すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

2024 CIPP試験問題&模擬テスト, 国際購買プロフェッショナル認定試験|SPOTO

SPOTOの総合的なCIPP/E試験対策教材であなたのスキルを磨き自信を高めます。 模擬試験、無料テスト、試験練習ツール、膨大なオンライン試験問題集など、豊富なリソースを提供しています。 模擬試験には、試験問題、サンプル問題、実際の試験と同じ形式の模擬試験などがあります。信頼性の低い「試験問題集」とは異なり、SPOTOは最新の試験計画に基づいて作成された高品質の試験問題集を提供します。SPOTOの模擬試験と試験問題集を利用すれば、君は一回でCIPP/E試験に合格できます。
他のオンライン試験を受ける
質問 #1
ある企業が、グローバルなデータ転送ソリューションとして、拘束力のある企業規則と標準契約条項の間で迷っている。次の記述のうち、この企業が効果的な決定を下すのに役立つものはどれでしょうか?
A. 拘束力のある会社規則は、特に中小企業に推奨される。
B. 標準的な契約条項については、データ輸出者がEUに所在している必要はありません。
C. 拘束力のある会社規則は、グループ内合意に拘束される会社のすべての事業体に対して、グローバルな解決策を提供する。
D. 標準契約条項の締結には、すべてのEUデータ保護当局の事前承認が必要です。
回答を見る
正解: C
質問 #2
ある多国籍企業が、ヨーロッパを拠点とする従業員も含め、現在働いている従業員および将来的に働く可能性のある従業員全員に対して身元調査を実施したいと考えた場合、その企業はどのような主要規定に従わなければならないだろうか?
A. 従業員の身元調査は、全従業員への事前通知のもとでのみ実施することができる。
B. 身元調査は、欧州を拠点とする従業員を含む全従業員からの事前の通知と明示的な同意がある場合にのみ許可されます。
C. 欧州の従業員の身元調査は、加盟国によって異なるデータ保護法と雇用法に起因する。
D. 欧州の従業員に対する身元調査は許可されないかもしれないが、会社は正当な利益に基づいてリストを作成し、雇用に不適格な個人を特定することができる。
回答を見る
正解: B
質問 #3
次の質問に答えてください:ベンはフィットネスクラブSTAYFITの会員です。この会社は多くのEU加盟国に支店がありますが、GDPRの目的上、フランスに主要な事業所を置いています。ベンは北アイルランドのニューリー(イギリスの一部)に住み、国境を越えてアイルランドのダンドークに通勤しています。2年前の出張中、ベンはドイツのフランクフルトにあるSTAYFITの支店でワークアウトをしているところを写真に撮られた。そのとき、ベンは自分のコンサートに
A. STAYFITの本社があるフランスのSTAYFIT本社を訴える必要があります。
B. STAYFITの各支店が損害の全責任を負う可能性があるため、彼は関連するSTAYFITの支店のいずれかを訴えることができる。
C. Ben氏は、STAYFITの各支店を提訴し、各支店がBen氏が被った損害や苦痛に対する貢献度に見合った相応の補償を提供するようにしなければならない。
D. STAYFITのどの支店が損害賠償責任を負うかを決定するために、欧州データ保護委員会に申請することができます。
回答を見る
正解: C
質問 #4
以下の手順を読んでください:どの従業員がどのデバイスやアプリからクラウドサービスにアクセスしているかを発見する アプリやデバイス内のデータをロックダウンする コンプライアンスのためにアプリやデバイスを監視・分析する アプリケーションのライフサイクルを管理する データ共有を監視する 組織がこれらの手順を実行する必要があるのは、次のうちどれでしょうか?
A. GDPRに準拠したプライバシー・バイ・デザインのプロセスを追求する。
B. GDPRに準拠した従業員監視プロセスを導入する。
C. 安全な BYOD(Bring Your Own Device)プログラムを維持する。
D. クラウドベンダーが社内のデータ使用ポリシーを遵守していることを確認する。
回答を見る
正解: A
質問 #5
例題 次の設問に答えてください:ビルディング・ブロック社は、シカゴに本社を置き、アメリカ、アジア、ヨーロッパ(ドイツ、イタリア、フランス、ポルトガルを含む)に拠点を持つ多国籍企業である。昨年、同社はフィッシング攻撃の被害に遭い、重大なデータ流出が発生した。執行役員会は、ゼネラル・マネージャー、プライバシー・オフィス、情報セキュリティ・チームと連携して、追加のセキュリティ対策を採用することを決議した。
A. 雇用契約に明記されている内容に関する情報。
B. 従業員の問い合わせ先に関する情報。
C. 同意を提供することが従業員としてどのような影響を与える可能性があるかについての情報。
D. その施策がどのように会社の利益につながるかについての情報。
回答を見る
正解: B
質問 #6
管理者または処理者として拘束力のある企業規則(BCR)を使用する国際組織の適切なコンプライアンスについて、最も適切な記述はどれか。
A. 従業員は、個人データをエクスポートするたびに、その場限りの契約書に署名する必要があります。
B. すべての従業員は、業務がどこで行われているかに関わらず、この規則全体に従う。
C. すべての従業員は、現在の業務範囲が定められている管轄区域の個人情報保護規定に従わなければなりません。
D. 個人データを管理する従業員は、法的強制力を免除されるため、厳格な証明手続きを完了しなければならない。
回答を見る
正解: C
質問 #7
マーケティング担当者がEU内の消費者にEメールマーケティングメッセージを送信するには、どのような許可が必要ですか?
A. 消費者がすでに顧客である場合を除き、事前のオプトイン同意。
B. 消費者がEメールマーケティングの受信に同意していることを示すチェックボックス。
C. 消費者の電子メールアドレスがマーケティング目的で使用される旨の通知。
D. 事前の許可は必要ないが、消費者に送信されるすべての電子メールにオプトアウトの要件がある。
回答を見る
正解: D
質問 #8
ePrivacyとデータ保護の両方のルールに従わなければならない可能性が最も高いのは、次のどのケースでしょうか?
A. ウェブサイト上にターゲティングされていないポップアップ広告を作成する場合。
B. 見込み客に、近々行われる商品のセールを知らせるために電話をかけるとき。
C. 最近の注文が予定より早く届くはずだと顧客にメールで知らせるとき。
D. 特定の検索結果内で特定の製品やサービスを目立たせるために検索エンジン会社に支払う場合。
回答を見る
正解: A
質問 #9
次の質問に答えてください:ベンはフィットネスクラブSTAYFITの会員です。この会社は多くのEU加盟国に支店がありますが、GDPRの目的上、フランスに主要な事業所を置いています。ベンは北アイルランドのニューリー(イギリスの一部)に住み、国境を越えてアイルランドのダンドークに通勤しています。2年前の出張中、ベンはドイツのフランクフルトにあるSTAYFITの支店でワークアウトをしているところを写真に撮られた。そのとき、ベンは自分のコンサートに
A. 他の監督当局に決定案を提出し、意見を求める。
B. 他の監督当局に対し、主管庁が検討するための決定草案を提供するよう要請する。
C. 整合性メカニズムの実効性を確保するため、決定草案を欧州委員会に直接提出する。
D. 出向監督当局及び受入監督当局のメンバーに対し,共同して決定書を起草するよう要請する。
回答を見る
正解: C
質問 #10
e-プライバシー指令2002/58/ECの2009年の改正によって導入された変更はどれですか?
A. すべてのデータ管理者に適用される、個人データ侵害に対する自発的な通知。
B. 電子通信事業者に適用される、個人情報漏洩に関する自主的な通知。
C. すべてのデータ管理者に適用される、個人データ漏えいの通知義務。
D. 電子通信事業者に適用される、個人情報漏えいの通知義務。
回答を見る
正解: D
質問 #11
ある企業は、欧州連合(EU)が適切なレベルのデータ保護を行っているとは考えていない国に所在している。標準的な契約条項に基づき、欧州経済地域(EEA)内の他の組織から個人データを輸入する場合、会社の義務は次のうちどれでしょうか?
A. 自国の政府当局に契約を提出する。
B. データ対象者への通知と同意の取得を確実に行う。
C. データ保護当局(DPA)から要求された情報を 30 日以内に提供すること。
D. 現地の法律が、会社が契約上の義務を果たすことを妨げないようにする。
回答を見る
正解: B
質問 #12
GDPRの規定に従い、詐欺防止の目的で個人データを処理したいオンラインショップにとって、最も適切な法的根拠はどれでしょうか?
A. データ主体の利益の保護
B. コンタクトのパフォーマンス
C. 正当な利益
D. 同意
回答を見る
正解: B
質問 #13
欧州委員会のほかに、必要な条件がすべて満たされているとして、標準的な契約条項を採用できるのは誰か。
A. 承認されたデータ管理者
B. 欧州連合理事会
C. 各国のデータ保護当局
D. 欧州データ保護監督者
回答を見る
正解: D
質問 #14
データ主体がダイレクトマーケティング活動をオプトアウトした後、管理者は何をすべきか?
A. 例外なく、データ対象者に関するすべての個人データを安全に削除する。
B. 不当に遅延することなく、データ対象者に、講じられる措置に関する情報を提供する。
C. データ対象者に関する個人データを、該当する種類の通信のために処理しないこと。
D. データ対象者の個人データが削除され、もはや処理されるべきでないことを、第三者の受領者に通知するための合理的な措置を講じること。
回答を見る
正解: A
質問 #15
シナリオ 次の質問に答えてください:ザンデレー・ファッション(以下「ザンデレー」)は、アイルランドのダブリンに本社を置き、約650人の従業員を抱える国際的なオンライン衣料品小売業者である。マーティンは最近同社のデータ保護責任者に任命され、一般データ保護規則(GDPR)やその他の個人情報保護法への準拠を監督しています。同社は、子供服を含むすべての年齢層に男女両方の衣料品ラインを提供している。
A. GDPR第38条から第40条に記載されているDPIAに関する情報。
B. データ管理者が維持することが義務付けられているデータ侵害文書
C. 現地の監督当局が公表している既存の DPIA ガイド。
D. データ管理者が維持することが義務付けられている処理活動の記録。
回答を見る
正解: D
質問 #16
GDPR第58条に基づき、欧州連合(EU)加盟国における監督当局の権限について説明したものはどれか。
A. 行政命令によって新しい法律を制定する能力。
B. 調査目的でデータにアクセスする権利。
C. 加盟国内で選出された当局者の目標を遂行する裁量権。
D. コントローラが法廷で有罪とされた場合、罰則を選択する権限。
回答を見る
正解: A
質問 #17
ある企業が敷地内でCCTV(閉回路テレビ)の使用を計画しており、GDPRのコンプライアンスに懸念がある場合、まず次のすべてを行う必要がある。
A. 適切なデータ保護当局に通知する。
B. データ保護影響評価(DPIA)を実施する。
C. システムを運用する人のための情報保持ポリシーを作成する。
D. 映像への不正アクセスを防止するための保護措置が講じられていることを確認する。
回答を見る
正解: D
質問 #18
シナリオ 次の質問に答えてください:ザンデレー・ファッション(以下「ザンデレー」)は、アイルランドのダブリンに本社を置き、約650人の従業員を抱える国際的なオンライン衣料品小売業者である。マーティンは最近同社のデータ保護責任者に任命され、一般データ保護規則(GDPR)やその他の個人情報保護法への準拠を監督しています。同社は、子供服を含むすべての年齢層に男女両方の衣料品ラインを提供している。
A. 意図する処理の複雑さの評価。
B. 意図する処理の目的と手段の説明。
C. 顧客が意図されたプロファイリング活動に明示的に同意したことを示す記録。
D. マーティンの専門家としての資質とデータ保護法の専門知識を証明する証明書。
回答を見る
正解: C
質問 #19
非EU加盟国のデータ保護水準の妥当性を確認する調査結果を採択する権限を持つ機関はどこか?
A. 欧州議会
B. 欧州委員会
C. 第29条作業部会
D. 欧州理事会
回答を見る
正解: D
質問 #20
例題 次の設問に答えてください:ビルディング・ブロック社は、シカゴに本社を置き、アメリカ、アジア、ヨーロッパ(ドイツ、イタリア、フランス、ポルトガルを含む)に拠点を持つ多国籍企業である。昨年、同社はフィッシング攻撃の被害に遭い、重大なデータ流出が発生した。執行役員会は、ゼネラル・マネージャー、プライバシー・オフィス、情報セキュリティ・チームと連携して、追加のセキュリティ対策を採用することを決議した。
A. GDPRはこの状況には適用されないため、会社はイタリアの労働法で認められた懲戒処分を適用する権利があります。
B. この従業員は、サーバーのパフォーマンスとそのデータに重大なリスクを与える原因であったため、会社はこの従業員に対し、公正な解雇を含む懲戒処分を適用する権利がある。
C. この従業員は、セキュリティ対策が監視など他の目的に使用されることを知らされていなかったため、会社はこの従業員に対する懲戒処分を適用することが困難になる可能性がある。
D. これは重大な違反行為であったが、従業員は新しいセキュリティー対策の結果について適切な説明を受けていなかったため、会社には懲戒処分を適用する権利はあるが、解雇はできない。
回答を見る
正解: A
質問 #21
例題 次の設問に答えてください:ビルディング・ブロック社は、シカゴに本社を置き、アメリカ、アジア、ヨーロッパ(ドイツ、イタリア、フランス、ポルトガルを含む)に拠点を持つ多国籍企業である。昨年、同社はフィッシング攻撃の被害に遭い、重大なデータ流出が発生した。執行役員会は、ゼネラル・マネージャー、プライバシー・オフィス、情報セキュリティ・チームと連携して、追加のセキュリティ対策を採用することを決議した。
A. データ保護影響評価を実施することにより、潜在的なプライバシーリスクを評価。
B. プライバシー侵害の可能性について、関連するデータ保護当局に相談。
C. より包括的な通知を従業員に配布し、明示的な同意を得た。
D. 情報セキュリティチームと相談し、セキュリティ対策とサーバーへの影響の可能性を比較検討した。
回答を見る
正解: C
質問 #22
GDPRは、特定の違反に対してデータ管理者に課される可能性のある罰金を規定しています。以下の違反のうち、最高1,000万ユーロ(または事業者の場合、前会計年度の全世界の年間総売上高の最高2%)という、より厳しくない行政罰の対象となるものはどれでしょうか?
A. 同意が個人データ処理の根拠として使用される場合、データ対象者がその個人データ処理に同意したことを証明できない場合。
B. データ保護を確実にするための技術的および組織的措置を、設計上および既定 事項として実施していない。
C. 本来の目的に適合した方法で個人情報を処理しない場合。
D. データ主体が個人データの不正確さを修正する手段を提供しないこと。
回答を見る
正解: A
質問 #23
GDPR第35条に基づき、DPIAを完了する必要が生じるのは次のどの状況でしょうか?
A. ある企業は、顧客によりパーソナライズされたサービスを提供するために、位置情報と他のデータを組み合わせたいと考えている。
B. ある企業は、位置情報を使って、その人の服の購買習慣に関する情報を推測したいと考えている。
C. ある会社が、位置情報とサードパーティからのデータに基づいて候補者のプロフィールを作成する出会い系アプリを作りたいと考えている。
D. ある会社は、配送ルートをより効率的にするために、位置情報を使って配送トラックを追跡したいと考えている。
回答を見る
正解: B
質問 #24
GDPRへの準拠が免除される可能性が最も高いのは、次のどの事業体でしょうか?
A. 欧州の顧客の個人情報を定期的に収集している南米の企業。
B. すべての顧客データをオーストラリアに保管し、欧州連合(EU)加盟国に本社を置く企業。
C. 欧州の顧客にサービスを提供するため、欧州連合(EU)加盟国にサテライトオフィスを開設した中国企業。
D. 南アフリカの顧客にサービスを提供する北米企業で、欧州企業製のクラウドストレージシステムを使用している。
回答を見る
正解: C
質問 #25
次の質問に答えてください:ジョーは2000年にアメリカのバーモント州の自宅でグミ・ベア・カンパニーを立ち上げた。現在では、数十億ドル規模のキャンディ会社として、すべての大陸で事業を展開している。会社のITサーバーはすべてバーモントにある。今年、ジョーは息子のベンを入社させ、わずか5年で総収益を3倍にする大規模なマーケティング戦略であるプロジェクト・ビッグの責任者に任命した。ベンは一流大学でコンピューター・ソフトウェアの博士号を取得した。ベンは、このプロジェクトに参加することを決めた。
A. 全従業員に同意書を送付する。
B. 訴訟のために収集するデータ量を最小限に抑える。
C. 訴訟について全従業員に知らせる。
D. 全従業員のデータを暗号化する。
回答を見る
正解: A
質問 #26
GDPRの下では、国境を越えた移転に関わる妥当性決定に関して、次のうちどれが正しいか?
A. 欧州委員会は、個々の企業に対して妥当性決定を下すことができる。
B. 欧州委員会は、既存の妥当性決定を採択、廃止、修正することができる。
C. EU加盟国には、欧州委員会の妥当性決定を受諾または拒否する権限が与えられている。
D. 適切であるとみなされるためには、第三国はEU一般データ保護規則を国内法に導入しなければならない。
回答を見る
正解: B
質問 #27
今後、欧州委員会が反対の決定を下すまで、GDPRのもとで妥当性ステータスを享受し続ける国は次のうちどれですか?
A. ギリシャ
B. ノルウェー
C. オーストラリア
D. スイス
回答を見る
正解: B
質問 #28
ブレグジットによるEU離脱後、英国は妥当性決定を求める。その理由とは?
A. 保険委員会は、データ保護法により適切性の判断が必要であると判断した。
B. 加盟国がEUを離脱すると、妥当性決定は自動的に失効する。
C. 英国はGDPRの対象から外れたため、第三国となった。
D. 英国は連邦の一部でなくなり、信頼性が低下した。
回答を見る
正解: B
質問 #29
GDPR第4条22項が「関係監督当局」という概念を定めた主な理由は何ですか?
A. 地域のデータ処理活動の一貫性を奨励する。
B. 監督権限を誰に委ねるかについて、企業に選択肢を与えること。
C. GDPRが、EU域内に拠点を持たず、加盟国に代表者を置く管理者をカバーするようにすること。
D. 主管庁の管轄外に居住する個人の利益が代表されるようにすること。
回答を見る
正解: A
質問 #30
一般データ保護規則の適用範囲外のデータとは?
A. 偽名
B. 匿名化
C. 暗号化
D. マスク
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.