すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

iApp cipp/e試験の質問と回答pdf |SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 911企業に採用してきました。

他のオンライン試験を受ける
質問 #1
米国に拠点を置くオンラインショップは、高度なソフトウェアを使用してヨーロッパの顧客の閲覧行動を追跡し、将来の購入を予測しています。また、この情報を第三者と共有しています。GDPRに基づき、この種のプロファイリングを行うオンラインショップの主な義務は何でしょうか?
A. のwebsiteCorrectの通知を通じてインフォームドコンセントを求めなければなりません
B. 州の監督当局から承認を求めなければなりません
C. 客との以前のビジネス関係を示すことができなければなりません
D. 客データを保護するために十分なセキュリティ保護手段を使用していることを証明する必要があります
回答を見る
正解: A
質問 #2
GDPR では現在「処理」をどのように定義していますか?
A. 人データの収集と記録を含むすべての行為。
B. 人データまたは個人データのセットで実行される操作または一連の操作セット。
C. ータが収集された目的と互換性のある個人データの使用または開示。
D. 人データまたは個人データのセットで自動化された手段によって実行される操作または一連の操作セット。
回答を見る
正解: A
質問 #3
シナリオ 次の質問への回答には、以下の情報を使用してください。A社は、従業員数の急増に伴い、給与計算業務をB社にアウトソーシングすることを決定しました。B社は、大規模な顧客基盤と業界で確固たる評判を持つ、実績のある給与計算サービスプロバイダーです。B社のA社向け給与計算ソリューションは、A社の各工場に設置された生体認証入退社システムを通じて取得される勤怠データの収集に依存しています。B社は、生体認証データを独自に保有することはありません。
A. 定団体の推奨事項と一致する措置を持つ企業の雇用。
B. A Company AのITチームからアドバイスと技術サポートを要求します。
C. 自のサービスを改善するために、別の会社のデータを使用することを避けます。
D. 切な監督当局による企業の措置を審査します。
回答を見る
正解: A
質問 #4
GDPR では現在「処理」をどのように定義していますか?
A. 人データの収集と記録を含むすべての行為。
B. 人データまたは個人データのセットで実行される操作または一連の操作セット。
C. ータが収集された目的と互換性のある個人データの使用または開示。
D. 人データまたは個人データのセットで自動化された手段によって実行される操作または一連の操作セット。
回答を見る
正解: A
質問 #5
スペインに拠点を置き、世界中でドキュメンタリーを撮影する著名な映像制作会社が、マドリードの街頭で高齢者を撮影した数時間分の映像を収録し終えたばかりです。どのような条件であれば、ドキュメンタリーに使用する画像のすべての人物から同意を得る必要がないのでしょうか?
A. 意を得ることが不均衡な努力を伴うとみなされる場合。
B. 意を得ることが地方の法律によって自発的とみなされる場合。
C. 社が法定年齢のみのデータ主体に映像を制限している場合。
D. キュメンタリープロバイダーとしての会社のステータスが正当な利益を主張することを許可している場合。
回答を見る
正解: D
質問 #6
第 17 条および検索エンジンの場合の RTBF 基準に関する EDPB ガイドライン S'2019 に従うと、次のすべてがデータ主体のリストからの削除要求の有効な根拠となりますが、次の例外はありません。
A. 人のデールは、子供への情報社会サービス(ISS)の提供に関連して収集されています。
B. ータ主体は同意を撤回し、処理の他の法的根拠はありません。
C. 人データは、検索エンジンプロバイダーの処理に関連してもはや必要ありません
D. 現の自由の権利を行使するために必要な処理と情報が必要です
回答を見る
正解: D
質問 #7
GDPR では現在「処理」をどのように定義していますか?
A. 人データの収集と記録を含むすべての行為。
B. 人データまたは個人データのセットで実行される操作または一連の操作セット。
C. ータが収集された目的と互換性のある個人データの使用または開示。
D. 人データまたは個人データのセットで自動化された手段によって実行される操作または一連の操作セット。
回答を見る
正解: AB
質問 #8
法執行目的での通信トラフィック データの保持は、欧州データ保護法ではどのように規定されていますか?
A. ePrivacy指令により、個々のEU加盟国がそのようなデータ保持に従事することができます。
B. ePrivacy指令は、そのようなデータ保持に関するEU加盟国の規則を調和させます。
C. ータ保持指令の解消により、このようなデータ保持が許容されます。
D. GDPRは、刑事犯罪の予防、調査、検出、または訴追のみのためにそのようなデータを保持することを可能にします。
回答を見る
正解: A
質問 #9
BYOD (個人所有デバイス持ち込み) プログラムを導入している組織にとって、どの GDPR 要件が最も大きな課題となるでしょうか?
A. ータ主体は、個人データが処理される目的を十分に通知する必要があります。
B. 規模な個人データの特別なカテゴリの処理には、DPを任命する必要があります
C. ータ主体の個人データは常に正確であり、最新の状態に保つ必要があります。
D. ータコントローラーは、常に保持しているデータを制御している必要があります。
回答を見る
正解: C
質問 #10
GDPR では、データ主体の知らないうちにまたは同意なしに、データ主体の機密性の高い医療情報を収集、使用、開示することが最も許可されないのは誰でしょうか?
A. ータ主体が関与する法的紛争の裁定に関与する司法のメンバーと、データ主体の健康に関する法的紛争。
B. のような情報の共有が一般大衆の保護に必要であると考えられる公衆衛生を担当する公的機関。
C. ータ主体の医療に関与する医療専門家。データ主体の寿命は、そのような情報のタイムリーな普及にかかっています。
D. 題の病状に関連する記事を書いているジャーナリスト。そのような情報の公開は公共の利益にあると信じています。
回答を見る
正解: ABD
質問 #11
GDPR では、個人データを収集する前に、データ主体にどのような重要な情報を提供しなければならないのでしょうか?
A. ントローラーがデータを収集している権限と、データが送信される第三者。
B. 連する政府機関の名前/sとデータの改訂に必要な手順。
C. ントローラーの身元と連絡先の詳細、およびデータが収集されている理由。
D. ントローラーの連絡先情報と保持ポリシーの説明。
回答を見る
正解: AC
質問 #12
欧州人権条約(ECHR)第 8 条に基づくプライバシーの権利を考慮する場合、正しい記述はどれですか。
A. ライバシーの権利は絶対的な権利です
B. ライバシーの権利は、ECHRに基づく他の権利とバランスを取る必要があります
C. ECHRの第10条に基づく表現の自由の権利は、常にプライバシーの権利を無効にします
D. ライバシーの権利は、意見を保持し、干渉なしにアイデアを受け取り、伝える権利を保護します
回答を見る
正解: B
質問 #13
スペインの電力会社顧客が、地元の電力会社に電話をかけ、会社の合併について質問しました。具体的には、合併が成立した後、自分の個人データが誰に開示されるのかを知りたいとのことです。GDPR第13条によれば、会社は顧客に要求された情報を提供する前に何をしなければならないのでしょうか?
A. GDPRが施行される前に収集されたデータにリクエストが適用できることを確認してください。
B. 客からのリクエストの目的がGDPに沿っていることを確認します
C. 人データが顧客にまだ送信されていないことを確認してください。
D. 客の身元が他の手段によって証明できることを確認してください。
回答を見る
正解: ACD
質問 #14
欧州人権条約(ECHR)第8条に基づくプライバシーの権利について正しい記述はどれですか?プライバシーの権利は絶対的な権利です。
A. ライバシーの権利は、echrcorrectに基づく他の権利とバランスをとる必要があります
B. ECHRの第10条に基づく表現の自由の権利は、常にプライバシーコレクトの権利を無効にします
C. ライバシーの権利は、意見を保持し、干渉なしにアイデアを受け取り、伝える権利を保護します
回答を見る
正解: AB
質問 #15
シナリオ 次の質問には、以下の情報を使って答えてください。あなたは香港に拠点を置く玩具メーカーに採用されました。この会社は、人形、アクションフィギュア、ぬいぐるみなど幅広い商品を販売しており、世界中の様々な小売店で販売されています。このメーカーは香港以外に事務所を持たず、実際には香港以外で従業員を雇用していませんが、複数の現地販売契約を締結しています。この会社が製造する玩具は、香港のあらゆる人気ブランドで販売されています。
A. NFCポータルは、アクション図に保存されているデータを読むことができます
B. 連するデータ処理に関する情報は、正しいことを指定していません
C. ラウドサービスプロバイダーは、適切とは見なされていない国にあります
D. クションフィギュアのRFIDタグは、おもちゃの進化能力のために誤用の可能性があります
回答を見る
正解: B
質問 #16
シナリオ 次の質問に答えるために、以下の情報を使用してください。ベッドロック保険の長年の顧客であるルイは、数か月前に軽微な交通事故に遭いました。怪我人はいませんでしたが、ルイはアクシデンタブルという会社から、人身傷害の賠償金回収を支援するというメッセージや電話に悩まされています。ルイは、保険会社が顧客のデータを第三者に販売していると聞いており、アクシデンタブルがベッドロック保険から自分の情報を入手したに違いないと確信しています。
A. 発的である場合、bedrock
B. 然にもデータを使用して公衆衛生研究を実施する場合。
C. 然の法的権利を擁護するためにデータが必要になった場合。
D. ータの精度がルイが異議を唱えている側面ではない場合。
回答を見る
正解: A
質問 #17
欧州人権条約(ECHR)第8条に基づくプライバシーの権利について正しい記述はどれですか?プライバシーの権利は絶対的な権利です。
A. ライバシーの権利は、echrcorrectに基づく他の権利とバランスをとる必要があります
B. ECHRの第10条に基づく表現の自由の権利は、常にプライバシーコレクトの権利を無効にします
C. ライバシーの権利は、意見を保持し、干渉なしにアイデアを受け取り、伝える権利を保護します
回答を見る
正解: AB
質問 #18
処理者が管理者に代わって実行する処理の目的と手段に関して独自の決定を下した場合、どのような結果になるでしょうか?
A. ントローラーは、管理Finecorrectを支払う義務があります
B. ロセッサは、影響を受けるデータ件名に報酬を支払う責任を負います。
C. ロセッサは、関係する処理に関してコントローラーと見なされます
D. ントローラーは、許可されていない処理が関係する1つ以上の関係者に悪影響を及ぼしたことを示すために必要です。
回答を見る
正解: AB
質問 #19
欧州連合 (EU) 加盟国で個人データを収集する場合、企業がデータ主体以外の情報源から個人データを収集するには、何をしなければなりませんか?
A. collectioncollectioncorrectについて被験者に通知します
B. ータに関する一般通知を提供します
C. ースのセキュリティと一致するようにセキュリティをアップグレードします
D. 理的な時間枠内でデータを更新します
回答を見る
正解: A
質問 #20
1973 年にデータ保護に関する国内法を最初に施行したのは次のどれですか?
A. ランス
B. Swedencorrect
C. イツ
D. ギリス
回答を見る
正解: B
質問 #21
GDPR では、個人データがデータ主体から直接取得されない場合、管理者は、次の条件を満たす場合、処理に関する情報をデータ主体に直接提供することが免除されます。
A. ータ主体には、彼のデータがどのように使用されるかに関する情報が既にあります
B. ータ主体へのそのような情報の提供は問題が多すぎるでしょう
C. ードパーティのデータは、そのような情報をデータ主体に提供することにより開示されます
D. ータ主体のデータの処理は、適切な技術的手段によって保護されています
回答を見る
正解: A
質問 #22
シナリオ 次の質問への回答には、以下の情報を使用してください。Dynaroux Fashion(以下「Dynaroux」)は、アイルランドのダブリンに本社を置き、約650人の従業員を擁する、国際的なオンライン衣料品小売業者です。ロナンは最近任命されたデータ保護責任者であり、一般データ保護規則(GDPR)およびその他のプライバシー法の遵守を監督しています。同社は、子供を含むあらゆる年齢層を対象に、男性用と女性用の衣料品ラインを提供しています。
A. 社は、金融や子供のデータなどの機密データカテゴリを含む処理活動に着手します。
B. 社は約650人を雇用しているため、広範な処理活動を実施します。
C. 社は、購入パターンの分析を通じて顧客のプロファイリングを実施する予定です。
D. 社は、オンラインショッピングにより大きく依存するようにビジネスモデルをシフトする予定です。
回答を見る
正解: C
質問 #23
WP29の「規則2016/679に基づく個人データ漏洩通知に関するガイドライン」では、データ漏洩を透明性を持って通知する方法の例が示されています。データ主体への漏洩通知に効果的ではない方法として挙げられているのは、次のうちどれですか?
A. 便通知の通知
B. 接的な電子MessageCorrect
C. 業のblogCorrectに関する通知
D. 刷Mediacorrectの著名な広告
回答を見る
正解: ABCD
質問 #24
ターニャは、GDPRデータ管理者であるCurtains Inc.のデータ保護責任者です。彼女は同社に対し、保存中のすべての個人データを暗号化することを推奨しています。彼女はGDPRのどの原則に従っているのでしょうか?
A. percyCorrect
B. トレージの制限
C. 合性と機密性が高い
D. 法性、公平性、透明性
回答を見る
正解: AC
質問 #25
電子商取引指令 2000/31/EC によれば、GDPR によって確認されるインターネット ウェブサイトを通じてサービスを提供する企業の「設立地」はどこですか?
A. ェブサイトをサポートするテクノロジーが正しい場所にあります
B. ェブサイトにアクセスされる場所
C. 理に関する決定が行われる場所
D. 客のインターネットサービスプロバイダーが正しい場所
回答を見る
正解: AD
質問 #26
欧州人権裁判所 (ECHR) と欧州連合司法裁判所 (CJEU) の役割と機能に関する重要な違いは何ですか?
A. ECHRは、プライバシーに関する問題を基本的な権利として支配することができますが、CJEUはできません。
B. CJEUは、国家政府にEUの法律を実施し、尊重するように強制することができますが、ECHRは正しい
C. CJEUは、ECHRができない一方で、国家裁判所による人権決定に関する控訴を聞くことができます。
D. ECHRは、CJEUができない一方で、それらを実施できない政府に対する人権法を施行することができます。
回答を見る
正解: B
質問 #27
独自の判断で新たなデータ保護法を提案する権限が与えられている EU 機関はどれですか?
A. 州評議会
B. 州議会
C. 州委員会
D. 州連合評議会
回答を見る
正解: C
質問 #28
データ処理者を雇う場合、セキュリティ侵害が発生した場合に責任を回避するためにデータ管理者が頼ることができないアクションはどれですか?
A. 約前の段階で取られたデューデリジェンスの手順の文書
B. スク評価を実施して、可能なアウトソーシングの脅威を分析します。
C. ロセッサが適切な監督機関に直接通知することを要求する。
D. ロセッサが利用可能な最高の市場選択であったという証拠を維持します。
回答を見る
正解: A
質問 #29
シナリオ 次の質問には、以下の情報を使って答えてください。あなたは香港に拠点を置く玩具メーカーに採用されました。この会社は、人形、アクションフィギュア、ぬいぐるみなど幅広い商品を販売しており、世界中の様々な小売店で販売されています。このメーカーは香港以外に事務所を持たず、実際には香港以外で従業員を雇用していませんが、複数の現地販売契約を締結しています。この会社が製造する玩具は、香港のあらゆる人気ブランドで販売されています。
A. クションフィギュアのユーザーとして、マーケティング目的で情報が共有されていない限り、子どもは自分で同意を提供できます。
B. どものデータの責任ある使用を証明する書面による許可は、監督当局から取得する必要があります。
C. ータ収集の同意は、親が子供のアクションフィギュアを購入することにより暗示されます。
D. ータを収集する前に、子どもがアクションフィギュアを使用するための親の同意を取得する必要があります。
回答を見る
正解: D
質問 #30
シナリオ 次の質問には、以下の情報を使って答えてください。あなたは香港に拠点を置く玩具メーカーに採用されました。この会社は、人形、アクションフィギュア、ぬいぐるみなど幅広い商品を販売しており、世界中の様々な小売店で販売されています。このメーカーは香港以外に事務所を持たず、実際には香港以外で従業員を雇用していませんが、複数の現地販売契約を締結しています。この会社が製造する玩具は、香港のあらゆる人気ブランドで販売されています。
A. NFCポータルは、アクション図に保存されているデータを読むことができます
B. 連するデータ処理に関する情報は、正しいことを指定していません
C. ラウドサービスプロバイダーは、適切とは見なされていない国にあります
D. クションフィギュアのRFIDタグは、おもちゃの進化能力のために誤用の可能性があります
回答を見る
正解: B

View The Updated IAPP Exam Questions

SPOTO Provides 100% Real IAPP Exam Questions for You to Pass Your IAPP Exam!

Get IAPP Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.