(2025年)合規(guī)知識競賽題庫(試題及答案一、單項選擇題（每題2分，共40分）1.根據(jù)2024年修訂的《企業(yè)合規(guī)管理辦法》，中央企業(yè)合規(guī)管理的第一責任人是？A.總法律顧問B.合規(guī)管理部門負責人C.董事長（黨組織書記、總經(jīng)理）D.審計委員會主任答案：C2.某互聯(lián)網(wǎng)企業(yè)擬收集用戶生物識別信息，根據(jù)《個人信息保護法》，其應(yīng)當取得用戶的？A.一般同意B.書面同意C.單獨同意D.默示同意答案：C3.反洗錢義務(wù)機構(gòu)發(fā)現(xiàn)客戶交易金額明顯超過其正常經(jīng)營規(guī)模，且無合理理由，應(yīng)在幾個工作日內(nèi)提交可疑交易報告？A.3個B.5個C.7個D.10個答案：D4.某醫(yī)藥企業(yè)在推廣新藥時，向醫(yī)生提供“學術(shù)研討費”，但未明確研討內(nèi)容及參與記錄，可能違反？A.《反不正當競爭法》B.《專利法》C.《消費者權(quán)益保護法》D.《廣告法》答案：A5.金融機構(gòu)在客戶身份識別中，對高風險客戶的持續(xù)識別頻率應(yīng)為？A.每半年至少一次B.每年至少一次C.每兩年至少一次D.每三年至少一次答案：A6.根據(jù)《數(shù)據(jù)安全法》，重要數(shù)據(jù)處理者應(yīng)當按照規(guī)定對其數(shù)據(jù)處理活動定期開展風險評估，并向有關(guān)主管部門報告。評估周期不得少于？A.每半年B.每年C.每兩年D.每三年答案：B7.企業(yè)合規(guī)管理體系中，負責對合規(guī)管理有效性進行獨立評價的部門是？A.業(yè)務(wù)部門B.合規(guī)管理部門C.內(nèi)部審計部門D.人力資源部門答案：C8.某企業(yè)與境外合作方簽訂數(shù)據(jù)跨境流動協(xié)議，未通過國家網(wǎng)信部門安全評估，可能面臨的最高罰款是？A.100萬元B.500萬元C.上一年度營業(yè)額5%D.2000萬元答案：C（依據(jù)《數(shù)據(jù)安全法》第四十五條）9.反洗錢義務(wù)機構(gòu)在客戶身份資料保存中，業(yè)務(wù)關(guān)系結(jié)束后應(yīng)至少保存？A.1年B.3年C.5年D.10年答案：C10.某上市公司未在法定期限內(nèi)披露年度報告，違反的核心法規(guī)是？A.《證券法》B.《公司法》C.《企業(yè)會計準則》D.《上市公司信息披露管理辦法》答案：A11.食品生產(chǎn)企業(yè)使用過期原料加工食品，根據(jù)《食品安全法》，最低罰款額度為？A.5萬元B.10萬元C.20萬元D.50萬元答案：B（第一百二十四條）12.企業(yè)合規(guī)文化建設(shè)的核心目標是？A.避免監(jiān)管處罰B.推動全員合規(guī)意識養(yǎng)成C.降低合規(guī)管理成本D.滿足外部審計要求答案：B13.某銀行員工將客戶個人信息出售給第三方機構(gòu)，可能觸犯的罪名是？A.侵犯商業(yè)秘密罪B.非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪C.侵犯公民個人信息罪D.詐騙罪答案：C14.根據(jù)《反壟斷法》，經(jīng)營者集中達到國務(wù)院規(guī)定的申報標準的，應(yīng)在實施集中前向哪個部門申報？A.國家市場監(jiān)督管理總局B.國家發(fā)展和改革委員會C.商務(wù)部D.司法部答案：A（2022年機構(gòu)改革后職責調(diào)整）15.企業(yè)合規(guī)管理中，“三道防線”的第二道防線是？A.業(yè)務(wù)部門自我合規(guī)B.合規(guī)管理部門統(tǒng)籌監(jiān)督C.內(nèi)部審計部門獨立評價D.外部律師事務(wù)所協(xié)助答案：B16.某化工企業(yè)未按規(guī)定對危險廢物進行無害化處理，被生態(tài)環(huán)境部門查處，其可能承擔的責任不包括？A.行政罰款B.民事賠償C.刑事責任D.行業(yè)禁入答案：D（一般不直接涉及行業(yè)禁入，除非情節(jié)特別嚴重）17.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運營者應(yīng)當制定____，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊等安全風險。A.數(shù)據(jù)備份制度B.安全事件應(yīng)急預(yù)案C.用戶信息加密規(guī)則D.網(wǎng)絡(luò)訪問權(quán)限清單答案：B18.某跨國企業(yè)在境外子公司實施商業(yè)賄賂，根據(jù)我國《刑法》，若該行為損害我國利益，我國司法機關(guān)可依據(jù)____行使管轄權(quán)？A.屬地管轄B.屬人管轄C.保護管轄D.普遍管轄答案：C19.企業(yè)合規(guī)整改中，“第三方監(jiān)督評估機制”主要適用于？A.行政違法案件B.刑事犯罪案件（涉企）C.民事糾紛案件D.勞動仲裁案件答案：B（最高檢涉案企業(yè)合規(guī)改革試點內(nèi)容）20.某電商平臺強制商家“二選一”，限制其在其他平臺經(jīng)營，違反的核心法規(guī)是？A.《電子商務(wù)法》B.《反不正當競爭法》C.《反壟斷法》D.《消費者權(quán)益保護法》答案：C（屬于濫用市場支配地位行為）二、多項選擇題（每題3分，共30分，少選、錯選不得分）1.企業(yè)合規(guī)管理的基本原則包括？A.全面覆蓋B.責任清晰C.動態(tài)調(diào)整D.獨立客觀答案：ABCD（《中央企業(yè)合規(guī)管理辦法》第三條）2.根據(jù)《數(shù)據(jù)安全法》，重要數(shù)據(jù)的識別標準包括？A.一旦泄露可能危害國家安全B.涉及大量個人信息C.關(guān)系公共利益D.屬于商業(yè)秘密答案：AC（第二條、第二十一條）3.反洗錢義務(wù)機構(gòu)的核心義務(wù)包括？A.客戶身份識別B.大額交易報告C.可疑交易報告D.客戶身份資料保存答案：ABCD（《反洗錢法》第十六條）4.企業(yè)合規(guī)風險預(yù)警的主要方式有？A.指標監(jiān)測B.案例分析C.外部輿情跟蹤D.員工舉報答案：ABCD5.個人信息處理者的“告知-同意”規(guī)則中，需明確告知的內(nèi)容包括？A.個人信息處理目的B.處理方式C.處理的個人信息種類D.信息保存期限答案：ABCD（《個人信息保護法》第十七條）6.下列屬于商業(yè)賄賂行為的有？A.向交易對方贈送明顯超出正常禮尚往來的禮品B.以促銷費名義支付賬外回扣C.為合作方關(guān)鍵人員子女提供留學費用D.按合同約定支付正常傭金答案：ABC7.企業(yè)合規(guī)管理體系的核心要素包括？A.合規(guī)制度B.合規(guī)組織C.合規(guī)流程D.合規(guī)文化答案：ABCD8.根據(jù)《安全生產(chǎn)法》，生產(chǎn)經(jīng)營單位的主要負責人對安全生產(chǎn)工作負有的職責包括？A.建立健全并落實全員安全生產(chǎn)責任制B.組織制定并實施安全生產(chǎn)規(guī)章制度C.保證安全生產(chǎn)投入的有效實施D.組織制定并實施生產(chǎn)安全事故應(yīng)急救援預(yù)案答案：ABCD（第二十一條）9.數(shù)據(jù)跨境流動的合規(guī)路徑包括？A.通過國家網(wǎng)信部門安全評估B.經(jīng)專業(yè)機構(gòu)認證C.與境外接收方簽訂標準合同D.無需任何程序（僅限少量數(shù)據(jù)）答案：ABC（《數(shù)據(jù)出境安全評估辦法》第三條）10.企業(yè)合規(guī)考核的主要內(nèi)容包括？A.合規(guī)制度執(zhí)行情況B.合規(guī)風險事件處置效果C.員工合規(guī)培訓(xùn)參與率D.外部監(jiān)管處罰記錄答案：ABCD三、判斷題（每題1分，共10分，正確打√，錯誤打×）1.企業(yè)合規(guī)管理只需關(guān)注外部法律法規(guī)，無需考慮內(nèi)部規(guī)章制度。（×）2.個人信息處理者可以將用戶的“同意”作為捆綁服務(wù)的條件。（×）（《個人信息保護法》第十六條）3.反洗錢義務(wù)僅適用于金融機構(gòu)，非金融企業(yè)無需履行。（×）（《反洗錢法》第三條擴大至特定非金融機構(gòu)）4.企業(yè)合規(guī)整改中，第三方監(jiān)督評估組由司法機關(guān)、行業(yè)專家、律師等組成。（√）5.數(shù)據(jù)處理者可以在未告知用戶的情況下，將其個人信息用于與原處理目的無關(guān)的用途。（×）（《個人信息保護法》第十三條）6.商業(yè)秘密的保護期限為20年，超過期限自動進入公共領(lǐng)域。（×）（商業(yè)秘密無固定期限，保密措施失效則喪失）7.企業(yè)可以將合規(guī)管理職能全部外包給第三方機構(gòu)，無需設(shè)置內(nèi)部合規(guī)部門。（×）（《企業(yè)合規(guī)管理辦法》要求設(shè)立獨立部門）8.員工因履行合規(guī)職責遭受打擊報復(fù)的，企業(yè)應(yīng)依法給予補償并追究相關(guān)人員責任。（√）9.食品生產(chǎn)企業(yè)可以在標簽上標注“本品絕對安全，無任何副作用”作為宣傳用語。（×）（《食品安全法》第七十一條禁止虛假宣傳）10.跨境數(shù)據(jù)流動中，個人信息主體有權(quán)要求查閱、復(fù)制其個人信息的出境情況。（√）（《個人信息保護法》第四十五條）四、簡答題（每題5分，共20分）1.簡述企業(yè)合規(guī)管理“三道防線”的具體內(nèi)容。答案：第一道防線：業(yè)務(wù)部門（各業(yè)務(wù)單元）承擔合規(guī)管理主體責任，負責本領(lǐng)域合規(guī)風險識別、防控及問題整改；第二道防線：合規(guī)管理部門統(tǒng)籌協(xié)調(diào)，組織制定制度、開展培訓(xùn)、實施合規(guī)審查和風險預(yù)警；第三道防線：內(nèi)部審計部門獨立開展合規(guī)管理有效性評價，提出改進建議。2.根據(jù)《個人信息保護法》，個人信息處理者在處理敏感個人信息時需滿足哪些特殊要求？答案：（1）取得個人的單獨同意；（2）向個人告知處理敏感個人信息的必要性以及對個人權(quán)益的影響；（3）制定專門的處理規(guī)則；（4）采取嚴格的保護措施；（5）法律、行政法規(guī)規(guī)定的其他要求（如醫(yī)療健康信息需取得書面同意）。3.反洗錢義務(wù)機構(gòu)在客戶身份識別中，“持續(xù)識別”的主要場景有哪些？答案：（1）客戶身份信息發(fā)生變更時；（2）交易出現(xiàn)異常情況（如金額、頻率顯著偏離正常水平）；（3）客戶行為或交易模式出現(xiàn)可疑跡象；（4）客戶被列入制裁名單或涉恐名單；（5）法律法規(guī)或監(jiān)管要求需要重新識別的其他情形。4.企業(yè)合規(guī)文化建設(shè)的主要措施有哪些？答案：（1）高層領(lǐng)導(dǎo)帶頭宣貫合規(guī)理念，明確“合規(guī)創(chuàng)造價值”的導(dǎo)向；（2）將合規(guī)要求納入員工培訓(xùn)體系，定期開展案例警示教育；（3）建立合規(guī)激勵機制（如將合規(guī)表現(xiàn)與績效考核、晉升掛鉤）；（4）暢通內(nèi)部舉報渠道，鼓勵員工主動報告合規(guī)風險；（5）通過文化活動、宣傳材料等強化合規(guī)意識滲透。五、案例分析題（每題10分，共20分）案例1：2024年12月，某電商平臺被用戶舉報，稱其在未明確告知的情況下，將用戶搜索記錄、購物偏好等信息共享給關(guān)聯(lián)的金融科技公司，用于精準營銷和信用評估。經(jīng)調(diào)查，該平臺未取得用戶單獨同意，且共享的信息包含部分敏感個人信息（如醫(yī)療健康相關(guān)購物記錄）。問題：（1）該平臺的行為違反了哪些法律法規(guī)？（2）可能面臨的行政處罰有哪些？（3）用戶可主張哪些權(quán)利？答案：（1）違反《個人信息保護法》（未履行告知同意義務(wù)、違規(guī)處理敏感個人信息）、《數(shù)據(jù)安全法》（未對重要數(shù)據(jù)處理活動進行風險評估）。（2）由履行個人信息保護職責的部門責令改正，給予警告，沒收違法所得；拒不改正的，并處100萬元以下罰款；對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下罰款。情節(jié)嚴重的，并處5000萬元以下或者上一年度營業(yè)額5%以下罰款，并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。（3）用戶可要求平臺刪除個人信息、停止侵害；造成損害的，可主張賠償損失；也可向監(jiān)管部門投訴或提起民事訴訟。案例2：某建筑企業(yè)為獲取某市政工程項目，通過其全資子公司向項目招標負責人張某贈送干股（未實際出資但享有分紅權(quán)），價值約80萬元。2025年3月，張某因其他違紀問題被調(diào)查，該商業(yè)賄賂行為暴露。問題：（1）該企業(yè)的行為涉及哪些違法違規(guī)問題？（2）根據(jù)《刑法》，可能追究的刑事責任是什么？（3）企業(yè)應(yīng)如何完善合規(guī)管理以防范此類風險？答案：（1）涉及商業(yè)賄賂（《反不正當競爭法》第七條）、單位行賄（《刑法》第三百九十三條）；若張某為國家工作人員，還可能涉及對有影響力的人行賄罪（《刑法》第三百九十條之一）。（2）企業(yè)可能構(gòu)成單