什么？

A.仅需核实客户职业信息

B.必须采取强化措施

C.可以豁免尽职调查

D.由客户自行承诺合规性

答案：B

解析：《反洗钱法》第十九条规定，对客户身份资料和交易信息，金融机构应当妥善保管，并在业务关系结束后或者不再履行反洗钱义务后，按照规定采取灭活等措施。特殊客户需采取强化措施。

4.某科技公司因未按规定披露数据跨境传输方案，被监管机构责令整改。依据《个人信息保护法》，该公司的行为属于什么性质？

A.一般违法

B.重大违法

C.不合规但无处罚

D.欺诈行为

答案：B

解析：《个人信息保护法》第六十二条规定，未履行个人信息保护义务的，由履行个人信息保护职责的部门责令改正，给予警告，没收违法所得，对直接负责的主管人员和其他直接责任人员处以罚款。数据跨境传输未披露属于重大违法。

5.在合规风险管理中，以下哪项不属于“三道防线”的范畴？

A.业务部门

B.内部审计

C.法律部

D.外部监察机构

答案：D

解析：合规风险管理通常分为业务部门（第一道防线）、合规部门（第二道防线）和内部审计（第三道防线），外部监察机构不属于企业内部体系。

6.根据《银行业监督管理法》，银行在授信过程中，对关联企业的授信比例不得超过多少？

A.20%

B.30%

C.50%

D.100%

答案：C

解析：《银行业监督管理法》第三十九条规定，银行对单一集团企业授信余额不得超过资本净额的50%。

7.某企业因未及时更新反商业贿赂政策，导致员工在投标时提供回扣。依据《反不正当竞争法》，该企业可能面临什么责任？

A.仅承担行政责任

B.仅承担民事责任

C.行政和民事双重责任

D.不承担任何责任

答案：C

解析：《反不正当竞争法》第六条规定，经营者不得采用贿赂等不正当手段谋取交易机会或者竞争优势。企业未履行合规义务，需承担行政和民事责任。

8.在合规培训中，以下哪项不属于有效培训的关键要素？

A.培训内容与业务结合

B.培训频率每月一次

C.培训后进行考核

D.培训形式仅限线上

答案：D

解析：合规培训应多样化，线上线下结合，而非仅限线上。

9.根据《证券法》，上市公司信息披露的“及时性”要求是什么？

A.事后披露

B.情节发生后的2小时内披露

C.情节发生后的1个工作日内披露

D.情节重大时披露

答案：C

解析：《证券法》第六十三条规定，发生可能对上市公司股票交易价格产生较大影响的重大事件，投资者尚未得知时，上市公司应当立即将有关该重大事件的情况向国务院证券监督管理机构和证券交易所报送临时报告，并予公告。

10.某企业因未对供应商进行反腐败尽职调查，导致供应商贿赂采购人员。依据《采购法》，该企业可能面临什么后果？

A.警告

B.罚款或吊销执照

C.赔偿损失

D.免责

答案：B

解析：《采购法》第四十二条规定，采购人未按照规定对供应商进行资格审查或者未按照规定进行反商业贿赂审查的，责令改正，给予警告，可以并处10万元以下的罚款。情节严重的，可以暂停其一定期限内参加政府采购活动。

二、多选题（共10题，每题3分）

1.根据《网络安全法》，以下哪些属于关键信息基础设施的操作人员应当履行的义务？

A.不得擅自改变系统参数

B.及时报告安全事件

C.定期参加安全培训

D.未经授权不得使用外设

答案：A、B、C、D

解析：《网络安全法》第三十五条规定，关键信息基础设施的操作人员、管理人员应当具备相应的网络安全专业知识和技能，并按照规定参加网络安全培训。操作人员不得擅自改变系统参数，不得使