すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

認定情報プライバシーマネージャー(IAPP CIPM)のテストの質問と回答? |SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 562企業に採用してきました。

他のオンライン試験を受ける
質問 #1
シナリオ 次の質問への回答には、以下の情報を使用してください。ヘンリー・ホーム・ファーニシングス社は、40年近く高級家具を製造してきました。しかし、新オーナーのアントンは、本社を見学した後、ある程度の混乱に気づきました。叔父のヘンリーは、データ処理Cではなく、生産Cに注力してきたため、アントンは懸念を抱いています。複数の倉庫で、現従業員、元従業員、そして顧客の個人データが含まれていると思われる紙のファイル、ディスク、古いコンピューターを発見しました。
A. 客コミュニケーション。
B. 子ストレージへの従業員アクセス。
C. 的問題に関する従業員のアドバイス。
D. 社本部での制御アクセス
回答を見る
正解: D
質問 #2
プライバシー保護における「対象エンティティ」とは何ですか?
A. ライバシー組織によって収集された個人データ。
B. HipaCORRECTのプライバシー規定の対象となる組織
C. 人情報の保護について完全に責任を負うプライバシーオフィスまたはチーム。
D. 門家の分析なしで見過ごされる可能性のあるプライバシー保護の隠れたギャップ。
回答を見る
正解: B
質問 #3
シナリオ 次の質問への回答には、以下の情報を使用してください。マナサはオムニプレゼンツ・オムニメディアのプロダクトマネージャーで、同社の主力製品であるハンディヘルパーの開発を主導しています。ハンディヘルパーは、家庭内で家族の予定管理、オンラインショッピング、医師の予約などができるアプリケーションです。米国での発売が好調だったハンディヘルパーは、まもなく世界中で販売される予定です。パッケージは
A. ーケティングへのオプトインの同意を得られなかった。
B. ータのローカリゼーション要件を遵守しない。
C. 小の特権アクセス標準を実装できません。
D. ステム開発ライフサイクル全体でプライバシーを統合できない
回答を見る
正解: D
質問 #4
シナリオ 次の質問への回答には、以下の情報を使用してください。リチャード・マクアダムスは最近ロースクールを卒業し、バージニア州レキシントンの小さな町に戻り、高齢の祖父の法律事務所を手伝うことにしました。マクアダムス氏は、自分が完全に引退した後は孫が法律事務所を継ぐことを期待し、事務所内で限定的で軽い役割を担うことを希望していました。リチャード氏に加えて、マクアダムス氏は2人のパラリーガル、事務アシスタント1人、そしてすべての業務を担当するパートタイムのITスペシャリストを雇用しています。
A. フサイトの位置でファックスへのアクセス性が高くなります。
B. キュアサーバーを介して送信されたファックスを暗号化する機能。
C. 可されていない人員によってデータが見られたりコピーされたりするリスクの減少。
D. ーザーのPCまたはパスワードで保護されたネットワークサーバーのいずれかで、ファックスを電子的に保存する機能。
回答を見る
正解: A
質問 #5
プライバシー バイ デザイン (PbD) を実装する場合、重要ではない考慮事項は何ですか?
A. 集制限。
B. ータの最小化。
C. 任の制限
D. 的仕様。
回答を見る
正解: C
質問 #6
プライバシー影響評価 (PIA) が最も必要になる可能性が低いのはどのような状況ですか?
A. 社が5年前にクレジットスコアリングプラットフォームを作成した場合。
B. 療専門家または弁護士が患者のファイルから個人データを処理した場合。
C. ーシャルメディア企業が個人データをコンパイルしてユーザープロファイルを生成する新製品を作成した場合。
D. 課後クラブが子供のデータを処理して、どの子供が食物アレルギーを持っているかを判断する場合。
回答を見る
正解: A
質問 #7
専門家はプライバシー プログラム開発における重要なトレンドとして何を特定しましたか?
A. 人情報の規制上の定義の狭窄。
B. 算制限による野心的なプログラムのロールバック。
C. 機管理を超えて積極的な予防への動き
D. しい法的義務のペースが遅くなるにつれて、プログラムの安定化が遅くなります。
回答を見る
正解: C
質問 #8
シナリオ 次の質問への回答には、以下の情報を使用してください。ベンは、顧客向けに照明ソリューションを設計するIgNight, Inc.のIT部門で働いています。IgNightの顧客基盤は主に米国のオフィスで構成されていますが、照明器具のユニークな美しさと省エネ設計に感銘を受けたお客様から、世界中の自宅への設置を依頼される方もいらっしゃいます。ある日曜日の朝、ベンは仕事用のノートパソコンでコンサートのチケットを購入しようとしていました。
A. ーブルトップエクササイズ
B. ータインベントリを更新します。
C. ITセキュリティ啓発トレーニング。
D. ケジュールされたメンテナンスに関連するコミュニケーションを共有します。
回答を見る
正解: A
質問 #9
シナリオ 次の質問への回答には、以下の情報を使用してください。Edufoxは、同社の有名なeラーニングソフトウェアプラットフォームのユーザー向け年次大会を開催しており、時を経て盛大なイベントへと成長しました。ダウンタウンの大型カンファレンスホテルの1つが満席となり、他のホテルにも溢れかえり、数千人の参加者が3日間にわたるプレゼンテーション、パネルディスカッション、ネットワーキングを楽しみました。この大会は、同社の製品リリーススケジュールの中心であり、既存のユーザーにとって絶好のトレーニング機会となっています。
A. ライバシー担当者の周りで働く各人との1対1の相談を主張します。
B. 談なしで開始されたイニシアチブの数を示すメトリックを開発し、レポート、プレゼンテーション、および相談に含めます。
C. ライバシー担当者と相談しなかった人の部門長と話し合います。
D. 念を最高経営責任者に直接連れて行ってください。
回答を見る
正解: B
質問 #10
シナリオ 次の質問への回答には、以下の情報を使用してください。ジョンは、名門国際法律事務所C A&M LLPの新しいプライバシー責任者です。A&M LLPは、米国と欧州の両方で、信託と遺産、そして合併と買収の分野で高い評価を誇っています。ジョンは、IT部門の同僚との昼食中に、IT部門長のデリックが事務所のメール継続サービスを既存のメールセキュリティベンダーであるC MessageSafeにアウトソーシングしようとしていることを耳にしました。
A. ライバシーコンプライアンス。
B. キュリティコミットメント。
C. 連するフレームワークへの認定
D. A&M LLへのデータ侵害通知
回答を見る
正解: C
質問 #11
シナリオ 次の質問への回答には、以下の情報を使用してください。マナサはオムニプレゼンツ・オムニメディアのプロダクトマネージャーで、同社の主力製品であるハンディヘルパーの開発を主導しています。ハンディヘルパーは、家庭内で家族の予定管理、オンラインショッピング、医師の予約などができるアプリケーションです。米国での発売が好調だったハンディヘルパーは、まもなく世界中で販売される予定です。パッケージは
A. Sanjayは、オムニメディアがプライバシーシールドフレームワークの認定を受けており、問題はないはずであることを、普通のOmnimediaが認定していることをディストリビューターに助言すべきです。
B. Sanjayは、Manasaと協力して、リリースする前にゲーティングアイテムとして便利なヘルパーをレビューし、修正する必要があります。
C. Sanjayは、便利なヘルパーによって収集されたデータのデータライフサイクルを文書化する必要があります。
D. Sanjayは、便利なヘルパーユーザーガイドに含めるプライバシーポリシーを作成する必要があります。
回答を見る
正解: C
質問 #12
シナリオ 次の質問への回答には、以下の情報を使用してください。リチャード・マクアダムスは最近ロースクールを卒業し、バージニア州レキシントンの小さな町に戻り、高齢の祖父の法律事務所を手伝うことにしました。マクアダムス氏は、自分が完全に引退した後は孫が法律事務所を継ぐことを期待し、事務所内で限定的で軽い役割を担うことを希望していました。リチャード氏に加えて、マクアダムス氏は2人のパラリーガル、事務アシスタント1人、そしてすべての業務を担当するパートタイムのITスペシャリストを雇用しています。
A. ンダーは、プライバシー違反を適切な当局に報告する必要があります。
B. ンダーは、プロジェクトに関係するプライバシーへの影響を認識していない場合があります。
C. ンダーは、データベースの脆弱性について近づいていない場合があります。
D. ンダーは、法律事務所のすべての個人データと直接連絡します。
回答を見る
正解: D
質問 #13
シナリオ 次の質問への回答には、以下の情報を使用してください。Edufoxは、同社の有名なeラーニングソフトウェアプラットフォームのユーザー向け年次大会を開催しており、時を経て盛大なイベントへと成長しました。ダウンタウンの大型カンファレンスホテルの1つが満席となり、他のホテルにも溢れかえり、数千人の参加者が3日間にわたるプレゼンテーション、パネルディスカッション、ネットワーキングを楽しみました。この大会は、同社の製品リリーススケジュールの中心であり、既存のユーザーにとって絶好のトレーニング機会となっています。
A. ォレンジック調査。
B. ータマッピング。
C. ライバシー違反防止。
D. ンダーデューデリジェンスVetting
回答を見る
正解: D
質問 #14
シナリオ 次の質問への回答には、以下の情報を使用してください。ジョンは、名門国際法律事務所C A&M LLPの新しいプライバシー責任者です。A&M LLPは、米国と欧州の両方で、信託と遺産、そして合併と買収の分野で高い評価を誇っています。ジョンは、IT部門の同僚との昼食中に、IT部門長のデリックが事務所のメール継続サービスを既存のメールセキュリティベンダーであるC MessageSafeにアウトソーシングしようとしていることを耳にしました。
A. ッセージフェーは、A&M LLから受信した個人データを信頼する前に、デューデリジェンスを適用する必要があります。
B. ッセージフェーは、A&M LLPとCloud InC
C. ッセージフェーは、クラウドインフラストラクチャに適切なセキュリティ制御を適用する必要があります。
D. MessagesAfeは、A&M LLPにデータ侵害を通知する必要があります。
回答を見る
正解: B
質問 #15
組織の事業継続計画または災害復旧計画に通常含まれないものは何ですか?
A. 復時間の目的。
B. 急対応ガイドライン。
C. 織の責任の声明。
D. 報の保管と破壊のための保持スケジュール
回答を見る
正解: D
質問 #16
シナリオ 次の質問への回答には、以下の情報を使用してください。ヘンリー・ホーム・ファーニシングス社は、40年近く高級家具を製造してきました。しかし、新オーナーのアントンは、本社を見学した後、ある程度の混乱に気づきました。叔父のヘンリーは、データ処理Cではなく、生産Cに注力してきたため、アントンは懸念を抱いています。複数の倉庫で、現従業員、元従業員、そして顧客の個人データが含まれていると思われる紙のファイル、ディスク、古いコンピューターを発見しました。
A. 制コンプライアンスを達成するための彼のイニシアチブ
B. 子ストレージに移行する彼の意図。
C. 人情報の損失ゼロに対する彼の目的。
D. 客と従業員に通知の手紙を送るという彼の意図。
回答を見る
正解: A
質問 #17
シナリオ 次の質問への回答には、以下の情報を使用してください。シカゴ(米国)に拠点を置くSociety for Urban Greenspaceは、長年にわたり、オンラインストアの運営全般を同じベンダーに委託してきました。小規模な非営利団体であるSociety for Urban Greenspaceは、高額なオプションを購入する余裕はありませんが、この低価格ベンダーであるShopping Cart Saver(SCS)には比較的満足しています。はい、いくつか問題が発生しました。ストアで商品を購入した人のクレジットカード情報が盗まれたことが2回ありました。
A. ンダーを会社のセキュリティ管理の使用に制限します
B. 理を支援するために会社のリソースを提供します
C. ンダーの契約通信に転送禁止を含めます
D. ータを現在の場所にロックダウンします
回答を見る
正解: C
質問 #18
シナリオ 次の質問への回答には、以下の情報を使用してください。アルバートは15年間、アメリカ合衆国の通信販売会社Treasure Box Cで働いてきました。同社はかつて世界中で装飾用キャンドルを販売していましたが、最近、出荷先を米国本土48州の顧客に限定することを決定しました。長年の経験にもかかわらず、アルバートは管理職のポストに就く機会を逃しがちです。昇進できないことへの不満と、最近プライバシー保護の問題に興味を持ったことが、彼のモチベーションとなっています。
A. ータにアクセスできる人
B. ータの性質は何ですか
C. 社のデータの収集方法
D. 社のデータはどれくらいの期間になりますか
回答を見る
正解: D
質問 #19
データ保護監督機関の範囲と権限について正しいのはどれですか?
A. ナダのプライバシー委員会(OPC)は、違反者に金融制裁を課す権利があります。
B. 州連合のすべての権限は、データ保護委員会(DPC)に基づいています。
C. 国のプライバシー規制の執行を公式に監督する機関はありません。
D. ジア太平洋経済協力(APEC)プライバシーフレームワークは、すべての加盟国が国家データ保護局を指定する必要があります。
回答を見る
正解: A
質問 #20
PCI DSS フレームワークで必須ではないコントロールは次のどれですか?
A. 力な資産制御プロトコルを実装します
B. 力なアクセス制御対策を実装します。
C. 報セキュリティポリシーを維持します。
D. 弱性管理プログラムを維持します。
回答を見る
正解: A
質問 #21
適用される法律や規制で要求されるさまざまなプライバシー要件に準拠するための要件の合理化には、次のどれが含まれませんか?
A. まざまな法律および/または規制当局にわたる共有義務とプライバシー権を調和させます。
B. 有義務とプライバシー権に大幅に対処するソリューションの実装。
C. の場所でプライバシー法に違反しない義務とプライバシー権に対する最も厳格な基準を適用すること
D. ースバイケースで共通の義務と権利(外れ値)の外側にある要件に対処する。
回答を見る
正解: C
質問 #22
適用される法律や規制で要求されるさまざまなプライバシー要件に準拠するための要件の合理化には、次のどれが含まれませんか?
A. まざまな法律および/または規制当局にわたる共有義務とプライバシー権を調和させます。
B. 有義務とプライバシー権に大幅に対処するソリューションの実装。
C. の場所でプライバシー法に違反しない義務とプライバシー権に対する最も厳格な基準を適用すること
D. ースバイケースで共通の義務と権利(外れ値)の外側にある要件に対処する。
回答を見る
正解: C
質問 #23
ある組織のプライバシー担当者は、福利厚生マネージャーから、全従業員の退職年金加入報告書を誤って別のベンダーに送信してしまったという連絡を受けました。プライバシー担当者は、以下のどの対応を最初に行うべきでしょうか。
A. 害分析のリスクを実行します
B. 件を法執行機関に報告します。
C. 信者に連絡してメールを削除します。
D. 業員に企業全体の電子メール通知を送信します。
回答を見る
正解: A
質問 #24
単独では個人を特定できない個人データを表す用語はどれですか?
A. ンドルされていないDataCorrect
B. 異点
C. 凝集したインフォポイント
D. 一の属性
回答を見る
正解: A
質問 #25
データ保護要件を「合理化」するとはどういう意味ですか?
A. 用される法律と規制のコストとリスクを評価し、最大の罰則を担っている人に対処する
B. 通の解決策を開発できる法律と規制の重複を探してください
C. ComplianCeCorrectを要求することを排除するために、法律と規制が冗長になっている場所を決定します
D. れほど厳しくない法律や規制に対処し、利害関係者にそれらが適用可能な理由を知らせる
回答を見る
正解: C
質問 #26
シナリオ 次の質問への回答には、以下の情報を使用してください。トーマス・ゴダード氏は、同社の新CEOとして、データ保護のリーダーとして認知されることを望んでいます。ゴダード氏は最近、世界中に数百万人のユーザーを抱えるオンライン動画視聴のパイオニアであるHoopy.comの最高財務責任者を務めていました。残念ながら、Hoopyは、個人データをマーケティング担当者に無許可で販売するなど、倫理的に問題のある行為でプライバシー保護界で悪名高い企業です。また、Hoopyは、
A. 順またはプロセスは存在しますが、それらは完全に文書化されておらず、関連するすべての側面をカバーしません。
B. 順とプロセスは完全に文書化および実装され、関連するすべての側面をカバーします。
C. ビューが実施されており、適切なコントロールの有効性を評価します。
D. 期的なレビューとフィードバックを使用して、指定されたプロセスの最適化に向けた継続的な改善を確保します。
回答を見る
正解: C
質問 #27
シナリオ 次の質問への回答には、以下の情報を使用してください。トーマス・ゴダード氏は、同社の新CEOとして、データ保護のリーダーとして認知されることを望んでいます。ゴダード氏は最近、世界中に数百万人のユーザーを抱えるオンライン動画視聴のパイオニアであるHoopy.comの最高財務責任者を務めていました。残念ながら、Hoopyは、個人データをマーケティング担当者に無許可で販売するなど、倫理的に問題のある行為でプライバシー保護界で悪名高い企業です。また、Hoopyは、
A. 化されたプライバシーフレームワークを開発するためのブレインストーミング方法
B. 社のプライバシー慣行を伝えるための強力なマーケティング戦略を開発する
C. ProtectionCortの休憩に備えて、インシデント対応計画の改善に焦点を当てる
D. 社がそれらを使用し始めるにつれて、新興テクノロジーのプライバシーに注意をシフトする
回答を見る
正解: C
質問 #28
シナリオ 次の質問への回答には、以下の例を参考にしてください。まさにあなたが恐れていたことです。組織の情報技術担当ディレクターは、あなたに相談することなく、従業員が業務に個人所有のデバイスを使用することを奨励する新しい取り組みを開始しました。この取り組みにより、新しい高性能ノートパソコンの購入が魅力的な選択肢となり、割引されたノートパソコンは1年間の給与天引きで支払われます。組織は消費税も支払っています。
A. 準的なプロトコルに続いて事件を報告する人にインタビューします。
B. 罪が発生していない場合でも、警察に電話して調査してください。
C. 件を報告する人の背景を調査します。
D. 新のバックアップの会社の記録を確認して、どのデータが回復可能かを確認します。
回答を見る
正解: A
質問 #29
シナリオ 次の質問への回答には、以下の情報を使用してください。ジャック・ケリーはアメリカに留まるべきだったかもしれません。彼は、特定の「不正」な事務所の改革に尽力したことで、スペシャル・ハンドリング・シッピング社内で高い評価を得ています。昨年、警察の囮捜査により、ロードアイランド州プロビデンスの事務所で麻薬組織が活動していることが明らかになったというニュースが報じられました。事務所の監視カメラの映像が報道機関に流出し、スペシャル・ハンドリング・シッピング社と特殊部隊の間で麻薬の取引が行われている様子が映っていました。
A. ライバシー法と訴訟で経験した弁護士に相談してください。
B. 景と知識を使用して、一連の行動を設定します。
C. 織が有罪であることがわかっている場合は、罰を受け入れるようにアドバイスしてください。
D. 式な法的措置が行われる前に、和解の条件を交渉します。
回答を見る
正解: A
質問 #30
プライバシー プログラム監査の主な目的は何ですか?
A. ライバシー侵害の影響を軽減する。
B. ライバシー部門の予算の増加を正当化する。
C. ライバシースタッフの役割と責任について決定を下す。
D. ータ保護手順の妥当性を確保するため
回答を見る
正解: D

View The Updated IAPP Exam Questions

SPOTO Provides 100% Real IAPP Exam Questions for You to Pass Your IAPP Exam!

Get IAPP Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.