すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新CIPP模擬試験と試験問題集2024, 公認国際購買プロフェッショナル|SPOTO

SPOTOの2024年度最新版のCIPP模擬試験と試験問題集を受験してみよう。弊社の総合的なリソースは模擬試験、無料試験、オンライン試験問題、サンプル問題集と周到に作成された試験問題集を含める様々な試験準備ツールを提供いたします。弊社の模擬試験を使って、あなたは試験環境をシミュレートして、自分の知識の定着度を効果的に評価することができます。Certified Information Privacy Professional/Europe (CIPP/E)認定資格は、欧州のプライバシーに関する法律、規制、および国境を越えた機微な個人データの移転に関する法的要件についての深い理解を要求します。当社の試験教材は、この認定資格で活躍するために必要な専門知識を身につけるようにカスタマイズされています。認定試験に合格するために役立つ最新の模擬試験を提供するSPOTOを信頼してください。自信を持って準備をし、SPOTOの比類のない試験資料でCertified International Purchasing Professionalとしてのキャリアを高めましょう。
他のオンライン試験を受ける
質問 #1
GDPRは、どのような個人データを「特別なカテゴリー」と定義していますか?
A. 学歴
B. 労働組合への加入。
C. 閉回路テレビ(CCTV)の映像。
D. 財務情報
回答を見る
正解: B
質問 #2
GDPRの下では、国境を越えた移転に関わる妥当性決定に関して、次のうちどれが正しいか?
A. 欧州委員会は、個々の企業に対して妥当性決定を下すことができる。
B. 欧州委員会は、既存の妥当性決定を採択、廃止、修正することができる。
C. EU加盟国には、欧州委員会の妥当性決定を受諾または拒否する権限が与えられている。
D. 適切であるとみなされるためには、第三国はEU一般データ保護規則を国内法に導入しなければならない。
回答を見る
正解: D
質問 #3
オンライン企業の個人情報保護方針は、多種多様なサービスを提供しているために様々である。それらをすべて説明すると、ポリシーが理解できなくなるという懸念に、どのように対処するのがベストなのだろうか?
A. ウェブサイトおよび電子メールでのコミュニケーションにおいて、階層的なプライバシー通知を使用する。
B. データ対象者に郵送されるプライバシー通知でデータの用途を特定する。
C. 処理活動に関する一般的な情報のみを提供し、詳細についてはフリーダイヤルを提供する。
D. ウェブサイトにバナーを掲載し、サイト訪問者がプライバシーポリシーと利用規約に同意することを明記する。
回答を見る
正解: B
質問 #4
ある組織が、データ主体から、自己の個人データに関する権利の行使を求める要請を複数回受けました。どのような条件下で、組織はデータ主体に対して要求の処理費用を請求できますか?
A. 複数の要請がなされたため、組織がそうすることが合理的であると証明できる場合に限る。
B. GDPR第23条に基づき導入されたデータ主体の権利の制限の下で許可される範囲に限る。
C. 要求された措置を取るための管理コストが一定の基準を超える場合のみ。
D. その要求が明らかに過剰であるか、見当違いであることを組織が証明できる場合に限る。
回答を見る
正解: B
質問 #5
次の質問に答えてください:あなたは香港に本社を置く玩具メーカーに採用されたばかりです。同社は人形、アクションフィギュア、ぬいぐるみなど幅広い商品を販売しており、国際的に様々な小売店で販売されている。このメーカーは香港以外に事務所を持たず、実際、香港以外ではスタッフを雇用していないが、現地で多くの販売契約を結んでいる。同社が生産する玩具は、香港のあらゆる人気玩具店で見つけることができる。
A. EU内にオフィスがある。
B. 同社はEU域内のスタッフを雇用している。
C. 同社のデータセンターはEU域外の国にある。
D. 同社の製品はEUの顧客に直接販売されている。
回答を見る
正解: B
質問 #6
データ保護に関する欧州モデルを最もよく表している言葉は?
A. セクター
B. 自主規制
C. 市場主義
D. 包括的
回答を見る
正解: B
質問 #7
GDPRでは、管理者はデータ主体に対し、そのデータ処理に関する詳細な情報を提供することが義務付けられています。管理者がデータ主体から直接データを取得する場合、法的に提供する必要のない情報は次のうちどれでしょうか?
A. 受信者または受信者のカテゴリ。
B. 関係する個人データのカテゴリー
C. アクセス、消去、制限、およびポータビリティの権利。
D. 監督機関に苦情を申し立てる権利。
回答を見る
正解: A
質問 #8
DPIAを実施した管理者は、どのような場合に監督当局と協議する必要があるでしょうか。
A. DPIAにより、個人データをEEA域外に移転する必要があると特定された場合。
B. DPIAが、管理者が削減するための措置を講じることができる、個人の権利と自由に対する高いリスクを特定する場合。
C. DPIAが、提案されている処理がEU市民のセンシティブデータを収集するものであることを特定する場合。
D. DPIA が、事業利益を保護するために保険を必要とするリスクを特定した場合。
回答を見る
正解: B
質問 #9
GDPRの第80条1項に基づき、個人はプライバシー団体訴訟または集団訴訟において非営利団体による代理を選択することができます。これらの団体は、一般的に?
A. 法律事務所の組織
B. 市民社会組織。
C. 人権団体。
D. 護憲団体。
回答を見る
正解: C
質問 #10
ある多国籍企業が、ヨーロッパを拠点とする従業員も含め、現在働いている従業員および将来的に働く可能性のある従業員全員に対して身元調査を実施したいと考えた場合、その企業はどのような主要規定に従わなければならないだろうか?
A. 従業員の身元調査は、全従業員への事前通知のもとでのみ実施することができる。
B. 身元調査は、欧州を拠点とする従業員を含む全従業員からの事前の通知と明示的な同意がある場合にのみ許可されます。
C. 欧州の従業員の身元調査は、加盟国によって異なるデータ保護法と雇用法に起因する。
D. 欧州の従業員に対する身元調査は許可されないかもしれないが、会社は正当な利益に基づいてリストを作成し、雇用に不適格な個人を特定することができる。
回答を見る
正解: B
質問 #11
従業員の個人データを処理するための最も弱い法的根拠は次のうちどれですか?
A. 雇用契約の履行に基づく処理
B. 従業員の同意に基づく処理
C. 正当な利益に基づく処理
D. 法的義務に基づく処理
回答を見る
正解: B
質問 #12
ABCD社の従業員が、顧客の氏名、住所、連絡先などのデータが記録されたメモリースティックがなくなっていることに気づいた。スティック上のデータは暗号化されておらず、平文である。現段階ではスティックに何が起こったのか不明ですが、おそらく従業員が旅行中に紛失したのでしょう。会社は何をすべきでしょうか?
A. データ侵害が発生した可能性があることを、データ保護監督当局にできるだけ早く通知する。
B. 調査を開始し、1ヶ月以内に何も見つからなければ、データ保護監督当局に通知する。
C. 第33条の「不釣り合いな努力」の例外を適用し、より多くの情報を収集できるまでデータ主体への通知を延期する。
D. 会社のすべての顧客に対し、不正アクセスされたことを直ちに通知する。
回答を見る
正解: D
質問 #13
シナリオ 次の質問に答えてください:フィットネス会社のVigotronは、最近M-Healthと呼ばれる新しいアプリを開発しました。ヴィゴトロンのマーケティングマネージャーは、アシスタントのエミリーに、アプリの説明と使用条件を明記したウェブページの作成を依頼します。ヴィゴトロンに入社したばかりのエミリーは、この仕事に興奮していた。前職でデータ保護のクラスを受講していた彼女は、詳細はうろ覚えだが、ヴィゴトロンがこのアプリを開発したことを認識していた。
A. 健康データが含まれる場合、年齢制限はより厳しくなります。
B. 利用者は13歳以上でなければ成人とみなされません。
C. 団体は、保護者の同意を確認するために合理的な努力を払わなければならない。
D. サービスをマーケティングに結びつける組織は、それぞれの目的について同意を求めなければならない。
回答を見る
正解: D
質問 #14
GDPRの第9条には、バイオメトリクス・データの処理に対する一般的な禁止に対する例外が列挙されています。これらの例外に該当しないものはどれですか?
A. 処理は非営利団体によって行われ、その結果は外部に開示される。
B. データ対象者が同意を与えることができない場合、データ対象者の重大な利益を保護するために処理が必要である。
C. 裁判所が司法権を行使する場合、法的請求の確立、行使または防御のために処理が必要です。
D. データ主体が処理に明示的に同意し、連邦法または加盟国の法律によりその禁止を解除することが認められている場合。
回答を見る
正解: D
質問 #15
クッキーの合法的な適用について、ブラウザの設定が信頼できるのはどのような場合ですか?
A. ユーザーが厳密に必要なクッキーを拒否する場合。
B. ユーザーが設定を調整できることを認識したとき。
C. どのクッキーが設定されているかについての情報をユーザーに提供する場合。
D. ユーザーがブラウザの設定で行った選択をバイパスすることが不可能な場合。
回答を見る
正解: B
質問 #16
同意に関するGDPRの見解は、今後のアプリの設計や実装にどのような影響を与える可能性が最も高いのでしょうか?
A. アプリ開発者は、アプリの機能のために収集する必要のあるデータ量を拡大する。
B. 利用者は、特定の種類の処理について、きめ細かな同意を与えられる。
C. データ管理者としてのアプリ開発者の責任は増大する。
D. アプリを使用する際、ユーザーが目にする広告が少なくなる。
回答を見る
正解: A
質問 #17
ある多国籍企業がデータ保護責任者を任命することになりました。GDPRの第37条(1)に規定された規則を検討することに加え、同社が事業を展開するすべてのEU管轄区域におけるコンプライアンスを確保するために、同社が実施しなければならない行動は次のうちどれでしょうか?
A. この問題に関して検討すべき追加的な事例があるかどうかを評価するため、各国の適用除外を検討する。
B. その企業が事業展開しているすべての国において、その企業の処理業務に 関するデータ保護プライバシーアセスメントを実施する。
C. 会社が設立されているEU加盟国のそれぞれに250人以上の従業員がいるかどうかを評価する。
D. 複数の司法管轄区に影響を及ぼす企業のデータ処理活動を見直し、それが設計によるプライバシーの原則および既定によるプライバシーの原則に準拠しているかどうかを評価する。
回答を見る
正解: B
質問 #18
データ漏洩によって生じるリスクのレベルを評価する際、考慮する必要のないものはどれか?
A. 個人の特定が容易であること。
B. 関係するデータ処理業者の規模。
C. データ管理者の特殊性
D. 個人データの性質、機密性、量。
回答を見る
正解: B
質問 #19
欧州司法裁判所が下したグーグル対スペイン訴訟の判決の結果、EEA域外の検索エンジンも同規則の「忘れられる権利」の対象となる可能性が高い。これは、EUの子会社と米国の親会社の活動が何である場合にも当てはまる。
A. 同じデータ保護責任者が監督する。
B. プライバシーシールドの要件との整合性
C. 標準的な契約条項に拘束される。
D. ビジネスにおいて切っても切れない関係にある。
回答を見る
正解: A
質問 #20
欧州司法裁判所が2014年にデータ保持指令の無効を宣言した理由とは?
A. この要件は例外なく個人に影響する。
B. EUの企業にとって、この要件は経済的に負担が大きかった。
C. EU域内でデータを保持することが要件とされた。
D. 要件には、各国当局がデータをどのように利用できるかという制限があった。
回答を見る
正解: B
質問 #21
次のうち、従業員代表委員会の役割ではないものはどれか?
A. 従業員データのデータ侵害に対する雇用主に対する罰金の決定
B. 従業員に影響を与える使用者の特定の決定を承認するか否かを決定する。
C. 従業員の個人データを処理できるかどうかの判断
D. どのような変更が従業員の労働条件に影響するかを決定する。
回答を見る
正解: D
質問 #22
シナリオ 次の質問に答えてください:環境に配慮した靴で知られるオンライン小売業者Liem社は、最近ヨーロッパで事業を拡大している。市場支配力を獲得することに焦ったリエムは、ベルトやバッグなどのアクセサリーを販売する別の環境に優しい企業、エコミックと提携した。両社は共同で、自社製品の環境的・経済的メリットを強調する一連のマーケティング・キャンペーンを立案した。数カ月にわたる計画の後、リムとエコミックは、エコロジーと経済的な利点を強調する一連のマーケティング・キャンペーンを立案した。
A. 収集した個人データの保存期間を決定します。
B. MarketIQデータベースの個人データへのアクセスを提供されている。
C. C
D. 個人データを保護するために必要な技術的および組織的措置に関する決定を行う。
回答を見る
正解: A
質問 #23
個人データの国際的な移転に関して、欧州データ保護委員会(EDPB)は、どのような条件下で適用除外に依拠できるかを確認したか?
A. データ管理者が適切な書類を提出した上で、データ保護機関(DPA)から事前承認を得ている場合。
B. 十分な保護ができると判断された場合。
C. データ保護影響アセスメント(DPIA)でリスクが低いとされた場合のみ。
D. 最後の手段として、また制限的に解釈される場合に限る。
回答を見る
正解: A
質問 #24
GDPR第58条には監督当局の権限が記載されています。次のうち、認められていないものはどれでしょうか?
A. 立法権。
B. 矯正権。
C. 調査権限
D. 権限と助言権限。
回答を見る
正解: C
質問 #25
GDPR第4条5項に従い、データは以下の場合に「仮名化」されたものとみなされます。
A. 追加情報を使用しない限り、データ対象者に帰属させることはできません。
B. どのような状況であれ、人に帰属させることはできない。
C. 管理者によってのみ個人に帰属させることができる。
D. 第三者によってのみ帰属させられる。
回答を見る
正解: A
質問 #26
サブプロセッサーと契約するプロセッサーの義務は何ですか?
A. 処理者は、管理者に事前に書面で通知し、サブ処理者の予備監査を実施しなければならない。
B. 処理者は、管理者の書面による具体的な承認を取得し、サブ処理者のパフォーマンスに関する年次報告書を提出しなければならない。
C. 処理者は、当該個人データに関する義務の履行について、当該サブ処理者が管理者に対して全責任を負う旨の書面による合意を得なければならない。
D. 処理者は、管理者の同意を取得し、処理者に適用される義務と同等のデータ処理義務をサブ処理者が遵守するようにしなければなりません。
回答を見る
正解: B
質問 #27
GDPR第14条によると、データ主体の個人データが他の情報源から取得された場合、管理者はデータ主体に必要なプライバシー情報をいつまで提供しなければならないのでしょうか?
A. 個人情報の取得後、できるだけ速やかに。
B. データ主体との最初の連絡後、できるだけ早く。
C. 個人情報を取得してから合理的な期間内(ただし、1ヶ月以内)。
D. 個人情報を入手してから合理的な期間内(ただし、8週間以内)。
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.