すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新のIAPP CIPP/E試験の質問と回答、2025アップデート|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 1071企業に採用してきました。

他のオンライン試験を受ける
質問 #1
一般データ保護規則の適用範囲外となるデータの種類は何ですか?
A. 名化されたCorrect
B. AnonymizedCorrect
C. 号化
D. スク
回答を見る
正解: AB
質問 #2
一般データ保護規則 (GDPR) と欧州評議会条約 108 の両方に当てはまるものは何ですか?
A. ちらも個人的なデータコレクトの国際転送を管理します
B. 方とも、個人データの手動処理を管理します
C. ちらも欧州連合諸国にのみ適用されます
D. ちらも監督当局への処理活動の通知が必要です
回答を見る
正解: A
質問 #3
次のうち、データ保護責任者の任命が必要となるのはどれですか?
A. 理は、250人以上を雇用する組織によって実行されます。
B. 理は、eの個人に営利目的の商品またはサービスを提供する目的で実行されます
C. ントローラーまたはプロセッサのコアアクティビティは、財務情報または子供に関連する情報の処理操作で構成されています。
D. ントローラーまたはプロセッサのコアアクティビティは、データ主体の体系的な監視を大規模に必要とする処理操作で構成されています。
回答を見る
正解: ACD
質問 #4
シナリオ 次の質問には、以下の情報を使って答えてください。あなたは香港に拠点を置く玩具メーカーに採用されました。この会社は、人形、アクションフィギュア、ぬいぐるみなど幅広い商品を販売しており、世界中の様々な小売店で販売されています。このメーカーは香港以外に事務所を持たず、実際には香港以外で従業員を雇用していませんが、複数の現地販売契約を締結しています。この会社が製造する玩具は、香港のあらゆる人気ブランドで販売されています。
A. イヤレスBluetooth Connection
B. 小限のセキュリティを確保するために、子供が使用する前にデュアルファクター認証を含めます。
C. 能な限り最高のセキュリティを確保するために、子供が使用するたびに3因子認証を含めます。
D. アフリカは欧州連合外にあるため、玩具メーカーとクラウドサービスプロバイダーの間の契約に契約条項を挿入します。
回答を見る
正解: A
質問 #5
EU 非加盟国のデータ保護レベルの適切性を確認する調査結果を採用する権限を持つ機関はどれですか?
A. 州議会通信
B. 州委員会の直接
C. 29条作業党
D. 州評議会
回答を見る
正解: AB
質問 #6
WP29の「規則2016/679に基づく個人データ漏洩通知に関するガイドライン」では、データ漏洩を透明性を持って通知する方法の例が示されています。データ主体への漏洩通知に効果的ではない方法として挙げられているのは、次のうちどれですか?
A. 便通知
B. 接的な電子メッセージ
C. 業のblogCorrectに関する通知
D. 刷メディアの著名な広告
回答を見る
正解: C
質問 #7
2009 年の電子プライバシー指令 2002/58/EC の改正によって導入された変更点は何ですか?
A. べてのデータコントローラーに適用可能な個人データ侵害に対する自発的な通知。
B. 子通信プロバイダーに適用可能な個人データ侵害に対する自発的な通知。
C. べてのデータコントローラーに適用可能な個人データ侵害に対する必須の通知。
D. 子通信プロバイダーに適用可能な個人データ侵害に対する必須の通知。
回答を見る
正解: D
質問 #8
シナリオ 次の質問には、以下の情報を使って答えてください。ハビエルはフィットネスクラブEVERFITの会員です。この会社は多くのEU加盟国に支店を持っていますが、GDPRの目的上、主要な拠点はフランスにあります。ハビエルは北アイルランドのニューリー(英国の一部)に住んでおり、国境を越えてアイルランドのダンドークに通勤しています。2年前の出張中、ハビエルはドイツのフランクフルトにあるEVERFITの支店でトレーニングをしているところを写真に撮られました。当時、ハビエルは
A. 見のために、他の監督当局に決定草案を提出します。
B. の監督当局が、その検討のための決定草案を主導権当局に提供することを要求します。
C. 貫性メカニズムの有効性を確保するために、決定草案を委員会に直接提出します。
D. 発監督当局のメンバーとホスト監督局のメンバーに、決定を共同ドラフトするよう要求します。
回答を見る
正解: A
質問 #9
ある事業体のウェブサイトが、EUユーザーのパソコンおよびモバイルデバイスのブラウザにテキストファイルを保存する場合、その前に、当該事業体は、以下のどの枠組みに基づいて、情報と同意を含む通知をユーザーに提供する必要がありますか?
A. 般データ保護規則2016/679。
B. e-privacyディレクティブ2002/58/ecorrect
C. eコマースディレクティブ2000/31/e
D. ータ保護指令95/46/e
回答を見る
正解: B
質問 #10
一般データ保護規則 (GDPR) と欧州評議会条約 108 の両方に当てはまるものは何ですか?
A. ちらも個人的なデータコレクトの国際転送を管理します
B. 方とも、個人データの手動処理を管理します
C. ちらも欧州連合諸国にのみ適用されます
D. 方とも、監督機関への処理活動の通知が必要です
回答を見る
正解: AD
質問 #11
法執行目的での通信トラフィック データの保持は、欧州データ保護法ではどのように規定されていますか?
A. ePrivacy指令により、個々のEU加盟国がそのようなデータ保持に従事することができます。
B. ePrivacy指令は、そのようなデータ保持に関するEU加盟国の規則を調和させます。
C. ータ保持指令の解消により、このようなデータ保持が許容されます。
D. GDPRは、刑事犯罪のみの予防、調査、検出、または訴追のためにそのようなデータを保持することを可能にします。
回答を見る
正解: AD
質問 #12
シナリオ 次の質問への回答には、以下の情報を使用してください。A社は、従業員数の急増に伴い、給与計算業務をB社にアウトソーシングすることを決定しました。B社は、大規模な顧客基盤と業界で確固たる評判を持つ、実績のある給与計算サービスプロバイダーです。B社のA社向け給与計算ソリューションは、A社の各工場に設置された生体認証入退社システムを通じて取得される勤怠データの収集に依存しています。B社は、生体認証データを独自に保有することはありません。
A. 社との契約におけるデータ保護規定の省略
B. A社のデータに十分なセキュリティ保護ガードを提供できなかった。
C. 与サービスを改善するための会社Cの関与。
D. ータ保護担当者なしで運営するという彼らの決定。
回答を見る
正解: B
質問 #13
シナリオ 次の質問には、以下の情報を使って答えてください。アンナとフランクは二人ともグランチェスター大学で働いています。アンナはデータ保護を担当する弁護士で、フランクは工学部の講師です。大学は、以下の種類の記録を保管しています。- 学生記録(氏名、学生番号、自宅住所、入学前の情報、大学の出席および成績記録、特別な教育ニーズの詳細、財務情報など)。- 職員記録(以下を含む)
A. ランクのデータ保護トレーニングの詳細。
B. 報損失の範囲に関する詳細。
C. ランクが学生番号をマスクするために使用されるアルゴリズムの詳細。
D. 生が伝えられていることと、研究がどのように使用されるかについての詳細
回答を見る
正解: D
質問 #14
GDPR第21条に基づき、データ管理者は、データ主体からの要請があった場合、個人の利益に優先する正当な理由を示さない限り、プロファイリングを停止しなければなりません。自動化された個人意思決定とプロファイリングに関するガイドラインにおいて、WP29は、管理者が正当な理由があることを証明するために、以下のすべてを行う必要があると規定しています。ただし、次の場合は除きます。
A. ントローラーの関心とデータ主体の異議の基礎を比較検討する運動を実行します。
B. ータ主体の関心、権利、自由に対するプロファイリングの影響を考えてください。
C. ロファイリングがダイレクトマーケティングの目的のためであることを実証します。
D. 定の目的に対するプロファイリングの重要性を考慮してください。
回答を見る
正解: AC
質問 #15
GDPR のどの側面が、欧州連合全体でのデータ保護法の一貫した実施に最も影響を与えると考えられますか?
A. 質的にワンストップショップのメカニズムとして機能すること
B. 令とは対照的に規制の形をとること
C. 規模なデータ侵害の通知が義務付けられていること
D. ータ保護担当者の任命を義務付けていること
回答を見る
正解: AD
質問 #16
第 29 条作業部会は、GDPR が「フォーラム ショッピング」を禁止していることを強調していますが、企業がどのようなことを行うと「フォーラム ショッピング」が発生するのでしょうか。
A. ジネス上の懸念に最も同情的なデータ保護担当者を選択します。
B. も柔軟なプラクティスを備えた加盟国の主要施設を指定します。
C. 数のEU機関と同時に侵害判断の控訴。
D. ライバシー保護の品質ではなく、コストに基づいてサードパーティプロセッサを選択します。
回答を見る
正解: B
質問 #17
シナリオ 次の質問への回答には、以下の情報を使用してください。A社は、従業員数の急増に伴い、給与計算業務をB社にアウトソーシングすることを決定しました。B社は、大規模な顧客基盤と業界で確固たる評判を持つ、実績のある給与計算サービスプロバイダーです。B社のA社向け給与計算ソリューションは、A社の各工場に設置された生体認証入退社システムを通じて取得される勤怠データの収集に依存しています。B社は、生体認証データを独自に保有することはありません。
A. 定団体の推奨事項と一致する措置を持つ企業の雇用。
B. A Company AのITチームからアドバイスと技術サポートを要求します。
C. 自のサービスを改善するために、別の会社のデータを使用することを避けます。
D. 切な監督当局による企業の措置を審査します。
回答を見る
正解: A
質問 #18
X社は給与計算データの処理をプロバイダーY社に委託しています。プロバイダーY社は、この暗号化されたデータを自社のサーバーに保存しています。プロバイダーY社のIT部門は、誰かがシステムに侵入し、サーバーからデータのコピーを持ち出したことを知りました。このような場合、プロバイダーY社は誰に通知する義務があるでしょうか?
A. 衆
B. 社X
C. 執行対象
D. 督当局
回答を見る
正解: C
質問 #19
次の手順をお読みください。 ? どの従業員がどのデバイスとアプリからクラウド サービスにアクセスしているかを検出する それらのアプリとデバイスのデータをロックダウンする ? コンプライアンスのためにアプリとデバイスを監視および分析する ? アプリケーションのライフ サイクルを管理する ? データ共有を監視する 組織は、次のどれを実行するためにこれらの手順を実行する必要がありますか。
A. 計プロセスごとにGDPRに準拠したプライバシーを追求します。
B. GDPRに準拠した従業員監視プロセスを研究所。
C. 全なデバイス(BYOD)プログラムをお持ちのように維持します。
D. ラウドベンダーが内部データ使用ポリシーを遵守していることを確認します。
回答を見る
正解: C
質問 #20
GDPR では、個人データを収集する前に、データ主体にどのような重要な情報を提供しなければならないのでしょうか?
A. ントローラーがデータを収集している権限と、データが送信される第三者。
B. 連する政府機関の名前/sとデータの改訂に必要な手順。
C. ントローラーの身元と連絡先の詳細、およびデータが収集されている理由。
D. ントローラーの連絡先情報と保持ポリシーの説明。
回答を見る
正解: AC
質問 #21
ある企業が、ダイレクトマーケティングを目的として、同意に基づき個人データを収集しました。現在、このデータを活用し、分析を通して新製品を開発することを検討しています。まず、この企業は何をすべきでしょうか?
A. しいProcessing -Rectの特定の同意を取得します
B. ータ主体に新しい目的を通知します。
C. れ以上進めないでください。そのような再利用は違法です
D. 意が与えられたプライバシー通知を更新する
回答を見る
正解: A
質問 #22
シナリオ 次の質問には、以下の情報を使って答えてください。あなたは香港に拠点を置く玩具メーカーに採用されました。この会社は、人形、アクションフィギュア、ぬいぐるみなど幅広い商品を販売しており、世界中の様々な小売店で販売されています。このメーカーは香港以外に事務所を持たず、実際には香港以外で従業員を雇用していませんが、複数の現地販売契約を締結しています。この会社が製造する玩具は、香港のあらゆる人気ブランドで販売されています。
A. NFCポータルは、アクション図に保存されているデータを読むことができます
B. 連するデータ処理に関する情報は、正しいことを指定していません
C. ラウドサービスプロバイダーは、適切とは見なされていない国にあります
D. クションフィギュアのRFIDタグは、おもちゃの進化能力のために誤用の可能性があります
回答を見る
正解: B
質問 #23
GDPR のどの側面が、欧州連合全体でのデータ保護法の一貫した実施に最も影響を与えると考えられますか?
A. 質的にワンストップショップのメカニズムとして機能すること
B. DirectiveCorrectとは対照的に、規制の形をとること
C. 規模なデータ侵害の通知が義務付けられていること
D. ータ保護担当者の任命を義務付けていること
回答を見る
正解: AB
質問 #24
次の条件のうち、一般データ保護規則が個人データの処理に適用されないのはどれですか?
A. 人データが非電子形式でのみ処理されている場合
B. 人データが収集され、コントローラーによって仮名化されたとき
C. 人データがコントローラーによって保持されているが、さらなる目的で処理されていない場合
D. 人データが個人によってのみ処理されている場合、家庭の活動のためだけに
回答を見る
正解: AD
質問 #25
シナリオ 次の質問には、以下の情報を使って答えてください。アンナとフランクは二人ともグランチェスター大学で働いています。アンナはデータ保護を担当する弁護士で、フランクは工学部の講師です。大学は、以下の種類の記録を保管しています。- 学生記録(氏名、学生番号、自宅住所、入学前の情報、大学の出席および成績記録、特別な教育ニーズの詳細、財務情報など)。- 職員記録(以下を含む)
A. 生の記録
B. タッフと卒業生の記録
C. ランクのパフォーマンスデータベースコレクト
D. 育記録科
回答を見る
正解: C
質問 #26
「不当な遅延なく」という規定が遵守されていると仮定した場合、データアクセス要求に応じるための期限はどれくらいですか?
A. recepteCorrectから40日以内
B. 収書から40日以内に、最大40日間延長される可能性があります
C. 収書から1か月以内に、さらに月まで延長することができます
D. 収書から1か月以内に、さらに2か月間延長することができます
回答を見る
正解: AD
質問 #27
欧州司法裁判所が 2014 年にデータ保持指令を無効と宣言した理由は何ですか?
A. 件は、例外なく個人に影響を与えました
B. 件は、EUビジネスにとって財政的に負担がかかりました。
C. ータはe内で保持する必要があることを指定した要件
D. 件には、国家当局がどのようにデータを使用できるかについての制限がありました。
回答を見る
正解: A
質問 #28
シナリオ 次の質問には、以下の情報を使って答えてください。アンナとフランクは二人ともグランチェスター大学で働いています。アンナはデータ保護を担当する弁護士で、フランクは工学部の講師です。大学は、以下の種類の記録を保管しています。- 学生記録(氏名、学生番号、自宅住所、入学前の情報、大学の出席および成績記録、特別な教育ニーズの詳細、財務情報など)。- 職員記録(以下を含む)
A. ータ主体は、フランクの現在の学生ではなくなりました
B. 理はデータ主体の権利に悪影響を及ぼさない
C. ランクが処理に使用するアルゴリズムは技術的に健全です
D. ータ主体は、元のProcessing -Rectに対して明確な同意を与えました
回答を見る
正解: D
質問 #29
GDPR の第 5 条で明示的に要求されている「公平性」、「合法性」、「透明性」の概念を最もよく要約している文はどれですか。
A. 平性と透明性データを収集する前に、重要な情報の通信を指します。合法性とは、政府の規制の遵守を指します
B. 平性とは、個人から収集されたデータの量を制限することを指します。合法性とは、州による会社のガイドラインの承認を指します。透明性は、データを収集する前に重要な情報の通信のみに関連しています。
C. 平性とは、個人データのセキュリティを指します。合法性と透明性とは、条例が均一に施行されるようにするための条例の分析を指します。
D. 平性とは、多様な主題からのデータの収集を指します。合法性とは、法的規則が均一である必要性を指します。透明性とは、個人がデータにアクセスできるようにすることです。
回答を見る
正解: A
質問 #30
WP29の「規則2016/679に基づく個人データ漏洩通知に関するガイドライン」では、データ漏洩を透明性を持って通知する方法の例が示されています。データ主体への漏洩通知に効果的ではない方法として挙げられているのは、次のうちどれですか?
A. 便通知の通知
B. 接的な電子MessageCorrect
C. 業のblogCorrectに関する通知
D. 刷Mediacorrectの著名な広告
回答を見る
正解: ABCD

View The Updated IAPP Exam Questions

SPOTO Provides 100% Real IAPP Exam Questions for You to Pass Your IAPP Exam!

Get IAPP Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.