すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

IAPP CIPP/E試験の質問と回答、認定情報プライバシープロフェッショナル/ヨーロッパ|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 910企業に採用してきました。

他のオンライン試験を受ける
質問 #1
シナリオ 次の質問への回答には、以下の情報を使用してください。A社は、従業員数の急増に伴い、給与計算業務をB社にアウトソーシングすることを決定しました。B社は、大規模な顧客基盤と業界で確固たる評判を持つ、実績のある給与計算サービスプロバイダーです。B社のA社向け給与計算ソリューションは、A社の各工場に設置された生体認証入退社システムを通じて取得される勤怠データの収集に依存しています。B社は、生体認証データを独自に保有することはありません。
A. 社との契約におけるデータ保護規定の省略
B. A社のデータに十分なセキュリティ保護ガードを提供できなかった。
C. 与サービスを改善するための会社Cの関与。
D. ータ保護担当者なしで運営するという彼らの決定。
回答を見る
正解: B
質問 #2
シナリオ 次の質問には、以下の情報を使って答えてください。アンナとフランクは二人ともグランチェスター大学で働いています。アンナはデータ保護を担当する弁護士で、フランクは工学部の講師です。大学は、以下の種類の記録を保管しています。- 学生記録(氏名、学生番号、自宅住所、入学前の情報、大学の出席および成績記録、特別な教育ニーズの詳細、財務情報など)。- 職員記録(以下を含む)
A. 生の記録
B. タッフと卒業生のRecordScorrect
C. ランクのパフォーマンスデータベース
D. 育記録科
回答を見る
正解: B
質問 #3
OECDガイドラインの重要な要素の一つは「個人参加原則」です。一般データ保護規則(GDPR)のどの部分が、この原則に最も近いのでしょうか?
A. 6条から第9条で規定されている合法的な処理基準
B. 13条と14条に記載されている情報要件
C. 33条および34条に指定された違反通知要件
D. 12〜22項に基づいてデータ主体に付与された権利
回答を見る
正解: D
質問 #4
OECDガイドラインの重要な要素の一つは「個人参加原則」です。一般データ保護規則(GDPR)のどの部分が、この原則に最も近いのでしょうか?
A. 6条から第9条で規定されている合法的な処理基準
B. 13条と14条に記載されている情報要件
C. 33条および34条に指定された違反通知要件
D. 12〜22項に基づいてデータ主体に付与された権利
回答を見る
正解: D
質問 #5
EU 非加盟国のデータ保護レベルの適切性を確認する調査結果を採用する権限を持つ機関はどれですか?
A. 州議会通信
B. 州委員会の直接
C. 29条作業党
D. 州評議会
回答を見る
正解: AB
質問 #6
欧州人権条約(ECHR)第 8 条に基づくプライバシーの権利を考慮する場合、正しい記述はどれですか。
A. ライバシーの権利は絶対的な正しいことです
B. ライバシーの権利は、echrcorrectに基づく他の権利とバランスをとる必要があります
C. ECHRの第10条に基づく表現の自由の権利は、常にプライバシーの権利を無効にします
D. ライバシーの権利は、意見を保持し、干渉しなくてもアイデアを受け取り、伝える権利を保護します
回答を見る
正解: ABD
質問 #7
シナリオ 次の質問には、以下の情報を使って答えてください。アンナとフランクは二人ともグランチェスター大学で働いています。アンナはデータ保護を担当する弁護士で、フランクは工学部の講師です。大学は、以下の種類の記録を保管しています。- 学生記録(氏名、学生番号、自宅住所、入学前の情報、大学の出席および成績記録、特別な教育ニーズの詳細、財務情報など)。- 職員記録(以下を含む)
A. ランクのデータ保護トレーニングの詳細。
B. 報損失の範囲に関する詳細。
C. ランクが学生番号をマスクするために使用されるアルゴリズムの詳細。
D. 生が伝えられていることと、研究がどのように使用されるかについての詳細
回答を見る
正解: D
質問 #8
GDPR によれば、仮名個人データはどのように定義されますか?
A. 加情報を使用せずに特定のデータ主体に起因することができなくなるデータは、個別に保持されます。
B. 定のデータ主体に起因することができなくなり、データを再識別する可能性はありません。
C. ータ主体がもはや識別できないような方法で匿名になったデータ。
D. 号化された、または他の技術的保護の対象となるデータ。
回答を見る
正解: A
質問 #9
暗号化されていない個人データの盗難を含む侵入を検出した後、侵害を受けた企業は GDPR の要件に従って最初に誰に通知する必要がありますか?
A. 人データが侵害された子供の親。
B. ータが損なわれた影響を受けた顧客。
C. 能な監督機関
D. 元の法執行機関
回答を見る
正解: C
質問 #10
GDPR第5条(1)(b)項は、個人データは「特定され、明確かつ正当な目的のために収集され、当該目的と相容れない方法で処理されてはならない」と規定しています。第5条(1)(b)項に基づき、「相容れない」という文言を加盟国が解釈した場合、どのような影響があるでしょうか?
A. 人データを2つの異なる目的で使用および保存する際に、プロセッサが従わなければならないセキュリティのレベルを決定します。
B. 人データの意図的な誤用で有罪判決を受けた人々の結果の深刻さについて裁判所を導きます。
C. 人データを収集する目的を文書化する際に、コントローラーが記録する必要がある詳細レベルの標準を設定します。
D. の目的の目的から異なる可能性のある方法で、個人データを使用する際にコントローラーが持っている柔軟性の程度を示します。
回答を見る
正解: D
質問 #11
一般データ保護規則 (GDPR) と欧州評議会条約 108 の両方に当てはまるものは何ですか?
A. ちらも個人的なデータコレクトの国際転送を管理します
B. 方とも、個人データの手動処理を管理します
C. ちらも欧州連合諸国にのみ適用されます
D. 方とも、監督機関への処理活動の通知が必要です
回答を見る
正解: AD
質問 #12
電子商取引指令 2000/31/EC によれば、GDPR によって確認されるインターネット ウェブサイトを通じてサービスを提供する企業の「設立地」はどこですか?
A. ェブサイトをサポートするテクノロジーが正しい場所にあります
B. ェブサイトにアクセスされる場所
C. 理に関する決定が行われる場所
D. 客のインターネットサービスプロバイダーが正しい場所
回答を見る
正解: AD
質問 #13
ノートブックやハードコピー ファイルに含まれる情報など、物理的な形で存在する個人データにはどのような状況で GDPR が適用されますか?
A. 人データが印刷、ラベル付け、スタンピングなどの特定の自動処理アクティビティの物理出力として生成される場合のみ。
B. 人データが、画像スキャンや光学文字認識など、特定のコンピューター化された処理の対象となる場合のみ。
C. 人データがコンピューター化された配布やファイリングなど、何らかの方法で自動化された手段によって扱われる場合のみ。
D. ァイリングシステムの一部を形成するために、個人データが十分に構造化された方法で処理される場合のみ。
回答を見る
正解: AD
質問 #14
データ共有契約が最も必要になるのはどのような場合ですか?
A. 名化されたデータが共有されている場合。
B. 同データコントローラーとして行動する商業組織間で個人データが共有されている場合。
C. 察の調査をサポートするために、コントローラーによって個人データが積極的に共有されている場合。
D. 人データが公的機関と共有されている場合、個人データの開示を要求するために。
回答を見る
正解: B
質問 #15
欧州人権裁判所 (ECHR) と欧州連合司法裁判所 (CJEU) の役割と機能に関する重要な違いは何ですか?
A. ECHRは、プライバシーに関する問題を基本的な権利として支配することができますが、CJEUはできません。
B. CJEUは、国家政府にEUの法律を実施し、尊重するように強制することができますが、ECHRは正しい
C. CJEUは、ECHRができない一方で、国家裁判所による人権決定に関する控訴を聞くことができます。
D. ECHRは、CJEUができない一方で、それらを実施できない政府に対する人権法を施行することができます。
回答を見る
正解: B
質問 #16
GDPR によれば、仮名個人データはどのように定義されますか?
A. 加情報を使用せずに特定のデータ主体に起因することができなくなるデータは、個別に保持されます。
B. 定のデータ主体に起因することができなくなり、データを再識別する可能性はありません。
C. ータ主体がもはや識別できないような方法で匿名になったデータ。
D. 号化された、または他の技術的保護の対象となるデータ。
回答を見る
正解: A
質問 #17
GDPR に新しく導入されたメカニズムのうち、第 42 条に基づいて第三国への個人データの転送を可能にするものはどれですか?
A. 認済み認定
B. 業ルールの拘束。
C. 執行機関の要求。
D. 準的な契約条項。
回答を見る
正解: A
質問 #18
シナリオ 次の質問に答えるために、以下の情報を使用してください。ベッドロック保険の長年の顧客であるルイは、数か月前に軽微な交通事故に遭いました。怪我人はいませんでしたが、ルイはアクシデンタブルという会社から、人身傷害の賠償金回収を支援するというメッセージや電話に悩まされています。ルイは、保険会社が顧客のデータを第三者に販売していると聞いており、アクシデンタブルがベッドロック保険から自分の情報を入手したに違いないと確信しています。
A. 盤には、合法的に技術的に実行可能ではない場合、ルイのデータをザントラムに転送する義務がありません。
B. 盤は、公共の利益のためにタスクを実行するために個人データが処理されている場合にはデータ携帯性の権利が適用されないため、ルイのデータをザントラムに転送する必要はありません。
C. Bedrockは、個人データが自動化された手段によって処理され、顧客との契約のパフォーマンスに必要な場所に適用されるため、ルイのデータをZantrumに転送する義務を遵守することに失敗しました。
D. Bedrockは、ルイのデータをZantrumに転送する義務を遵守していませんでした。これは、一般的に使用され、機械可読で相互運用可能な形式を開発する義務があるため、すべての顧客データをリクエストに応じて他の保険会社に移植できるようにしています。
回答を見る
正解: A
質問 #19
欧州連合 (EU) 加盟国で個人データを収集する場合、企業がデータ主体以外の情報源から個人データを収集するには、何をしなければなりませんか?
A. collectioncollectioncorrectについて被験者に通知します
B. ータに関する一般通知を提供します
C. ースのセキュリティと一致するようにセキュリティをアップグレードします
D. 理的な時間枠内でデータを更新します
回答を見る
正解: A
質問 #20
シナリオ 次の質問に答えるために、以下の情報を使用してください。ベッドロック保険の長年の顧客であるルイは、数か月前に軽微な交通事故に遭いました。怪我人はいませんでしたが、ルイはアクシデンタブルという会社から、人身傷害の賠償金回収を支援するというメッセージや電話に悩まされています。ルイは、保険会社が顧客のデータを第三者に販売していると聞いており、アクシデンタブルがベッドロック保険から自分の情報を入手したに違いないと確信しています。
A. 発的である場合、岩盤のアフィリエイトとしてデータを使用する権利があります。
B. 然にもデータを使用して公衆衛生研究を実施する場合。
C. 然の法的権利を守るためにデータが必要になった場合。
D. ータの精度がルイが異議を唱えている側面ではない場合。
回答を見る
正解: C
質問 #21
Biofaceは米国に拠点を置く企業です。欧州連合(EU)内にサーバー、人員、資産は保有していません。ソーシャルメディアや新聞、ブログなどのウェブサービスから写真を収集し、機械学習を用いて顔認識アルゴリズムを開発しています。このアルゴリズムは、既存のデータとアルゴリズムに基づき、データセットに含まれていない写真に写っている人物を特定します。このサービスは、EU域内のデータ主体の写真を収集し、提示された場合は本人確認を行います。
A. 州連合の施設を構成する欧州連合のウェブサイトからデータを収集します。
B. 州連合のデータ主体を特定することにより、欧州連合でサービスを提供しています。
C. 験者からデータを収集し、自動処理に使用します。
D. 州連合のデータ主体の動作を監視します。
回答を見る
正解: D
質問 #22
GDPR第21条に基づき、データ管理者は、データ主体からの要請があった場合、個人の利益に優先する正当な理由を示さない限り、プロファイリングを停止しなければなりません。自動化された個人意思決定とプロファイリングに関するガイドラインにおいて、WP29は、管理者が正当な理由があることを証明するために、以下のすべてを行う必要があると規定しています。ただし、次の場合は除きます。
A. ントローラーの関心とデータ主体の異議の基礎を比較検討する運動を実行します。
B. ータ主体の関心、権利、自由に対するプロファイリングの影響を考えてください。
C. ロファイリングがダイレクトマーケティングの目的のためであることを実証します。
D. 定の目的に対するプロファイリングの重要性を考慮してください。
回答を見る
正解: AC
質問 #23
第 3 条に規定されている GDPR の域外適用効果を引き起こす可能性が最も高いのは次のうちどれですか。
A. EUの法執行機関によって監視されている疑いのあるテロリストの行動。
B. Eの外側に基づいてコントローラーまたはプロセッサによって処理されているEU市民の個人データ
C. EUの法執行機関によって監視されているEU外のEU市民の行動。
D. EUの顧客を対象とする非EUビジネスによって処理されているEU居住者の個人データ。
回答を見る
正解: ACD
質問 #24
米国に拠点を置くオンラインショップは、高度なソフトウェアを使用してヨーロッパの顧客の閲覧行動を追跡し、将来の購入を予測しています。また、この情報を第三者と共有しています。GDPRに基づき、この種のプロファイリングを行うオンラインショップの主な義務は何でしょうか?
A. のwebsiteCorrectの通知を通じてインフォームドコンセントを求めなければなりません
B. 州の監督当局から承認を求めなければなりません
C. 客との以前のビジネス関係を示すことができなければなりません
D. 客データを保護するために十分なセキュリティ保護手段を使用していることを証明する必要があります
回答を見る
正解: A
質問 #25
データ処理者を雇う場合、セキュリティ侵害が発生した場合に責任を回避するためにデータ管理者が頼ることができないアクションはどれですか?
A. 約前の段階で行われたデューデリジェンスの手順の文書化。
B. スク評価を実施して、可能なアウトソーシングの脅威を分析します。
C. ロセッサが適切な監督機関に直接通知することを要求する。
D. ロセッサが利用可能な最高の市場選択であったという証拠を維持します。
回答を見る
正解: C
質問 #26
2016 年のガイダンスで、英国の情報コミッショナー事務局 (ICO) は、データ主体に何を提供するために「階層化された通知」を使用することの重要性を再確認しましたか?
A. 細へのアクセスを提供しながら、簡単な情報を含むプライバシー通知。
B. ェブサイトでのCookieの使用をオプトアウトする結果を説明するプライバシー通知。
C. 人データが第三者に転送されたときに使用されるセキュリティ対策の説明。
D. 盟国に書面による同意を提供する効率的な手段。
回答を見る
正解: A
質問 #27
シナリオ 次の質問への回答には、以下の情報を使用してください。TripBliss Inc. は旅行サービス会社ですが、ここ数年で大幅な収益減少に見舞われています。新任のマネージャーであるオリバーは、その一因として会社のウェブサイトの老朽化が考えられます。調査を行った後、彼は新興IT企業 Techiva の営業担当者と面談し、TripBliss Inc. の経営難の事業のために、最先端のウェブサイトを新たに設計してくれることを期待しました。交渉中、Techiva の担当者は
A. ータ主体に通知する義務は、不均衡な努力を伴います。
B. 件は、彼らのコントロールを超えたサードパーティの行動から生じた。
C. まれたデータの破壊により、影響を受けるデータ主体がありそうもないリスクはありません。
D. ンシデントに関与するデータのカテゴリの感度は、十分に実質的ではありませんでした。
回答を見る
正解: B
質問 #28
欧州人権裁判所 (ECHR) と欧州連合司法裁判所 (CJEU) の役割と機能に関する重要な違いは何ですか?
A. ECHRは、プライバシーに関する問題を基本的な権利として支配することができますが、CJEUはできません。
B. CJEUは、ECHRにはEU法の実施と尊重を強制することができますが、ECHRはできません。
C. CJEUは、ECHRができない一方で、国家裁判所による人権決定に関する控訴を聞くことができます。
D. ECHRは、CJEUができない一方で、それらを実施できない政府に対する人権法を施行することができます。
回答を見る
正解: B
質問 #29
OECDガイドライン、条約108、およびデータ保護指令(指令95/46/EC)のすべてに共通しながらも、ヨーロッパではほとんど達成できなかった主要な目標は何ですか?
A. 当なデータ処理基準のリストの確立
B. 的拘束力のあるデータ保護原則の作成
C. ータ保護へのアプローチの同期
D. 境を越えたデータフローの制限
回答を見る
正解: C
質問 #30
GDPR では、個人データがデータ主体から直接取得されない場合、管理者は、次の条件を満たす場合、処理に関する情報をデータ主体に直接提供することが免除されます。
A. ータ主体には、彼のデータがどのように使用されるかに関する情報が既にあります
B. ータ主体へのそのような情報の提供は問題が多すぎるでしょう
C. ードパーティのデータは、そのような情報をデータ主体に提供することにより開示されます
D. ータ主体のデータの処理は、適切な技術的手段によって保護されています
回答を見る
正解: A

View The Updated IAPP Exam Questions

SPOTO Provides 100% Real IAPP Exam Questions for You to Pass Your IAPP Exam!

Get IAPP Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.