すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

国際購買プロフェッショナル資格CIPP問題集|SPOTO

SPOTOの豊富な問題集でCIPP試験の準備をしっかりしましょう。弊社の資料には模擬試験、無料テスト、オンライン試験問題、サンプル問題、試験ダンプなど様々な試験準備ツールが含まれています。弊社の模擬試験で、あなたは試験環境をシミュレートして、自分の準備状況を効果的に評価することができます。Certified Information Privacy Professional/Europe (CIPP/E)認定資格は、欧州のプライバシーに関する法律、規制、および国境を越えた機密個人データの転送に関わる法律の複雑さについての確かな理解を要求します。SPOTO'の試験教材は、この資格で活躍するために必要な知識と専門知識を身につけるように綿密に設計されています。弊社の最新の模擬試験を利用して準備を強化し、認定試験に合格する可能性を高めましょう。SPOTOは、認定国際購買プロフェッショナルになるという目標を達成するための究極のパートナーです。

他のオンライン試験を受ける
質問 #1
ある処理行為がプロファイリングとみなされるかどうかを判断する際、次のうちどれが関係ないでしょうか?
A. 処理が第三者業者によって行われる場合
B. 処理が個人データとみなされるデータを含む場合
C. データの処理が自動化された手段によって行われる場合
D. データ対象者の行動を予測するために処理が使用される場合。
回答を見る
正解: B
質問 #2
データ共有契約が最も必要とされるのはどのような場合か?
A. 匿名化されたデータを共有する場合。
B. 共同データ管理者として行動する営利組織間で個人データを共有する場合。
C. 個人データが警察の捜査を支援するために管理者によって積極的に共有される場合。
D. 個人データの開示を要求する権限を持つ公的機関と個人データを共有する場合。
回答を見る
正解: D
質問 #3
データ管理者が親の同意なしに子供のデータを処理することを正当化できる可能性が最も高いのは、どのような状況でしょうか?
A. 市場調査のためにデータを処理する場合。
B. 児童に予防またはカウンセリングサービスを提供する場合。
C. 純粋に教育的利用のために児童に教材を提供する場合。
D. 正当な事業上の利益により、同意を得ることが現実的でない場合。
回答を見る
正解: A
質問 #4
米国を拠点とするオンラインショップが、洗練されたソフトウェアを使用して欧州の顧客の閲覧行動を追跡し、将来の購入を予測している。また、この情報を第三者と共有しています。GDPRの下では、このようなプロファイリングに従事するオンラインショップの主な義務は何でしょうか?
A. ウェブサイト上の告知を通じてインフォームド・コンセントを求めなければならない。
B. 欧州監督当局の認可を得なければならない。
C. 顧客との取引関係を証明できること。
D. 顧客データを保護するために十分なセキュリティ保護手段を使用していることを証明しなければならない。
回答を見る
正解: A
質問 #5
例題 次の設問に答えてください:ビルディング・ブロック社は、シカゴに本社を置き、アメリカ、アジア、ヨーロッパ(ドイツ、イタリア、フランス、ポルトガルを含む)に拠点を持つ多国籍企業である。昨年、同社はフィッシング攻撃の被害に遭い、重大なデータ流出が発生した。執行役員会は、ゼネラル・マネージャー、プライバシー・オフィス、情報セキュリティ・チームと連携して、追加のセキュリティ対策を採用することを決議した。
A. データ保護影響評価を実施することにより、潜在的なプライバシーリスクを評価。
B. プライバシー侵害の可能性について、関連するデータ保護当局に相談。
C. より包括的な通知を従業員に配布し、明示的な同意を得た。
D. 情報セキュリティチームと相談し、セキュリティ対策とサーバーへの影響の可能性を比較検討した。
回答を見る
正解: D
質問 #6
次の質問に答えてください:ハビエルはフィットネスクラブEVERFITの会員です。この会社は多くのEU加盟国に支店がありますが、GDPRの目的上、フランスに主要な事業所を置いています。ハビエルは北アイルランドのニューリー(イギリスの一部)に住み、国境を越えてアイルランドのダンドークに通勤しています。2年前、ハビエルは出張中、ドイツのフランクフルトにあるEVERFITの支店でワークアウトをしているところを写真に撮られた。そのとき、ハビエルは
A. EVETFITの本社があるフランスを訴える必要がある。
B. EVETFITの各支店が損害の全責任を負う可能性があるため、EVETFITの各支店を訴えることができる。
C. ハビエルは、EVETFITの各支店を訴え、各支店がハビエルの被った損害や苦痛に対する貢献度に見合った相応の補償を提供するようにしなければならない。
D. EVETFITのどの支部が損害賠償責任を負うかを決定するために、欧州データ保護委員会に申請することができます。
回答を見る
正解: D
質問 #7
データ管理者がデータ保護責任者を任命した。次の条件のうち、GDPR第37条から第39条への違反にならないものはどれですか?
A. データ保護責任者がISO 27001の審査員資格を持たない場合。
B. データ保護責任者がデータ処理者によって提供される場合。
C. データ保護責任者がマーケティング予算も管理する場合。
D. データ保護責任者がデータ管理者から指示を受けた場合。
回答を見る
正解: B
質問 #8
シナリオ 次の質問に答えてください:ジョーは、DNA分析を提供するカナダの企業、Who-R-Uの新しいプライバシーマネージャーです。この会社はモントリオールに本社を置き、従業員は全員モントリオールにいます。同社のウェブサイトは英語とフランス語で、カナダの通貨のみを受け入れ、カナダ国外からのインターネット・トラフィックをブロックしている(ただし、このソリューションはカナダ国外からのトラフィックをすべてブロックするわけではない)。また
A. 処理が合法的であることを要求する第6条。
B. 第7条は、同意は与えるのと同様に撤回するのも容易でなければならないと定めている。
C. データ主体に修正する権利を与える第16条。
D. データ主体にデータ・ポータビリティの権利を与える第20条。
回答を見る
正解: D
質問 #9
プラネット49のCJEU判決はどのような場合に適用されるのか?
A. 第三者によってのみ使用されるクッキー
B. 技術的に必要と判断されるクッキー
C. アクセスされるデータが個人情報であるか否かにかかわらず、クッキー。
D. アクセスされたデータが個人データのみとみなされるクッキー。
回答を見る
正解: A
質問 #10
次の質問に答えてください:ブレイディはニュージーランド在住のコンピューター・プログラマーで、2年前から自営業を営んでいる。ブレイディのビジネスは、欧州経済地域(EEA)全域の顧客に低コストの一連のサービスを提供している。このサービスは、新規参入の中小企業経営者やその志望者を対象としている。ブレイディ・ボックスと呼ばれるブレイディの会社は、ウェブページのデザイン・サービス、ソーシャル・ネットワーキング・サービス(SNS)、コンサルティング・サービスを提供している。
A. オプトインという選択肢がないこと。
B. ウェブサイト内のセキュリティレベル。
C. 第三者広告ネットワークとの契約。
D. 広告の内容を承認してもらう必要性。
回答を見る
正解: D
質問 #11
次の質問に答えてください:ハビエルはフィットネスクラブEVERFITの会員です。この会社は多くのEU加盟国に支店がありますが、GDPRの目的上、フランスに主要な事業所を置いています。ハビエルは北アイルランドのニューリー(イギリスの一部)に住み、国境を越えてアイルランドのダンドークに通勤しています。2年前、ハビエルは出張中、ドイツのフランクフルトにあるEVERFITの支店でワークアウトをしているところを写真に撮られた。そのとき、ハビエルは
A. 他の監督当局に決定案を提出し、意見を求める。
B. 他の監督当局に対し、主管庁が検討するための決定草案を提供するよう要請する。
C. 整合性メカニズムの実効性を確保するため、決定草案を欧州委員会に直接提出する。
D. 出向監督当局及び受入監督当局のメンバーに対し,共同して決定書を起草するよう要請する。
回答を見る
正解: B
質問 #12
ある企業のウェブサイトが、EUユーザーのコンピュータやモバイル機器のブラウザにテキストファイルを保存しています。そうする前に、その企業は、次のどの枠組みに基づく情報と同意を含む通知をユーザーに提供する必要があるか?
A. 一般データ保護規則2016/679。
B. 電子プライバシー指令2002/58/EC。
C. 電子商取引指令 2000/31/EC
D. データ保護指令95/46/EC。
回答を見る
正解: A
質問 #13
次の質問に答えてください:サンディは最近、2016年に設立された広告テクノロジー企業であるMarket4Uに、プライバシーおよびデータガバナンス担当副社長として入社した。サンディは、データインベントリを実施する最初の取り組みを通じて、Market4Uが、Market4Uの存続期間を通じて収集された1,900万人分のグローバル連絡先リストを保持していることを知りました。このような大量のデータを持つことのリスクを知っていたサンディは、Market4Uに入力されたすべての連絡先を消去したいと考えました。
A. 匿名化された個人データに対してのみ分析を行う。
B. 仮名化された個人データに対してのみ分析を行う。
C. 傾向分析の実施後、2018年5月以前に収集されたすべてのデータを削除する。
D. 第三者に分析を依頼し、Market4Uのシステムからデータを削除する。
回答を見る
正解: B
質問 #14
従業員が雇用主に対して、自分に関する個人データへのアクセス要求を行った場合、何が正しいのでしょうか?
A. 第三者の個人情報が含まれている場合、雇用主はリクエストを自動的に拒否することができます。
B. 雇用主は、情報が電子的にしか保持されていない場合、請求を拒否することができます。
C. 雇用主は従業員に関する全ての情報を提供しなければなりません。
D. 免責事項に該当しない限り、雇用主は従業員に関する情報を提供しなければなりません。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.