すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新2024年度CIPP認定試験問題集&模擬試験、国際購買プロフェッショナル認定試験|SPOTO

弊社のSPOTOで最新の2024 CIPP Certification問題集と模擬試験をお試しください。弊社の総合的なリソースは試験準備の必要性を重視し、模擬試験、無料試験、オンライン試験問題集、サンプル問題集及び試験問題集を提供いたします。弊社の入念に作成した模擬試験問題集を利用すれば、試験の雰囲気を模擬体験して、Certified Information Privacy Professional/Europe (CIPP/E)認定試験に対するあなたの準備状態を評価することができます。当社の試験教材は、欧州のプライバシー法、規制、国境を越えて機密個人データを転送するための法的要件など、重要なトピックをカバーしています。SPOTOの最新の模擬試験で、資格取得に必要な知識とスキルを身につけましょう。SPOTOはあなたの信頼できるパートナーです。SPOTOの包括的な試験リソースで効果的に準備し、自信を持って合格し、認定国際購買プロフェッショナルとしてやりがいのあるキャリアに乗り出しましょう。

他のオンライン試験を受ける
質問 #1
マサチューセッツ州個人情報セキュリティ規則は、個人情報の暗号化に関して何を要求していますか?
A. すべての機器がマサチューセッツ州にある場合、マサチューセッツ州居住者のすべての個人情報の暗号化。
B. すべての機器がマサチューセッツ州にある場合、マサチューセッツ州を拠点とする企業に保存されるすべての個人情報の暗号化。
C. マサチューセッツ州を拠点とする企業が携帯端末に保存する個人情報の暗号化。
D. 携帯機器に保存されるマサチューセッツ州居住者のすべての個人情報の暗号化。
回答を見る
正解: A
質問 #2
OECDガイドライン、第108号条約、データ保護指令(指令95/46/EC)に共通しながら、欧州でほとんど達成できなかった主要な目標とは何か。
A. 正当なデータ処理基準のリストの確立
B. 法的拘束力のあるデータ保護原則の策定
C. データ保護へのアプローチの同期
D. 国境を越えたデータの流れの制限
回答を見る
正解: D
質問 #3
グローバル・マニュファクチャリング社の人事部は最近、新しいソフトウェア・ツールを購入した。このツールは、Eメールをスキャンして候補者の発言や評判を確認することで、将来の幹部候補を評価するのに役立つ。これによって人事部は、候補者がどのように考え、どのように行動しているか、同僚や直属の部下が候補者についてどのように言っているか、候補者同士がどの程度交流しているかを知ることができる、自動化された「360レビュー」を得ることができる。人事部にとって最も重要なステップは?
A. ソフトウェアが意図せずして保護対象グループを差別することがないようにすること。
B. そのソフトウェアが、電子メールシステムをスキャンするために組織のシステム上でこのソフトウェアを実行している限り、従業員にはプライバシーの権利がないことを説明するプライバシーに関する通知を含んでいることを確認する。
C. 従業員が従業員ハンドブックを読み、署名したことを確認する。従業員ハンドブックには、EEOCが適用する保護グループや法律に関わらず、組織のシステムを使用している限り、プライバシーを侵害される権利はないことが記載されている。
D. 従業員に対し、電子メールがソフトウェアによってスキャンされることを通知し、自動化されたプロファイルを作成する。
回答を見る
正解: D
質問 #4
公正かつ正確な信用取引法(FACTA)に基づく「レッドフラッグ規則」は、電信送金サービスを利用する食料品店の経営者とどのような関係があるのか?
A. 信用記録を保護するための最新技術の使用を義務付けている。
B. 所有者に ID 窃盗警告システムの導入を義務付ける。
C. 小規模な金融機関の場合、通常は施行されない。
D. 所有者は債権者ではないため、適用されない。
回答を見る
正解: D
質問 #5
商業メッセージの送信者は、受信者が今後の電子メールの受信を停止したいと申し出た場合、どの程度の期間内に受信者のアドレスを削除しなければならないか。
A. 7日
B. 10日C
D. 21日
回答を見る
正解: A
質問 #6
米国自由法はどのような行為を認めていないのか?
A. 政府が徘徊者を標的にできる緊急例外措置
B. テロリズムへの物質的支援に対する最高刑の引き上げ
C. 巡回盗聴の有効期限の延長
D. 電話データとインターネット・メタデータの一括収集
回答を見る
正解: A
質問 #7
カリフォルニア州サンフランシスコ在住のサラ。迷惑な商業メールが激増したことから、サラは5000万人以上のユーザーを抱える大手ソーシャルメディア・プラットフォームが自分の個人情報を大量に収集していると考えている。このプラットフォームを運営する会社はニューヨークとフランスに拠点を置いている。なぜサラには、ソーシャルメディア・プラットフォームが収集した個人情報の削除を求める権利があるのでしょうか?
A. 欧州に拠点を置く企業は、データ対象者の削除要求への対応を含め、世界的に一般データ保護規則を遵守しなければなりません。
B. FTC法第5条に基づき、連邦取引委員会は、要求に応じて個人の個人情報を削除することを拒否することは不公正な慣行を構成するとしている。
C. カリフォルニア州消費者プライバシー法により、サラは個人情報の削除を要求する権利がある。
D. ニューヨークの「Stop Hacks and Improve Electronic Data Security」(SHIELD)法は、ニューヨークの管轄下にある企業は、要求に応じて顧客の個人情報を削除しなければならないと定めている。
回答を見る
正解: B
質問 #8
ある組織が高感度に分類されたデータと低感度に分類されたデータを同じシステムで管理する場合、次のうち最も可能性の高い結果はどれか?
A. 組織は、ほとんどの分野固有のプライバシーおよびセキュリティに関する法律を遵守している。
B. 組織のデータ漏洩の影響は、データが分離されていた場合よりも深刻になる。
C. 派遣社員は、責任を果たすために必要なデータを見つけることができる。
D. 組織は、必要以上の情報を作成することなく、法的証拠開示要求に効率的に対処できるようになる。
回答を見る
正解: C
質問 #9
職場を去った従業員に対する雇用主のプライバシーに関する責任について、最も適切なものはどれか。
A. 雇用主は、元従業員によるコンピューター・システムや会社のデータへのアクセスを維持し、差別など会社に対する請求の裏付けとする責任がある。
B. 雇用主は、雇用主と元従業員双方のプライバシーリスクを最小限に抑えるため、すべての機密性の高い雇用記録を永久に削除または抹消する責任があります。
C. 雇用主は、雇用主と被雇用者の関係は主に契約上のものとみなされるため、プライバシーに関連する責任は終了したとみなすことができる。
D. 雇用主は、合法的な業務目的のために保持されている機密性の高い雇用記録のセキュリティとプライバシーを維持する責任があります。
回答を見る
正解: C
質問 #10
プライバシーポリシーの遡及的変更に関するFTCの見解を遵守するために、組織が取るべき最も重要な行動は何か?
A. 方針の変更をウェブサイトに記載すること。
B. 顧客から肯定的な同意を得ること。
C. ソーシャルメディアを通じて方針変更を広報する。
D. 顧客に情報の安全性を保証する。
回答を見る
正解: D
質問 #11
次のうち、ドッド・フランク法(ウォール街改革および消費者保護法)の重要な影響はどれか?
A. 金融機関は、顧客の機密個人情報の収集を避けなければならない。
B. 金融機関は、顧客が商品とサービスを確実に理解できるよう支援しなければならない。
C. 金融機関は、ほとんどの種類の顧客記録について、所定のレベルの暗号化を使用しなければならない。
D. 金融機関は、ダイレクト・マーケティングをオプトアウトした顧客に対する電子メールやその他の広告の送付を中止しなければならない。
回答を見る
正解: C
質問 #12
次のうち、HIPAAプライバシー規則における承認要件の例外とならないものはどれか?
A. 公衆衛生活動のための健康情報の開示
B. 児童虐待報告書を提出するための健康情報の開示
C. 医療緊急事態の治療に必要な健康情報の開示。
D. 第三者請求管理者への支払いに必要な健康情報の開示。
回答を見る
正解: B
質問 #13
欧州人権条約(ECHR)第8条に基づくプライバシーの権利について考えるとき、正しい記述はどれか?
A. プライバシー権は絶対的権利である
B. プライバシーの権利は、ECHRの他の権利とのバランスを考慮しなければならない。
C. ECHR第10条に基づく表現の自由に対する権利は、常にプライバシーに対する権利に優先する。
D. プライバシーの権利は、干渉されることなく意見を持ち、考えを受け、伝える権利を保護するものである。
回答を見る
正解: B
質問 #14
法執行機関がACME通信会社に対し、テロ攻撃を計画していると疑われる人物のテキストメッセージ記録へのアクセスを求める召喚状を出した。同社は、容疑者のみがこのデータにアクセスできるよう、テキストメッセージの記録を暗号化していた。ACMEは、法執行機関による情報へのアクセスを防ぐためにサービスを設計することで、どの法律に違反しましたか?
A. SCA
B. ECPA
C. CALEA
D. 米国自由法
回答を見る
正解: D
質問 #15
次のうち、データブローカーの行為を特に規制する法律を可決した最初の州はどこか?
A. ワシントン
B. カリフォルニア州
C. ニューヨーク
D. バーモント州
回答を見る
正解: C
質問 #16
州の情報漏えい通知法において、一般的に個人情報の定義に含まれないものはどれか。
A. 州識別番号
B. 姓と名
C. 社会保障番号
D. 医療情報
回答を見る
正解: C
質問 #17
OECDガイドラインの重要な構成要素は「個人参加の原則」です。一般データ保護規則(GDPR)のどの部分がこの原則に最も近いのでしょうか?
A. 第6条から第9条までに規定される合法的処理基準
B. 第13条および第14条に定める情報要件
C. 第33条および第34条に定める違反通知要件
D. 第 12 条から第 22 条に基づき情報主体に付与された権利
回答を見る
正解: D
質問 #18
欧州人権裁判所(ECHR)と欧州連合司法裁判所(CJEU)の役割と機能に関する重要な違いは何ですか?
A. ECHRは基本的権利としてのプライバシーに関する問題について裁定することができるが、CJEUはできない。
B. CJEUは各国政府にEU法の実施と尊重を強制できるが、ECHRはできない。
C. CJEUは、国内裁判所が下した人権判決に対する上訴を審理できるが、ECHRは審理できない。
D. ECHRは人権法を履行しない政府に対して人権法を執行できるが、CJEUはできない。
回答を見る
正解: B
質問 #19
データ漏えい通知法を有するほとんどの州は、影響を受ける個人への通知を「不合理な遅延なく、可能な限り迅速な時間」に送付しなければならないと示している。対照的に、現在、影響を受ける個人への通知に明確な制限を課している州は次のうちどれですか?
A. メイン州
B. フロリダ
C. ニューヨーク
D. カリフォルニア
回答を見る
正解: D
質問 #20
CAN-SPAM法の主な目的は何ですか?
A. 性的に露骨なものを送信するための電子メッセージの使用を減少させること。
B. 電子マーケティングに関する連邦プライバシー法を施行する権限を各州に与える。
C. 性的に露骨な内容を含むメッセージに関する規則を作成する権限をFTCに与える。
D. 組織が電子広告を利用する際に個人の権利を尊重することを保証する。
回答を見る
正解: A
質問 #21
米国盗聴法の下で存在する、電話監視に関する一般的な禁止事項の例外はどれか?
A. コールセンターの例外
B. 企業間通信の例外
C. 通常の業務過程における例外
D. インターネットコールの例外
回答を見る
正解: A
質問 #22
スミス・メモリアル・ヘルスケア(SMH)は、ニューヨークに本部を置き、他の7つの州で運営されている病院ネットワークである。SMHは電子カルテを使って患者の情報を入力し、追跡している。最近、SMHはデータ漏洩に見舞われ、第三者のハッカーがSMHの内部ネットワークにアクセスすることができました。SMHはHIPPAの適用事業者であるため、米国保健社会福祉省の公民権局に情報漏えいについて通知しました。どの記述が正確ですか?
A. SMHがHIPAAを遵守している場合、ニューヨーク州の個人に対して別途通知を行う必要はありません。
B. SMHのニューヨーク州内の患者数が500人を超える場合は、これらの患者に対して個別に通知を行う必要があります。
C. SMHが営業している他の州で通知を行わなければならない場合、ニューヨーク州の個人にも通知を行わなければなりません。
D. SMHが問い合わせのあった個人に対してクレジット・モニタリングの利用を可能にする場合、ニューヨーク州の個人に対して別途通知を行う必要はありません。
回答を見る
正解: A
質問 #23
従業員に福利厚生を提供する一方で、医療情報の収集を義務付けている法律はどれか?
A. 労働安全衛生法
B. 障害を持つアメリカ人法
C. 従業員医療保障法
D. 家族・医療休暇法
回答を見る
正解: B
質問 #24
次の質問に答えてください:アンナとフランクはともにグランチェスター大学で働いている。アンナはデータ保護を担当する弁護士で、フランクは工学部の講師です。大学では様々な種類の記録を管理しています:学生の記録:氏名、学生番号、自宅住所、大学入学前の情報、大学への出席と成績の記録、特別教育ニーズの詳細、財務情報など。職員の記録(自動車を含む
A. 学生の記録
B. スタッフと卒業生の記録
C. フランクのパフォーマンス・データベース
D. 教育省の記録
回答を見る
正解: B
質問 #25
公正かつ正確な信用取引に関する法律(FACTA)に基づき、自動車ディーラーが顧客の信用情報を紙で保管している場合、最も適切な措置は何か?
A. 報告書をシュレッダーにかけて廃棄規則に従うこと。
B. 顧客に報告書を郵送し、レッドフラッグ規則に従うこと。
C. レポートが保存されていることを顧客に通知することにより、プライバシー規則に従うこと。
D. 報告書を安全な電子ファイルに転送することにより、保護規則に従うこと。
回答を見る
正解: D
質問 #26
アクメ・ステューデント・ローン・カンパニー(Acme Student Loan Company)は、個人が請求書を支払う可能性が高いか、滞納する可能性が高いかを判断する人工知能アルゴリズムを開発した。アルゴリズムによって債務不履行になる可能性が高いと判断された人は、支払い催促の電話を頻繁に受けるが、債務不履行になる可能性が低い人は支払い催促の電話を受けない。次のうち、Acme Student Loan Companyがこのように人工知能を使用することによるプライバシーの懸念を最も正確に反映しているのはどれですか?
A. アルゴリズムが自動判定エンジンに影響を与えるリスク要因を使用する場合。Acmeは、アルゴリズムが出力において保護されたクラスに差別的な影響を与えないようにしなければならない。
B. アルゴリズムがリスク要因と公開情報に基づいて自動決定を行う場合、Acme社はそのアルゴリズムが保護対象階級に不利な影響を与えるかどうかを判断する必要はない。
C. もしアルゴリズムの方法が消費者に開示されているならば、アクメ社が保護されたクラスに差別的な影響を与えることは容認される。
D. アルゴリズムが自動決定を行うために保護されたクラスに関する情報を使用する場合、Acme社は、アルゴリズムが出力において保護されたクラスに差別的な影響を与えないことを保証しなければならない。
回答を見る
正解: C
質問 #27
次のうち、米国の民間企業の従業員にプライバシー保護を提供する可能性が最も高いのはどれか?
A. 州法、契約法、不法行為法
B. 連邦取引委員会法(FTC法)
C. 合衆国憲法修正第1条、第4条、第5条
D. 米国保健社会福祉省(HHS)
回答を見る
正解: B
質問 #28
1984年に制定されたケーブル通信政策法では、どのような活動が義務付けられているか?
A. 加入者情報がどのように使用されるかを詳述した年次通知の送付。
B. 個人情報の破棄は、不要になってから最大6ヶ月後とする。
C. ケーブルサービスの不正受信に関する調査の加入者への通知
D. ケーブルサービスの提供に必要な個人情報の提供に関する加入者の同意の取得
回答を見る
正解: D
質問 #29
EUのどの機関が、自らのイニシアチブで新しいデータ保護法を提案する権限を持つのか?
A. 欧州理事会
B. 欧州議会
C. 欧州委員会
D. 欧州連合理事会
回答を見る
正解: D
質問 #30
紙であれ電子的なものであれ、訴訟に関わる文書に記載された特定の個人情報を保護するために、裁判所は一般的にどのような実務を要求しているか。
A. 再編集
B. 暗号化
C. 削除
D. ハッシュ
回答を見る
正解: B
質問 #31
次のうち、APECプライバシーフレームワークにない原則はどれか?
A. 個人情報の完全性
B. アクセスと訂正
C. 被害を防ぐ。
D. プライバシー・バイ・デザイン。
回答を見る
正解: C
質問 #32
テレマーケティング・セールス規則(Telemarketing Sales Rule)に基づき、組織が特定の消費者に対してDo-Not-Call規則の例外を取得するためには、どのような同意の特徴が必要ですか?
A. 同意は書面でなければならず、消費者への通話が可能な時間帯を明記し、署名しなければならない。
B. 同意は書面でなければならず、通話可能な番号が記載され、終了日が記載されていなければならない。
C. 同意は書面でなければならず、通話可能な電話番号を記載し、署名しなければならない。
D. 同意は書面でなければならず、終了データが必要であり、通話が可能な時間帯を明記しなければならない。
回答を見る
正解: C
質問 #33
公正信用報告法(FCRA)と公正かつ正確な信用取引法(FACTA)の規則制定権限は誰にありますか?
A. 州検事総長
B. 連邦取引委員会
C. 商務省
D. 消費者金融保護局
回答を見る
正解: C
質問 #34
州法に優先する連邦法はどれか?
A. 医療保険の相互運用性と説明責任に関する法律
B. 非承諾ポルノグラフィとマーケティング法の攻撃を制御する。
C. 電話勧誘販売規則
D. 1986年電子通信プライバシー法
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.