すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

エースCIPM認定試験問題集&学習資料、投資パフォーマンス測定認定証|SPOTO

SPOTOの最新の模擬試験を使って、君のCIPM合格を保証します。弊社のプラットフォームは包括的な学習ツールで、最新の2024年度試験の形式を反映した模擬試験、集中学習のための無料サンプル問題、試験環境を再現した模擬試験などを提供します。 これらのリソースは、オンライン試験の問題、出題スタイル、時間管理テクニックに関する重要な経験を提供します。信頼性の低い試験問題集とは異なり、SPOTOは、進化する個人情報保護規制とベストプラクティスを反映するために絶えず改訂される高品質の試験問題と解答を提供します。SPOTOの2024模擬試験をあなたの学習計画に統合することによって、あなたはCIPM試験を支配し、プライバシープログラム管理の専門知識を検証するために必要な知識と自信を身につけることができます。
他のオンライン試験を受ける
質問 #1
例題 次の設問に答えてください。マナサはオムニプレゼント・オムニメディアのプロダクトマネージャーで、同社の主力製品であるハンディヘルパーの開発を指揮している。ハンディ・ヘルパーは、家庭で家族のカレンダー管理やオンラインショッピング、医者の予約などに使えるアプリケーションです。米国での発売を成功させたハンディ・ヘルパーは、世界中で購入できるようになろうとしている。パッケージ
A. 一般データ保護規則(GDPR)では、医療データのクラウド保管は認められていない。
B. データへのアクセスは、役割上「知る必要がある」人に限定されない。
C. 目的を定めないデータ収集は、公正原則に違反する可能性がある。
D. 静止データの暗号化により、欧州のユーザーはデータへのアクセス権およびデータのポータビリティ権を持つことができない。
回答を見る
正解: C
質問 #2
組織の事業継続計画や災害復旧計画には、通常何が含まれないか?
A. 回復時間の目標
B. 緊急対応ガイドライン
C. 組織の責任に関する声明。
D. 情報の保存と破棄に関する保持スケジュール。
回答を見る
正解: B
質問 #3
シナリオ 次の設問に回答するために以下を使用してください:あなたの組織、シカゴ(米国)を拠点とする都市緑地協会は、数年にわ たってオンラインストアの運営に同じベンダーを使用してきました。小規模な非営利団体である当協会は、高価格のオプションを購入する余裕はありませんが、この格安ベンダーであるショッピング・カート・セイバー(SCS)には比較的満足しています。はい、問題もありました。このストアで商品を購入した人のクレジットカード情報が流出したことが2度ありました。
A. アクセスが容易なオープン・プログラミング・モデル
B. クラウドプロバイダーがセキュリティ情報を提供しようとしないこと。
C. クラウド・コンピューティング市場におけるベンダーの不足
D. データ損失の原因となるデータ構造の回復力の低下。
回答を見る
正解: D
質問 #4
シナリオ 次の設問に答えてください:ペニーは最近、家庭用品のアクセサリーをオンラインで販売する会社、エース・スペース社に新しい個人情報保護責任者として入社しました。同社はカリフォルニアに本社を置いていますが、昨年ソーシャルメディアのインフルエンサーが大々的に宣伝したおかげで、EUからの売上が急増し、この拡大をサポートするためにアイルランドに支社を設立しました。エース・スペースの実務に精通し、彼女のプライバシーの優先事項が何であるかを評価するために、P.
A. エース・スペースの文書化された手順
B. エース・スペースの社員研修プログラム
C. エース・スペースのベンダー・エンゲージメント・プロトコル
D. ソーシャルメディアにおけるエース・スペースのコンテンツ共有方法
回答を見る
正解: B
質問 #5
シナリオ 次の問いに答えてください:Edufoxは、有名なeラーニング・ソフトウェア・プラットフォームのユーザーを集めた年次大会を主催しており、時が経つにつれて、それは盛大なイベントになってきた。ダウンタウンの大きな会議用ホテルの1つが満杯になり、他のホテルにも溢れ、数千人の参加者が3日間にわたってプレゼンテーション、パネルディスカッション、ネットワーキングを楽しむ。このコンベンションは、同社の製品展開スケジュールの目玉であり、現在のユーザーにとっては絶好のトレーニングの機会でもある。
A. 科学捜査。
B. データマッピング。
C. プライバシー侵害の防止。
D. ベンダーのデューデリジェンス審査
回答を見る
正解: C
質問 #6
ベンは、顧客のために照明ソリューションを設計する会社であるIgNight社のIT部門で働いている。IgNight社の顧客ベースは主にアメリカ国内のオフィスだが、照明器具のユニークな美しさと省エネ設計に感銘を受け、世界中の自宅への設置を依頼する人もいる。ある日曜日の朝、仕事用のノートパソコンを使って観戦チケットを購入していた。
A. 可用性の侵害。
B. 真正性の侵害。
C. 守秘義務違反。
D. 完全性の侵害。
回答を見る
正解: D
質問 #7
シナリオ 次の設問に答えてください:ペニーは最近、家庭用品のアクセサリーをオンラインで販売する会社、エース・スペース社に新しい個人情報保護責任者として入社しました。同社はカリフォルニアに本社を置いていますが、昨年ソーシャルメディアのインフルエンサーが大々的に宣伝したおかげで、EUからの売上が急増し、この拡大をサポートするためにアイルランドに支社を設立しました。エース・スペースの実務に精通し、彼女のプライバシーの優先事項が何であるかを評価するために、P.
A. 監査権
B. データ侵害に対する責任
C. データ・セキュリティ保護の価格設定
D. ベンダーがアクセスできるデータ
回答を見る
正解: D
質問 #8
次の問いに答えてください:アミラはナットジェン社の急拡大に興奮している。長年のビジネスパートナーであるサディとの共同最高経営責任者(CEO)として、アミラは会社がグリーンエネルギー市場の主要な競争相手に成長するのを見てきた。現在の製品ラインには、風力タービン、太陽エネルギー・パネル、地熱システム用機器などがある。優秀な開発者チームがいるため、ナットジェンの製品ラインは今後も成長し続けるだろう。ナトジェン社の
A. 会社には、購買決定を導くための方針と手順が必要である。
B. 顧客向けの個人情報保護に関する通知と事業継続計画(BCP)はまだ見直す必要がある。
C. 各部門のスタッフは、新しいデータベースに関する技術情報を検討する時間が必要である。
D. シニアスタッフはまず、最低限のプライバシー強化技術(PET)を採用することを約束する必要がある。
回答を見る
正解: C
質問 #9
シナリオ 次の問いに答えてください:Edufoxは、有名なeラーニング・ソフトウェア・プラットフォームのユーザーを集めた年次大会を主催しており、時が経つにつれて、それは盛大なイベントになってきた。ダウンタウンの大きな会議用ホテルの1つが満杯になり、他のホテルにも溢れ、数千人の参加者が3日間にわたってプレゼンテーション、パネルディスカッション、ネットワーキングを楽しむ。このコンベンションは、同社の製品展開スケジュールの目玉であり、現在のユーザーにとっては絶好のトレーニングの機会でもある。
A. 個人情報保護責任者の周囲で働く各人と1対1の協議を行うよう主張すること。
B. 相談なしに開始されたイニシアチブの数を示す指標を作成し、報告書、プレゼンテーション、相談に含める。
C. 個人情報保護責任者との協議を怠った者の部門長と協議を行う。
D. あなたの懸念を最高経営責任者に直接伝えてください。
回答を見る
正解: D
質問 #10
フォルモサ・インターナショナルは、アメリカやフランスを含む20カ国で事業を展開しています。どのような組織的アプローチをとれば、多くの異なる規制に対応しやすくなるでしょうか?
A. データマッピング。
B. 公正な情報慣行。
C. 要件の合理化。
D. 分散型プライバシー管理。
回答を見る
正解: A
質問 #11
PIA(プライバシー影響度分析)について正しいものはどれですか?
A. 個人データの使用を伴うすべてのプロジェクトは、PIAを必要とする。
B. データ保護影響分析(DPIA)プロセスには PIA が含まれる。
C. PIAは、プロジェクトのライフサイクルの初期段階で実施されなければならない。
D. 過去の情報監査の結果は、PIAプロセスで活用することができる。
回答を見る
正解: C
質問 #12
以下の手順をお読みください:データのバックアップを頻繁に行う。バックアップされたデータの完全性を確認するために、テストリストアを実行する。バックアップしたデータをオフラインまたは別のサーバーで管理する。これらの手順は、組織が何から復旧するのに役立つでしょうか?
A. フィッシング攻撃
B. 認証エラー
C. ランサムウェア攻撃
D. 盗まれた暗号鍵
回答を見る
正解: C
質問 #13
シナリオ 次の問いに答えるために以下を使用してください:あなたは、ヨーロッパとアメリカ大陸の数カ国に住む個人の情報を扱う会社の個人情報保護事務局を担当しています。その日の朝、契約担当者があなたに電話を依頼するメッセージを送ってきたことから、あなたは個人情報保護のレビューを始めました。そのメッセージには明確さと詳細さが欠けていたが、あなたはデータが紛失したと推測した。あなたが契約担当者に連絡すると、彼はあるベンダーから次のような内容の手紙を郵便で受け取ったと言う。
A. ベンダーの担当者に十分な経験がない。
B. クルードロックと1年を超える契約を締結すること。
C. 同社は個人の信用を監視するのに十分な識別情報を収集していない。
D. 影響を受ける個人に対し、手紙と電子メールで通知する。
回答を見る
正解: A
質問 #14
プログラム開発プロセスにおいて、3~5個の主要メトリクスから始める主な理由は何ですか?
A. 過度な経済的負担を避けるため。
B. 組織の主要な目標に焦点を当て続けること。
C. 選択的なデータ使用を最小限に抑える。
D. プロセスをできるだけ少人数に限定するため。
回答を見る
正解: D
質問 #15
金融機関に対し、個人データ収集の慣行を宣言することを義務付けている米国の連邦法とは?
A. 1997年ケネディ・ハッチ情報公開法。
B. 1999年グラム・リーチ・ブライリー法。
C. SUPCLA(2001年連邦プライバシー保護法)。
D. 2006年金融相互運用性と説明責任に関する法律。
回答を見る
正解: D
質問 #16
非政府のプライバシー保護団体である電子フロンティア財団(EFF)と電子プライバシー情報センター(EPIC)はなぜ設立されたのか?
A. インターネット業界に対する消費者の信頼を促進する。
B. オンラインショッピングでのユーザーエクスペリエンスを向上させる。
C. 市民の自由を守り、消費者の意識を高める。
D. 強力な暗号化を通じてインターネット上のセキュリティを促進する。
回答を見る
正解: D
質問 #17
シナリオ 次の問いに答えてください:レストランチェーン「Nationwide Grill」の最高財務責任者(CFO)であるナタリアは、同僚の重役たちがこれほど不安がっているのを見たことがなかった。先週、同社が利用しているデータ処理会社から、システムがハッキングされ、名前、住所、誕生日などの顧客データが流出した可能性があるとの報告があった。この試みは失敗に終わったが、この恐怖のため、Nationwide Grillの幹部数名は、本日の会議で同社のプライバシー・プログラムについて質問した。
A. データ管理者が保持する責任の大きさ。
B. 組織のセキュリティ部門の適切な役割
C. トレーニングによって、セキュリティインシデントの発生件数をどの程度減らすことができるか。
D. 組織のプライバシープログラムにおける人事部社員の役割
回答を見る
正解: C
質問 #18
一般データ保護規則(GDPR)の下で、データ保護影響評価(DPIA)を必要とする可能性が最も低い状況はどれでしょうか?
A. 患者の遺伝子と健康データを処理する診療所
B. 高速道路での運転行動を監視するカメラシステムの使用
C. 従業員のインターネット活動を監視するツールを使用する人事部門
D. 一般的な日刊ダイジェストをマーケティングEメールに送信するためにメーリングリストを使用するオンラインマガジン。
回答を見る
正解: C
質問 #19
次のうち、プライバシー・バイ・デザイン(PbD)の例はどれですか?
A. ある会社は、新しい法律の要求が高まることを予期して、個人情報保護プログラムを構築する専門家を雇います。
B. 人事グループは、従業員がプライバシーポリシーの資格を取得するための研修プログラムを開発する。
C. ある労働組合が、使用者のデータ保護方法の詳細を新しい契約に文書化するよう主張している。
D. 情報技術グループは、新しいネットワークソフトウェアの開発にプライバシーへの配慮を活用している。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.