すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

国際購買プロフェッショナル資格CIPP試験問題&模擬試験|SPOTO

SPOTOの試験問題集や模擬試験などの総合的なリソースでCIPP試験の準備を効率的に進めましょう。弊社の多様な学習教材は模擬試験、無料試験、オンライン試験問題、サンプル問題と模擬試験ダンプを含んでいて、あなたの試験準備を強化することを目的としています。弊社の綿密に作成された模擬試験で、試験環境をシミュレートし、あなたの準備態勢を正確に評価することができます。Certified Information Privacy Professional/Europe (CIPP/E)認定資格は、欧州のプライバシー法、規制、および国境を越えた機密個人データの転送を管理する複雑な法的要件に対する深い理解を必要とします。SPOTOの試験教材は、この資格に必要な知識とスキルを身につけることを目的としています。最新の模擬試験を利用して学習を強化し、認定試験に合格する可能性を高めてください。国際購買のプロフェッショナルになるという目標を達成するための信頼できるパートナーとして、SPOTOを信頼してください。

他のオンライン試験を受ける
質問 #1
GDPR遵守の証拠を提出するため、ある企業が内部監査を実施した。その結果、クライアントのすべてのソーシャルネットワークのフォロワーをリストアップした、パスワードで保護されたデータベースが見つかりました。コントローラとプロセッサの関係のドメインについて、この状況はどのように考慮されますか?
A. データベースがパスワードで保護されているため、セキュリティ原則に準拠している。
B. データの保存が管理者によって契約上許可された業務を超えているため、非準拠。
C. データ・ベースはパスワードで保護されているため、データ対象者を特定する リスクはないため、該当しない。
D. 内部監査人がデータベースを永久に削除する限り、保存制限原則に準拠する。
回答を見る
正解: B
質問 #2
次の質問に答えてください:ABCホテルチェーンとXYZ旅行会社は、米国を拠点とする多国籍企業である。両社は、マーケティング活動を統合するために、インターネットベースの共通プラットフォームを使用して顧客データを収集し、互いに共有している。さらに、保存されるデータ、予約と確認の方法、保存されたデータへのアクセス権者についても合意している。EU居住者のマイクは、過去にXYZ Travで旅行プランを予約したことがある。
A. リクエストは、プロフィールに記載されている不正確な個人データへのアクセスと訂正を得ることです。
B. 個人データへのアクセスおよび個人データの処理目的に関する情報を得るための要求。
C. 報酬会員資格を維持したまま、個人情報へのアクセスと消去を求めるもの。
D. リクエストは、報酬会員を処理するために個人データを受け取った受領者の分類とアクセスを取得することです。
回答を見る
正解: D
質問 #3
次の質問にお答えください:ワンダーキッズは保育のオンライン予約サービスを提供している。ワンダーキッズはフランスを拠点としていますが、スイスの会社を通じてウェブサイトを運営しています。サービスの一環として、ワンダーキッズは、提供されたすべての個人データを、同社のシステムを通じて予約した保育提供者に渡します。ウェブサイト上で収集される個人データの種類には、保育を予約する人の氏名、住所、連絡先、お子様に関する情報などが含まれます。
A. マーケティング情報はまったくありません。
B. あらゆるマーケティング情報。
C. ワンダーキッズのその他の事業運営に関連するマーケティング情報。
D. ワンダーキッズから購入した商品またはサービスに類似する商品またはサービスのマーケティング情報。
回答を見る
正解: C
質問 #4
シナリオ 次の質問に答えてください:環境に配慮した靴で知られるオンライン小売業者Liem社は、最近ヨーロッパで事業を拡大している。市場支配力を獲得することに焦ったリエムは、ベルトやバッグなどのアクセサリーを販売する別の環境に優しい企業、エコミックと提携した。両社は共同で、自社製品の環境的・経済的メリットを強調する一連のマーケティング・キャンペーンを立案した。数カ月にわたる計画の後、リムとエコミックは、エコロジーと経済的な利点を強調する一連のマーケティング・キャンペーンを立案した。
A. EEA域外へのデータ転送に関する文書化された指示に基づいて個人データを処理すること。
B. 第三者によるリムおよびエコミックの個人データへのアクセス要求に関する通知
C. Liem社およびEcoMick社がデータ保護影響評価を遵守するための支援。
D. サービス提供終了後の個人情報の返却・消去
回答を見る
正解: A
質問 #5
処理者が、管理者に代わって実施する処理の目的および手段に関して独自の決定を行った場合、どのような結果になりますか?
A. 管理者は行政罰金を支払う義務がある。
B. 処理者は、影響を受けるデータ主体に補償金を支払う義務を負う。
C. 処理者は、当該処理に関して管理者とみなされます。
D. 管理者は、不正な処理が関係者の1人または複数に悪影響を与えたことを証明する必要があります。
回答を見る
正解: B
質問 #6
多くの企業は、従業員が警備員によって識別されるように、従業員の写真を建物のパスに印刷している。これは、顔画像がGDPRの下でバイオメトリクス・データに該当する可能性があるという事実にもかかわらずである。なぜこのような行為が許されるのだろうか?
A. データ主体の固有識別を確認するためのバイオメトリクス・データの使用は、適用除外の 恩恵を受けるからである。
B. 写真は、「特定の技術的処理」を受けて初めてバイオメトリクス・データとして認められるからである。
C. 従業員は、雇用主による写真撮影に同意した時点で、明示的な同意を与えたとみなされるから。
D. 写真付き身分証明書は、「実質的な公共の利益のために必要」な物理的セキュリティ対策であるため。
回答を見る
正解: A
質問 #7
同意の問題に関して、GDPRは加盟国にある程度の選択を認めている。
A. 同意が伝達されるメカニズム
B. 沈黙または不活動が同意となりうる状況
C. 保護者の同意を必要とする年齢
D. データ対象者が同意を撤回できる期間
回答を見る
正解: C
質問 #8
予期せぬ停電により、Z社は顧客データに6時間アクセスできなくなった。GDPR第32条によると、これは違反とみなされる。WP29の2018年2月のガイダンスに基づき、Z社は次のうちどれを行うべきか?
A. 影響を受けた個人に対し、データが一定期間利用できなくなったことを通知する。
B. 説明責任を証明するために、可用性の喪失を文書化する。
C. 可用性の喪失に関する監督当局への通知
D. すべてのセキュリティシステムの徹底的な監査を実施する。
回答を見る
正解: A
質問 #9
GDPR第5条1項(b)は、個人データは "特定され、明示された正当な目的のために収集され、それらの目的と両立しない方法でさらに処理されてはならない "と定めている。第5条1項(b)に基づき、加盟国が「両立しない」という言葉を解釈した場合、どのような影響がありますか?
A. 個人データを2つの異なる目的で使用・保管する場合、処理者が従わなければならないセキュリティレベルを規定しています。
B. 意図的な個人データの不正使用で有罪判決を受けた者の処罰の厳しさについて、裁判所を指導するものである。
C. 個人データの収集目的を文書化する際に、管理者が記録しなければならない詳細レベルの基準を定めるもの。
D. これは、管理者が個人データを本来の目的とは異なる方法で使用する際の柔軟性の程度を示すものである。
回答を見る
正解: A
質問 #10
欧州連合(EU)加盟国の労働者が、ある企業での雇用を終了しました。この労働者の個人データに関して、雇用主は何をすべきでしょうか?
A. 機密情報は破棄し、残りは適用されるデータ保護規則に従って保管する。
B. 離職者が対象者へのアクセス要求を行った場合に備えて、すべてのデータを保管する。
C. 現地の法律で保管が義務付けられているデータを安全に保管する。
D. データを保持する理由を従業員に説明する。
回答を見る
正解: A
質問 #11
データ保護責任者を任命した後、データ管理者または処理者はどのような義務を負うのか?
A. データ保護責任者が、その定められた職務の遂行に関して十分な指示を受けるようにすること。
B. データ保護責任者の定められた業務を遂行し、その専門知識を維持するために必要な資源を提供すること。
C. データ保護責任者が、個人データに関する個人の質問に対する唯一の窓口と なるようにすること。
D. 組織の慣行を管理し、データ保護の原則に準拠していることを示す行動規範をデータ保護責任者に提出し、承認を得ること。
回答を見る
正解: D
質問 #12
データ保護の分野で初めて法的拘束力を持った国際文書はどれか?
A. 第108号条約
B. 一般データ保護規則
C. 世界人権宣言。
D. プライバシーと電子通信に関するEU指令。
回答を見る
正解: B
質問 #13
次の質問に答えてください:ブレイディはニュージーランド在住のコンピューター・プログラマーで、2年前から自営業を営んでいる。ブレイディのビジネスは、欧州経済地域(EEA)全域の顧客に低コストの一連のサービスを提供している。このサービスは、新規参入の中小企業経営者やその志望者を対象としている。ブレイディ・ボックスと呼ばれるブレイディの会社は、ウェブページのデザイン・サービス、ソーシャル・ネットワーキング・サービス(SNS)、コンサルティング・サービスを提供している。
A. データは機密です。
B. データは分類されていない。
C. データは新しい目的に使用される。
D. データは新しい手段で処理されている。
回答を見る
正解: D
質問 #14
GDPRのどの側面が、EU全域におけるデータ保護法の一貫した実施に最も影響を与えそうですか?
A. ワンストップショップとして機能すること
B. 指令ではなく規則の形式をとっていること。
C. 大規模なデータ漏えいの通知を義務化したこと。
D. データ保護責任者の選任を義務化すること。
回答を見る
正解: D
質問 #15
雇用主が従業員データを処理する法的根拠として同意を避けることが望ましいのはなぜか?
A. 従業員データは、データ保護責任者の承認がある場合のみ処理できます。
B. 従業員が同意せざるを得ないと感じている場合、同意は有効ではないかもしれない。
C. 雇用主は、すべての従業員から同意を得ることが難しいかもしれません。
D. データ保護法は従業員データの処理には適用されません。
回答を見る
正解: A
質問 #16
データ処理業者を雇用する場合、データ管理者がセキュリティ侵害の際の責任を回避するために、どのような行動をとればよいか?
A. 契約前段階におけるデューディリジェンスの手順を文書化すること。
B. リスクアセスメントを実施し、考えられるアウトソーシングの脅威を分析する。
C. 処理者が適切な監督当局に直接通知することを要求すること。
D. プロセッサが市場で入手可能な最良の選択であったという証拠を維持すること。
回答を見る
正解: A
質問 #17
不当な遅延なく」の規定に従うと仮定した場合、データアクセス要求に応じるための期限は?
A. 受領後40日以内
B. 受領後40日以内(最大40日まで延長可能)。
C. 受領後1ヶ月以内(最長1ヶ月まで延長可能)。
D. 受領後1ヶ月以内(さらに2ヶ月延長可能)。
回答を見る
正解: C
質問 #18
シナリオ 次の質問に答えてください:ザンデレー・ファッション(以下「ザンデレー」)は、アイルランドのダブリンに本社を置き、約650人の従業員を抱える国際的なオンライン衣料品小売業者である。マーティンは最近同社のデータ保護責任者に任命され、一般データ保護規則(GDPR)やその他の個人情報保護法への準拠を監督しています。同社は、子供服を含むすべての年齢層に男女両方の衣料品ラインを提供している。
A. GDPR第38条から第40条に記載されているDPIAに関する情報。
B. データ管理者が維持することが義務付けられているデータ侵害文書
C. 現地の監督当局が公表している既存の DPIA ガイド。
D. データ管理者が維持することが義務付けられている処理活動の記録。
回答を見る
正解: B
質問 #19
スペインのある電力会社から、今度の合併について質問があった。具体的には、合併が完了した後、顧客は自分の個人データが開示される相手先を知りたがっている。GDPR第13条によると、同社は顧客に要求された情報を提供する前に何をしなければなりませんか?
A. 要求がGDPR発効前に収集されたデータに適用されることを確認する。
B. 顧客からの要請の目的がGDPRに沿ったものであることを確認する。
C. 個人データが既に顧客に送信されていないことを確認する。
D. 顧客の身元が他の手段で証明できることを確認する。
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.