すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CIPM試験問題&模擬試験, 投資パフォーマンス測定検定|SPOTO

SPOTOの強力な模擬試験と問題集を使って、あなたのCIPM資格取得目標を達成しましょう。 弊社のプラットフォームは、実際の試験形式を反映したターゲット模擬試験、集中学習のための無料サンプル問題、試験体験を再現した本番さながらの模擬試験など、包括的な試験準備リソースを提供します。 これらのリソースは、オンライン試験の問題、出題スタイル、時間管理テクニックに関する重要な経験を提供します。 信頼性の低い試験問題集とは異なり、SPOTOは最新のプライバシーに関する規制やベストプラクティスを反映するために継続的にアップデートされる高品質の試験問題および試験解答を提供します。 SPOTOの模擬試験と問題集を勉強することによって、あなたはCIPM試験に必要な知識と自信を身につけ、プライバシープログラム管理の専門知識を自分のものにすることができます。
他のオンライン試験を受ける

質問 #1
シナリオ 次の問いに答えてください:レストランチェーン「Nationwide Grill」の最高財務責任者(CFO)であるナタリアは、同僚の重役たちがこれほど不安がっているのを見たことがなかった。先週、同社が利用しているデータ処理会社から、システムがハッキングされ、名前、住所、誕生日などの顧客データが流出した可能性があるとの報告があった。この試みは失敗に終わったが、この恐怖のため、Nationwide Grillの幹部数名は、本日の会議で同社のプライバシー・プログラムについて質問した。
A. コミュニケーション手段を変える。
B. スタッフにもっと頻繁に伝える。
C. 部門間協力の改善
D. 社内メモの承認要求。
回答を見る
正解: B
質問 #2
データ漏洩をデータ当事者に通知する主な目的は何ですか?
A. 金銭的な罰則や法的責任を回避するため
B. 規制当局が法律を形成する可能性のある傾向や動向を理解できるようにする。
C. 組織のセキュリティ対策の十分性に対する説明責任を確保する。
D. 個人が、起こりうる結果から身を守るために必要な行動をとることができるようにする。
回答を見る
正解: C
質問 #3
個人情報保護プログラム監査の主な目的は何ですか?
A. プライバシー侵害の影響を軽減すること。
B. プライバシー部門予算の増額を正当化すること。
C. プライバシースタッフの役割と責任を決定すること。
D. データ保護手続きの適切性を確保すること。
回答を見る
正解: C
質問 #4
メトリクスのデータを分析する際に「過度の一般化」に陥っているとしたら、あなたは何をしているのだろうか?
A. 特定の意味を捉えるには広すぎるデータを使用すること。
B. 有効な分析を行うには、データの種類が多すぎる。
C. 限られたデータを使って、大雑把な結論を支持しようとしている。
D. プログラムの一面を評価するために、複数の測定値を使おうとすること。
回答を見る
正解: A
質問 #5
どのような状況であれば、人事部門で働く人々はプライバシー測定基準の二次的な対象者と見なされるでしょうか?
A. プライバシーに関する研修を受けていない
B. 財務局とのインターフェイスを持たない
C. プライバシー・ポリシーを主要業務としていない。
D. 一般市民との頻繁な交流はない。
回答を見る
正解: B
質問 #6
シナリオ 次の設問に答えてください:あなたは、コンソリデーテッド・レコード・コーポレーションのデータ保護担当ディレクターとして、これまでの業績に満足しています。あなたの採用は、比較的軽微なデータ漏えいが続き、規制機関からの警告を受けたことがきっかけでした。しかし、あなたが入社して3年間、報告すべきインシデントは発生していません。実際、あなたは、あなたのプログラムが他の企業の模範になっていると考えている。
A. 評価する。
B. 守る。
C. 対応する。
D. 維持する。
回答を見る
正解: D
質問 #7
一般データ保護規則(GDPR)の下で、管理者がデータ主体に通知する必要がある可能性が最も低い状況は次のうちどれでしょうか?
A. 機密性の高い個人情報が入った暗号化されたUSBキーが盗まれた。
B. ダイレクトマーケティングメールが送信され、受信者が「cc」フィールドに表示される。
C. 誤ったメーリングリストに個人情報が送信された。
D. ハッカーがサイバー攻撃後、ユーザー名、電話番号、購入履歴をオンラインで公開。
回答を見る
正解: A
質問 #8
プライバシー・プログラムの他のすべての要素の基礎を築く重要な要素とは何でしょうか?
A. 適用される個人情報保護規制
B. プライバシー・チームの構成
C. プライバシーに関するミッション・ステートメント
D. 社内の責任あるステークホルダー
回答を見る
正解: D
質問 #9
次のうちどれが、あなたの組織にとって適切なプライバシーフレームワークを構築したことを示していますか?
A. 各主要システムのプライバシー評価を含む。
B. プライバシープログラムの一貫性を向上させる。
C. 違うタイプの組織で働く。
D. すべての主要な利害関係者を名前で特定する。
回答を見る
正解: D
質問 #10
シナリオ 次の設問に回答するために以下を使用してください:あなたの組織、シカゴ(米国)を拠点とする都市緑地協会は、数年にわ たってオンラインストアの運営に同じベンダーを使用してきました。小規模な非営利団体である当協会は、高価格のオプションを購入する余裕はありませんが、この格安ベンダーであるショッピング・カート・セイバー(SCS)には比較的満足しています。はい、問題もありました。このストアで商品を購入した人のクレジットカード情報が流出したことが2度ありました。
A. ベンダが会社のセキュリティ管理を使用することを制限する。
B. 処理を支援するために会社のリソースを提供する。
C. 業者との契約に譲渡禁止条項を盛り込む。
D. データを現在の場所に固定する
回答を見る
正解: C
質問 #11
アジア太平洋経済協力プライバシー・フレームワークの主な機能は何ですか?
A. 地域のデータ転送を可能にする
B. 地域外からのデータ保護
C. 地域におけるプライバシー保護の法的要件を確立する。
D. 地域で開発されたプライバシー保護技術のマーケティング
回答を見る
正解: A
質問 #12
シナリオ 次の設問に答えてください:あなたは、コンソリデーテッド・レコード・コーポレーションのデータ保護担当ディレクターとして、これまでの業績に満足しています。あなたの採用は、比較的軽微なデータ漏えいが続き、規制機関からの警告を受けたことがきっかけでした。しかし、あなたが入社して3年間、報告すべきインシデントは発生していません。実際、あなたは、あなたのプログラムが他の企業の模範になっていると考えている。
A. 特定の部門を対象としたカリキュラム
B. eラーニングを採用することで、インストラクターの必要性を減らす。
C. 業界標準の既製プログラムを使用する。
D. 最近のデータ漏えいのレビューを通して。
回答を見る
正解: A
質問 #13
シナリオ 次の設問に回答するために以下を使用してください:あなたの組織、シカゴ(米国)を拠点とする都市緑地協会は、数年にわ たってオンラインストアの運営に同じベンダーを使用してきました。小規模な非営利団体である当協会は、高価格のオプションを購入する余裕はありませんが、この格安ベンダーであるショッピング・カート・セイバー(SCS)には比較的満足しています。はい、問題もありました。このストアで商品を購入した人のクレジットカード情報が流出したことが2度ありました。
A. 業者との契約に通知規定を含める
B. 定期的な電話チェックを行い、期待事項を確認する。
C. 違反通知に関する覚書の送付
D. 違反通知を義務付ける規制を電子メールで通知する
回答を見る
正解: D
質問 #14
トーマス・ゴダードは会社の新しい最高経営責任者として、データ保護のリーダーとして知られるようになりたいと考えています。ゴダード氏は最近、世界中に数百万人のユーザーを持つオンラインビデオ視聴のパイオニア、Hoopy.comの最高財務責任者を務めていた。残念ながら、Hoopyはマーケティング担当者への個人データの無許可販売など、倫理的に問題のある行為でプライバシー保護界では悪名高い。また、フーピーは
A. 利害関係者との会議を開き、新しい取り組みに関する部門間のプロトコルを作成する。
B. プライバシー・バイ・デザインの原則と実践を組織全体に浸透させる。
C. 製品開発段階へのプライバシー保護導入計画の策定
D. 新製品の展開後にギャップ分析を行い、明らかになったギャップを修正する。
回答を見る
正解: C
質問 #15
シナリオ 次の設問に答えてください:ジョンは、一流の国際法律事務所である A&M LLP の新しい個人情報保護担当者です。A&M LLPは、信託・遺産とM&Aの分野で、米国と欧州の両方で高い評価を得ています。情報技術部門の同僚との昼食中、ジョンはIT部門の責任者であるデリックが、事務所の電子メール継続サービスを既存の電子メール・セキュリティ・ベンダーであるメッセージセーフにアウトソーシングしようとしていることを耳にした。ベイン
A. プライバシーの遵守。
B. セキュリティへのコミットメント。
C. 関連するフレームワークの認証
D. A&M LLPへのデータ侵害通知。
回答を見る
正解: D
質問 #16
シナリオ 次の問いに答えるために以下を使用してください:あなたは、ヨーロッパとアメリカ大陸の数カ国に住む個人の情報を扱う会社の個人情報保護事務局を担当しています。その日の朝、契約担当者があなたに電話を依頼するメッセージを送ってきたことから、あなたは個人情報保護のレビューを始めました。そのメッセージには明確さと詳細さが欠けていたが、あなたはデータが紛失したと推測した。あなたが契約担当者に連絡すると、彼はあるベンダーから次のような内容の手紙を郵便で受け取ったと言う。
A. 影響を受けた個人に、他の個人のデータも影響を受けている可能性があることを知らせる。
B. 影響を受ける個人に最新情報を提供するために、必要以上に個人を特定できる情報を収集すること。
C. あなたの会社のロゴの代わりに、ミスを犯した業者のロゴ入りのハガキを使うこと。
D. データベースを暗号化しなかったことで一度失敗しているのに、通知を送るベンダーを信頼すること。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: