すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新のIAPP CIPP/E無料試験の質問|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 1072企業に採用してきました。

他のオンライン試験を受ける
質問 #1
X社は給与計算データの処理をプロバイダーY社に委託しています。プロバイダーY社は、この暗号化されたデータを自社のサーバーに保存しています。プロバイダーY社のIT部門は、誰かがシステムに侵入し、サーバーからデータのコピーを持ち出したことを知りました。このような場合、プロバイダーY社は誰に通知する義務があるでしょうか?
A. 衆
B. 社XCorrect
C. 執行機関
D. 督当局
回答を見る
正解: B
質問 #2
処理活動がプロファイリングとみなされるかどうかを判断する際に関係しないものは次のうちどれですか?
A. 理がサードパーティのvendorcorrectによって実行される場合
B. 理に個人データと見なされるデータが含まれる場合
C. ータの処理が自動化された手段で行われた場合
D. 理がデータ主体の動作を予測するために使用される場合
回答を見る
正解: A
質問 #3
シナリオ 次の質問への回答には、以下の情報を使用してください。TripBliss Inc. は旅行サービス会社ですが、ここ数年で大幅な収益減少に見舞われています。新任のマネージャーであるオリバーは、その一因として会社のウェブサイトの老朽化が考えられます。調査を行った後、彼は新興IT企業 Techiva の営業担当者と面談し、TripBliss Inc. の経営難の事業のために、最先端のウェブサイトを新たに設計してくれることを期待しました。交渉中、Techiva の担当者は
A. Tripbliss InC
B. 係するデータのカテゴリのため、Cookieの使用に関する明示的な同意は、顧客とは別に取得する必要があります。
C. TechivaはCookieから収集されたデータの集計統計のみを受け取るため、追加の同意は必要ありません。
D. Cookieの使用にはロケーション追跡の可能性があるため、顧客から明示的な同意を得る必要があります。
回答を見る
正解: A
質問 #4
GDPR の第 5 条で明示的に要求されている「公平性」、「合法性」、「透明性」の概念を最もよく要約している文はどれですか。
A. 平性と透明性データを収集する前に、重要な情報の通信を指します。合法性とは、政府の規制の遵守を指します
B. 平性とは、個人から収集されたデータの量を制限することを指します。合法性とは、州による会社のガイドラインの承認を指します。透明性は、データを収集する前に重要な情報の通信のみに関連しています。
C. 平性とは、個人データのセキュリティを指します。合法性と透明性とは、条例が均一に施行されるようにするための条例の分析を指します。
D. 平性とは、多様な主題からのデータの収集を指します。合法性とは、法的規則が均一である必要性を指します。透明性とは、個人がデータにアクセスできるようにすることです。
回答を見る
正解: A
質問 #5
シナリオ 次の質問には、以下の情報を使って答えてください。あなたは香港に拠点を置く玩具メーカーに採用されました。この会社は、人形、アクションフィギュア、ぬいぐるみなど幅広い商品を販売しており、世界中の様々な小売店で販売されています。このメーカーは香港以外に事務所を持たず、実際には香港以外で従業員を雇用していませんが、複数の現地販売契約を締結しています。この会社が製造する玩具は、香港のあらゆる人気ブランドで販売されています。
A. イヤレスBluetooth Connection
B. 小限のセキュリティを確保するために、子供が使用する前にデュアルファクター認証を含めます。
C. 能な限り最高のセキュリティを確保するために、子供が使用するたびに3因子認証を含めます。
D. アフリカは欧州連合外にあるため、玩具メーカーとクラウドサービスプロバイダーの間の契約に契約条項を挿入します。
回答を見る
正解: A
質問 #6
GDPR の「個人データ」の定義に含まれない可能性が高いのは次のうちどれですか?
A. ランダ市民の支払いカード番号
B.
C. ランセコレクトに住んでいるアメリカ市民の社会保障番号
D. タリアの会社が統計的に目的とするために使用されるリンクされていない集約データ
E. イツでの専門的な試験のドイツ候補者の識別番号
回答を見る
正解: C
質問 #7
OECDガイドラインの重要な要素の一つは「個人参加原則」です。一般データ保護規則(GDPR)のどの部分が、この原則に最も近いのでしょうか?
A. 6条から第9条で規定されている合法的な処理基準
B. 13条と14条に記載されている情報要件
C. 33条および34条に指定された違反通知要件
D. 12〜22条に基づいてデータ主体に付与された権利
回答を見る
正解: D
質問 #8
次の条件のうち、一般データ保護規則が個人データの処理に適用されないのはどれですか?
A. 人データが非電子形式でのみ処理されている場合
B. 人データが収集され、その後、ControllerCorrectによって仮名化されたとき
C. 人データがコントローラーによって保持されているが、さらなる目的で処理されていない場合
D. 人データが個人活動のためだけに個人によって処理される場合
回答を見る
正解: AB
質問 #9
GDPR によれば、仮名個人データはどのように定義されますか?
A. 加情報を使用せずに特定のデータ主体に起因することができなくなるデータは、個別に保持されます。
B. 定のデータ主体に起因することができなくなり、データを再識別する可能性はありません。
C. ータ主体がもはや識別できないような方法で匿名になったデータ。
D. 号化された、または他の技術的保護の対象となるデータ。
回答を見る
正解: A
質問 #10
シナリオ 次の質問に答えるために、以下を使用してください。ジョーは2000年に米国バーモント州の自宅でグミベアカンパニーを設立しました。今日では、グミベアカンパニーは数十億ドル規模のキャンディ会社となり、すべての大陸で事業を展開しています。会社のITサーバーはすべてバーモント州にあります。今年、ジョーは息子のベンを会社に迎え、わずか5年で総売上高を3倍にする主要なマーケティング戦略であるプロジェクトビッグを率いてもらうことにしました。ベンは一流大学でコンピュータソフトウェアの博士号を取得しました。ベンは、
A. しいコーポレートガバナンスと行動規範。
B. ータ保護に影響を及ぼします
C. 括的なデータインベントリ。
D. ータ保護担当者の雇用。
回答を見る
正解: B
質問 #11
電子商取引指令 2000/31/EC によれば、GDPR によって確認されるインターネット ウェブサイトを通じてサービスを提供する企業の「設立地」はどこですか?
A. ェブサイトをサポートするテクノロジーが配置されています
B. ェブサイトにアクセスされる場所
C. 理に関する決定はmadecorrectです
D. 客のインターネットサービスプロバイダーが配置されている場所
回答を見る
正解: C
質問 #12
シナリオ 次の質問には、以下の情報を使って答えてください。あなたは香港に拠点を置く玩具メーカーに採用されました。この会社は、人形、アクションフィギュア、ぬいぐるみなど幅広い商品を販売しており、世界中の様々な小売店で販売されています。このメーカーは香港以外に事務所を持たず、実際には香港以外で従業員を雇用していませんが、複数の現地販売契約を締結しています。この会社が製造する玩具は、香港のあらゆる人気ブランドで販売されています。
A. クションフィギュアのユーザーとして、マーケティング目的で情報が共有されていない限り、子どもは自分で同意を提供できます。
B. どものデータの責任ある使用を証明する書面による許可は、監督当局から取得する必要があります。
C. ータ収集の同意は、親が子供のアクションフィギュアを購入することにより暗示されます。
D. ータを収集する前に、子どもがアクションフィギュアを使用するための親の同意を取得する必要があります。
回答を見る
正解: D
質問 #13
シナリオ 次の質問に答えるために、以下の情報を使用してください。ベッドロック保険の長年の顧客であるルイは、数か月前に軽微な交通事故に遭いました。怪我人はいませんでしたが、ルイはアクシデンタブルという会社から、人身傷害の賠償金回収を支援するというメッセージや電話に悩まされています。ルイは、保険会社が顧客のデータを第三者に販売していると聞いており、アクシデンタブルがベッドロック保険から自分の情報を入手したに違いないと確信しています。
A. 盤には、合法的に技術的に実行可能ではない場合、ルイのデータをザントラムに転送する義務はありません。
B. 盤は、公共の利益のタスクを実行するために個人データが処理されている場合にデータの携帯性の権利が適用されないため、ルイのデータをZantrumに転送する必要はありません。
C. Bedrockは、個人データが自動化された手段によって処理され、顧客との契約のパフォーマンスに必要な場所に適用されるため、ルイのデータをZantrumに転送する義務を遵守することに失敗しました。
D. Bedrockは、ルイのデータをZantrumに転送する義務を遵守していませんでした。これは、一般的に使用され、機械可読で相互運用可能な形式を開発する義務があるため、すべての顧客データをリクエストに応じて他の保険会社に移植できるようにしています。
回答を見る
正解: B
質問 #14
シナリオ 次の質問への回答には、以下の情報を使用してください。TripBliss Inc. は旅行サービス会社ですが、ここ数年で大幅な収益減少に見舞われています。新任のマネージャーであるオリバーは、その一因として会社のウェブサイトの老朽化が考えられます。調査を行った後、彼は新興IT企業 Techiva の営業担当者と面談し、TripBliss Inc. の経営難の事業のために、最先端のウェブサイトを新たに設計してくれることを期待しました。交渉中、Techiva の担当者は
A. Tripbliss InC
B. 係するデータのカテゴリのため、Cookieの使用に関する明示的な同意は、顧客とは別に取得する必要があります。
C. TechivaはCookieから収集されたデータの集計統計のみを受け取るため、追加の同意は必要ありません。
D. Cookieの使用にはロケーション追跡の可能性があるため、顧客から明示的な同意を得る必要があります。
回答を見る
正解: B
質問 #15
ターニャは、GDPRデータ管理者であるCurtains Inc.のデータ保護責任者です。彼女は同社に対し、保存中のすべての個人データを暗号化することを推奨しています。彼女はGDPRのどの原則に従っているのでしょうか?
A. percyCorrect
B. トレージの制限
C. 合性と機密性が高い
D. 法性、公平性、透明性
回答を見る
正解: AC
質問 #16
法執行目的での通信トラフィック データの保持は、欧州データ保護法ではどのように規定されていますか?
A. ePrivacy指令により、個々のEU加盟国がそのようなデータ保持に従事することができます。
B. ePrivacy指令は、そのようなデータ保持に関するEU加盟国の規則を調和させます。
C. ータ保持指令の解消により、このようなデータ保持が許容されます。
D. GDPRは、刑事犯罪のみの予防、調査、検出、または訴追のためにそのようなデータを保持することを可能にします。
回答を見る
正解: AD
質問 #17
欧州人権裁判所 (ECHR) と欧州連合司法裁判所 (CJEU) の役割と機能に関する重要な違いは何ですか?
A. ECHRは、プライバシーに関する問題を基本的な権利として支配することができますが、CJEUはできません。
B. CJEUは、国家政府にEUの法律を実施し、尊重するように強制することができますが、ECHRは正しい
C. CJEUは、ECHRができない一方で、国家裁判所による人権決定に関する控訴を聞くことができます。
D. ECHRは、CJEUができない一方で、それらを実施できない政府に対する人権法を施行することができます。
回答を見る
正解: B
質問 #18
シナリオ 次の質問には、以下の情報を使って答えてください。アンナとフランクは二人ともグランチェスター大学で働いています。アンナはデータ保護を担当する弁護士で、フランクは工学部の講師です。大学は、以下の種類の記録を保管しています。- 学生記録(氏名、学生番号、自宅住所、入学前の情報、大学の出席および成績記録、特別な教育ニーズの詳細、財務情報など)。- 職員記録(以下を含む)
A. 生の記録
B. タッフと卒業生の記録
C. ランクのパフォーマンスデータベース
D. 育省レコードスコレクト
回答を見る
正解: D
質問 #19
一般データ保護規則の適用範囲外となるデータの種類は何ですか?
A. 名化
B. AnonymizedCorrect
C. 号化
D. スク
回答を見る
正解: B
質問 #20
一般データ保護規則の適用範囲外となるデータの種類は何ですか?
A. 名化されたCorrect
B. AnonymizedCorrect
C. 号化
D. スク
回答を見る
正解: AB
質問 #21
第 3 条に規定されている GDPR の域外適用効果を引き起こす可能性が最も高いのは次のうちどれですか。
A. EUの法執行機関によって監視されている疑いのあるテロリストの行動。
B. EUの外側に基づいたコントローラーまたはプロセッサによって処理されているEU市民の個人データ
C. EUの法執行機関によって監視されているEU外のEU市民の行動。
D. EUの顧客を対象とする非EUビジネスによって処理されているEU居住者の個人データ。
回答を見る
正解: ABD
質問 #22
指令を正確に説明している記述はどれですか?
A. 令SPEO5ES達成しなければならない特定の結果ですが、各加盟国はそれを国民の法律に変える方法を自由に決定できます
B. 令は、すべての加盟国全体に拘束力のある法的勢力を持ち、すべての加盟国の設定日に施行されます。
C. 令は、特定のケースに関連する法的行為であり、加盟国、企業0 '個人に向けられています。
D. 令とは、EU諸国が発効するとすぐに自動的かつ均一に適用される法的行為です。
回答を見る
正解: A
質問 #23
次の条件のうち、一般データ保護規則が個人データの処理に適用されないのはどれですか?
A. 人データが非電子形式でのみ処理されている場合
B. 人データが収集され、その後、ControllerCorrectによって仮名化されたとき
C. 人データがコントローラーによって保持されているが、さらなる目的で処理されていない場合
D. 人データが個人活動のためだけに個人によって処理される場合
回答を見る
正解: AB
質問 #24
GDPR では、データ主体の知らないうちにまたは同意なしに、データ主体の機密性の高い医療情報を収集、使用、開示することが最も許可されないのは誰でしょうか?
A. ータ主体が関与する法的紛争の裁定に関与する司法のメンバーと、データ主体の健康に関する法的紛争。
B. 衆衛生を担当する公的機関。そのような情報の共有は、一般大衆の保護に必要であると考えられています。
C. ータ主体の医療に関与する医療専門家。データ主体の寿命は、そのような情報のタイムリーな普及にかかっています。
D. 題の病状に関連する記事を書いているジャーナリスト。そのような情報の公開は公共の利益にあると信じています。
回答を見る
正解: AD
質問 #25
「不当な遅延なく」という規定が遵守されていると仮定した場合、データアクセス要求に応じるための期限はどれくらいですか?
A. recepteCorrectから40日以内
B. 収書から40日以内に、最大40日間延長される可能性があります
C. 収書から1か月以内。
D. 収書から1か月以内に、さらに2か月延長することができます
回答を見る
正解: AC
質問 #26
OECDガイドライン、条約108、およびデータ保護指令(指令95/46/EC)のすべてに共通しながらも、ヨーロッパではほとんど達成できなかった主要な目標は何ですか?
A. 当なデータ処理Criteriacorectのリストの確立
B. 的拘束力のあるデータ保護原則の作成
C. ータ保護対応へのアプローチの同期
D. 境を越えたデータフローの制限
回答を見る
正解: AC
質問 #27
GDPR の「個人データ」の定義に含まれない可能性が高いのは次のうちどれですか?
A. ランダ市民の支払いカード番号
B.
C. ランセコレクトに住んでいるアメリカ市民の社会保障番号
D. タリアの会社が統計的に目的とするために使用されるリンクされていない集約データ
E. イツでの専門的な試験のドイツ候補者の識別番号
回答を見る
正解: C
質問 #28
第 3 条に規定されている GDPR の域外適用効果を引き起こす可能性が最も高いのは次のうちどれですか。
A. EUの法執行機関によって監視されている疑いのあるテロリストの行動。
B. EUの外側に基づいたコントローラーまたはプロセッサによって処理されているEU市民の個人データ
C. EUの法執行機関によって監視されているEU外のEU市民の行動。
D. EUの顧客を対象とする非EUビジネスによって処理されているEU居住者の個人データ。
回答を見る
正解: ABD
質問 #29
シナリオ 次の質問への回答には、以下の情報を使用してください。TripBliss Inc. は旅行サービス会社ですが、ここ数年で大幅な収益減少に見舞われています。新任のマネージャーであるオリバーは、その一因として会社のウェブサイトの老朽化が考えられます。調査を行った後、彼は新興IT企業 Techiva の営業担当者と面談し、TripBliss Inc. の経営難の事業のために、最先端のウェブサイトを新たに設計してくれることを期待しました。交渉中、Techiva の担当者は
A. ータ主体に通知する義務は、不均衡な努力を伴います。
B. の事件は、彼らの制御を超えたサードパーティの行動に起因しました。
C. まれたデータの破壊は、影響を受けるデータ主体にあらゆるリスクをもたらす可能性が低い。
D. ンシデントに関与するデータのカテゴリの感度は、十分に実質的ではありませんでした。
回答を見る
正解: C
質問 #30
法執行目的での通信トラフィック データの保持は、欧州データ保護法ではどのように規定されていますか?
A. ePrivacy指令により、個々のEU加盟国がそのようなデータ保持に従事することができます。
B. ePrivacy指令は、そのようなデータ保持に関するEU加盟国の規則を調和させます。
C. ータ保持指令の解消により、このようなデータ保持が許容されます。
D. GDPRは、刑事犯罪の予防、調査、検出、または訴追のみのためにそのようなデータを保持することを可能にします。
回答を見る
正解: A

View The Updated IAPP Exam Questions

SPOTO Provides 100% Real IAPP Exam Questions for You to Pass Your IAPP Exam!

Get IAPP Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.