すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

IAPP CIPP/E試験サンプルの質問|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 912企業に採用してきました。

他のオンライン試験を受ける
質問 #1
処理者が管理者に代わって実行する処理の目的と手段に関して独自の決定を下した場合、どのような結果になるでしょうか?
A. ントローラーは、管理Finecorrectを支払う義務があります
B. ロセッサは、影響を受けるデータ主題に報酬を支払う義務があります
C. ロセッサは、CentivelCorrectの処理に関してコントローラーと見なされます
D. ントローラーは、許可されていない処理が関係する1つ以上の関係者に悪影響を及ぼしたことを示すために必要です。
回答を見る
正解: AC
質問 #2
処理者が管理者に代わって実行する処理の目的と手段に関して独自の決定を下した場合、どのような結果になるでしょうか?
A. ントローラーは、管理Finecorrectを支払う義務があります
B. ロセッサは、影響を受けるデータ件名に報酬を支払う責任を負います。
C. ロセッサは、関係する処理に関してコントローラーと見なされます
D. ントローラーは、許可されていない処理が関係する1つ以上の関係者に悪影響を及ぼしたことを示すために必要です。
回答を見る
正解: AB
質問 #3
OECDガイドライン、条約108、およびデータ保護指令(指令95/46/EC)のすべてに共通しながらも、ヨーロッパではほとんど達成できなかった主要な目標は何ですか?
A. 当なデータ処理Criteriacorectのリストの確立
B. 的拘束力のあるデータ保護原則の作成
C. ータ保護へのアプローチの同期
D. 境を越えたデータフローの制限
回答を見る
正解: AD
質問 #4
独自の判断で新たなデータ保護法を提案する権限が与えられている EU 機関はどれですか?
A. 州評議会の直接
B. 州議会
C. 州委員会
D. 州連合評議会
回答を見る
正解: AD
質問 #5
ノートブックやハードコピー ファイルに含まれる情報など、物理的な形で存在する個人データにはどのような状況で GDPR が適用されますか?
A. 人データが印刷、ラベル付け、スタンピングなどの特定の自動処理アクティビティの物理出力として生成される場合のみ。
B. 人データが、画像スキャンや光学文字認識など、特定のコンピューター化された処理の対象となる場合のみ。
C. 人データがコンピューター化された配布やファイリングなど、何らかの方法で自動化された手段によって扱われる場合のみ。
D. ァイリングシステムの一部を形成するために、個人データが十分に構造化された方法で処理される場合のみ。
回答を見る
正解: AD
質問 #6
欧州人権裁判所 (ECHR) と欧州連合司法裁判所 (CJEU) の役割と機能に関する重要な違いは何ですか?
A. ECHRは、プライバシーに関する問題を基本的な権利として支配することができますが、CJEUはできません。
B. CJEUは、国家政府にEUの法律を実施し、尊重するように強制することができますが、ECHRは正しい
C. CJEUは、ECHRができない一方で、国家裁判所による人権決定に関する控訴を聞くことができます。
D. ECHRは、CJEUができない一方で、それらを実施できない政府に対する人権法を施行することができます。
回答を見る
正解: B
質問 #7
GDPR のどの側面が、欧州連合全体でのデータ保護法の一貫した実施に最も影響を与えると考えられますか?
A. 質的にワンストップショップのメカニズムとして機能すること
B. 令とは対照的に規制の形をとること
C. 規模なデータ侵害の通知が義務付けられていること
D. ータ保護担当者の任命を義務付けていること
回答を見る
正解: AD
質問 #8
単一のデータ保護責任者を任命したい企業グループに対する必須要件を説明しているものはどれですか?
A. 業グループは、監督当局から承認を得なければなりません。
B. 業のグループは、同様のサイズと機能の組織で構成されている必要があります。
C. ータ保護責任者は、データコントローラーが主要な施設を持っている国に配置する必要があります。
D. ータ保護担当者は、事業がある場所にある各施設から簡単にアクセスできる必要があります。
回答を見る
正解: D
質問 #9
EU 非加盟国のデータ保護レベルの適切性を確認する調査結果を採用する権限を持つ機関はどれですか?
A. 州議会通信
B. 州委員会の直接
C. 29条作業党
D. 州評議会
回答を見る
正解: AB
質問 #10
シナリオ 次の質問には、以下の情報を使って答えてください。アンナとフランクは二人ともグランチェスター大学で働いています。アンナはデータ保護を担当する弁護士で、フランクは工学部の講師です。大学は、以下の種類の記録を保管しています。- 学生記録(氏名、学生番号、自宅住所、入学前の情報、大学の出席および成績記録、特別な教育ニーズの詳細、財務情報など)。- 職員記録(以下を含む)
A. ータ主体は、フランクの現在の学生ではなくなりました
B. 理はデータ主体の権利に悪影響を及ぼさない
C. ランクが処理に使用するアルゴリズムは技術的に健全です
D. ータ主体は、元のProcessing -Rectに対して明確な同意を与えました
回答を見る
正解: D
質問 #11
米国に拠点を置くオンラインショップは、高度なソフトウェアを使用してヨーロッパの顧客の閲覧行動を追跡し、将来の購入を予測しています。また、この情報を第三者と共有しています。GDPRに基づき、この種のプロファイリングを行うオンラインショップの主な義務は何でしょうか?
A. のwebsiteCorrectの通知を通じてインフォームドコンセントを求めなければなりません
B. 州の監督当局から承認を求めなければなりません
C. 客との以前のビジネス関係を示すことができなければなりません
D. 客データを保護するために十分なセキュリティ保護手段を使用していることを証明する必要があります
回答を見る
正解: A
質問 #12
GDPR第5条(1)(b)項は、個人データは「特定され、明確かつ正当な目的のために収集され、当該目的と相容れない方法で処理されてはならない」と規定しています。第5条(1)(b)項に基づき、「相容れない」という文言を加盟国が解釈した場合、どのような影響があるでしょうか?
A. 人データを2つの異なる目的で使用および保存するときに、プロセッサが従わなければならないセキュリティのレベルを決定します。
B. 人データの意図的な誤用で有罪判決を受けた人々の結果の深刻さについて裁判所を導きます。
C. 人データを収集する目的を文書化する際に、コントローラーが記録する必要がある詳細レベルの標準を設定します。
D. れは、元の目的の目的とは異なる可能性のある方法で個人データを使用する際にコントローラーが持っている柔軟性の程度を示します。
回答を見る
正解: A
質問 #13
シナリオ 次の質問には、以下の情報を使って答えてください。あなたは香港に拠点を置く玩具メーカーに採用されました。この会社は、人形、アクションフィギュア、ぬいぐるみなど幅広い商品を販売しており、世界中の様々な小売店で販売されています。このメーカーは香港以外に事務所を持たず、実際には香港以外で従業員を雇用していませんが、複数の現地販売契約を締結しています。この会社が製造する玩具は、香港のあらゆる人気ブランドで販売されています。
A. クションフィギュアのユーザーとして、マーケティング目的で情報が共有されていない限り、子どもは自分で同意を提供できます。
B. どものデータの責任ある使用を証明する書面による許可は、監督当局から取得する必要があります。
C. ータ収集の同意は、親が子供のアクションフィギュアを購入することにより暗示されます。
D. ータを収集する前に、子どもがアクションフィギュアを使用するための親の同意を取得する必要があります。
回答を見る
正解: D
質問 #14
独自の判断で新たなデータ保護法を提案する権限が与えられている EU 機関はどれですか?
A. 州評議会の直接
B. 州議会
C. 州委員会
D. 州連合評議会
回答を見る
正解: AD
質問 #15
スペインの電力会社顧客が、地元の電力会社に電話をかけ、会社の合併について質問しました。具体的には、合併が成立した後、自分の個人データが誰に開示されるのかを知りたいとのことです。GDPR第13条によれば、会社は顧客に要求された情報を提供する前に何をしなければならないのでしょうか?
A. GDPRが施行される前に収集されたデータにリクエストが適用できることを確認してください。
B. 客からのリクエストの目的がGDPに沿っていることを確認します
C. 人データが顧客にまだ送信されていないことを確認してください。
D. 客の身元が他の手段によって証明できることを確認してください。
回答を見る
正解: ACD
質問 #16
2016 年のガイダンスで、英国の情報コミッショナー事務局 (ICO) は、データ主体に何を提供するために「階層化された通知」を使用することの重要性を再確認しましたか?
A. 細へのアクセスを提供しながら、簡単な情報を含むプライバシー通知。
B. ェブサイトでのCookieの使用をオプトアウトする結果を説明するプライバシー通知。
C. 人データが第三者に転送されたときに使用されるセキュリティ対策の説明。
D. 盟国に書面による同意を提供する効率的な手段。
回答を見る
正解: A
質問 #17
同意の問題に関して、GDPR は加盟国に何に関して選択権を与えているのでしょうか?
A. 意が通信される可能性があるメカニズムが正しい
B. 黙または非活動性が同意を構成する状況
C. の同意を得るために子供が必要な年齢
D. ータ主体が同意を撤回することが許可される時間枠
回答を見る
正解: AC
質問 #18
電子商取引指令 2000/31/EC によれば、GDPR によって確認されるインターネット ウェブサイトを通じてサービスを提供する企業の「設立地」はどこですか?
A. ェブサイトをサポートするテクノロジーが正しい場所にあります
B. ェブサイトにアクセスされる場所
C. 理に関する決定が行われる場所
D. 客のインターネットサービスプロバイダーが正しい場所
回答を見る
正解: AD
質問 #19
処理活動がプロファイリングとみなされるかどうかを判断する際に関係しないものは次のうちどれですか?
A. 理がサードパーティベンダーによって実行される場合
B. 理に個人データと見なされるデータが含まれる場合
C. ータの処理が自動化された手段で行われた場合
D. 理を使用してデータ件名の動作を予測する場合
回答を見る
正解: D
質問 #20
シナリオ 次の質問への回答には、以下の情報を使用してください。Building Block Inc.は、シカゴに本社を置き、米国、アジア、ヨーロッパ(ドイツ、イタリア、フランス、ポルトガルを含む)にオフィスを構える多国籍企業です。昨年、同社はフィッシング攻撃の被害に遭い、大規模なデータ漏洩が発生しました。取締役会は、ゼネラルマネージャー、プライバシーオフィス、情報セキュリティチームと連携し、追加のセキュリティ対策を講じることを決議しました。
A. GDPRはこの状況には適用されないため、当社はイタリアの労働法に基づいて承認された懲戒処分を適用する権利があります。
B. 業員はサーバーのパフォーマンスとそのデータの深刻なリスクの原因であったため、会社は公正な解雇を含むこの従業員に懲戒処分を適用する権利があります。
C. 業員には、セキュリティ対策が監視などの他の目的に使用されることを知らされていないため、会社はこの従業員に懲戒処分を適用するのが困難に直面する可能性があります。
D. れは深刻な侵害であったが、従業員は新しいセキュリティ対策の結果について適切に通知されていなかったため、会社はいくつかの懲戒措置を適用する権利がありますが、解雇ではありません。
回答を見る
正解: C
質問 #21
欧州データ保護委員会の主な任務は何ですか?
A. 三国でのデータ保護の妥当性を評価する
B. GDPCORRECTの一貫した適用を確保する
C. 家監督当局間の紛争を積極的に防止する。
D. 産を実施する方法に関するデータ主体をガイドラインに公開する
回答を見る
正解: B
質問 #22
一般データ保護規則の適用範囲外となるデータの種類は何ですか?
A. 名化されたCorrect
B. AnonymizedCorrect
C. 号化
D. スク
回答を見る
正解: AB
質問 #23
GDPR の第 58 条では、欧州連合 (EU) 加盟国の監督当局の権限について次のどれが説明されていますか?
A. 統領命令により新しい法律を制定する能力。
B. 査目的でデータにアクセスする権利
C. 盟国内の選出された役人の目標を実行する裁量。
D. ントローラーが法廷で有罪判決を受けた場合、罰則を選択する権限。
回答を見る
正解: B
質問 #24
シナリオ 次の質問には、以下の情報を使って答えてください。アンナとフランクは二人ともグランチェスター大学で働いています。アンナはデータ保護を担当する弁護士で、フランクは工学部の講師です。大学は、以下の種類の記録を保管しています。- 学生記録(氏名、学生番号、自宅住所、入学前の情報、大学の出席および成績記録、特別な教育ニーズの詳細、財務情報など)。- 職員記録(以下を含む)
A. ランクのデータ保護トレーニングの詳細。
B. 報損失の範囲に関する詳細。
C. ランクが学生番号をマスクするために使用されるアルゴリズムの詳細。
D. 生が伝えられていることと、研究がどのように使用されるかについての詳細
回答を見る
正解: D
質問 #25
OECDガイドラインの重要な要素の一つは「個人参加原則」です。一般データ保護規則(GDPR)のどの部分が、この原則に最も近いのでしょうか?
A. 6条から第9条で規定されている合法的な処理基準
B. 13条と14条に記載されている情報要件
C. 33条および34条に指定された違反通知要件
D. 12〜22項に基づいてデータ主体に付与された権利
回答を見る
正解: D
質問 #26
シナリオ 次の質問には、以下の情報を使って答えてください。ジョーは、DNA分析サービスを提供するカナダ企業Who-R-Uの新しいプライバシーマネージャーです。本社はモントリオールにあり、従業員全員がそこにいます。同社はカナダ人のみにサービスを提供しています。ウェブサイトは英語とフランス語で提供され、カナダの通貨のみを受け付けており、カナダ国外からのインターネットトラフィックをブロックしています(ただし、この解決策でカナダ国外からのトラフィックをすべてブロックできるわけではありません)。また、処理を拒否しています。
A. プリusers
B. ーザーに透明な通知を提供します。
C. ータを匿名化し、遅延を追加して、リアルタイムの場所の開示を避けます。
D. ケーションデータは個人データの特別なカテゴリであるため、裁判所命令を取得します。
回答を見る
正解: A
質問 #27
シナリオ 次の質問には、以下の情報を使って答えてください。アンナとフランクは二人ともグランチェスター大学で働いています。アンナはデータ保護を担当する弁護士で、フランクは工学部の講師です。大学は、以下の種類の記録を保管しています。- 学生記録(氏名、学生番号、自宅住所、入学前の情報、大学の出席および成績記録、特別な教育ニーズの詳細、財務情報など)。- 職員記録(以下を含む)
A. ータ主体は、フランクの現在の学生ではなくなりました
B. 理はデータ主体の権利に悪影響を及ぼさない
C. ランクが処理に使用するアルゴリズムは技術的に健全です
D. ータ主体は、元のProcessing -Rectに対して明確な同意を与えました
回答を見る
正解: D
質問 #28
独自の判断で新たなデータ保護法を提案する権限が与えられている EU 機関はどれですか?
A. 州評議会の直接
B. 州議会
C. 州委員会の直接
D. 州連合評議会
回答を見る
正解: AC
質問 #29
次のうち、データ保護責任者の任命が必要となるのはどれですか?
A. 理は、250人以上を雇用する組織によって実行されます。
B. 理は、eの個人に営利目的の商品またはサービスを提供する目的で実行されます
C. ントローラーまたはプロセッサのコアアクティビティは、財務情報または子供に関連する情報の処理操作で構成されています。
D. ントローラーまたはプロセッサのコアアクティビティは、データ主体の体系的な監視を大規模に必要とする処理操作で構成されています。
回答を見る
正解: ACD
質問 #30
スペインに拠点を置き、世界中でドキュメンタリーを撮影する著名な映像制作会社が、マドリードの街頭で高齢者を撮影した数時間分の映像を収録し終えたばかりです。どのような条件であれば、ドキュメンタリーに使用する画像のすべての人物から同意を得る必要がないのでしょうか?
A. 意を得ることが不均衡な努力を伴うとみなされる場合。
B. 意を取得する場合、現地の法律により自発的とみなされる。
C. 社が法定年齢のみのデータ主体に映像を制限している場合。
D. キュメンタリープロバイダーとしての同社のステータスが正当な利益を主張できる場合。
回答を見る
正解: B

View The Updated IAPP Exam Questions

SPOTO Provides 100% Real IAPP Exam Questions for You to Pass Your IAPP Exam!

Get IAPP Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.