すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

更新された練習問題でIAPP CIPP試験を簡単にパスする

私は試験を準備する受験者にSPOTOのIAPP CIPP練習問題を強くお勧めします。これらの模擬試験は受験者を合格に導くのに非常に効果的です。SPOTOは試験問題と解答に重点を置いており、模擬試験が実際の試験形式と内容によく似ているため、徹底的な準備をすることができます。これらの模擬問題は、試験準備を大幅に強化する貴重な試験リソースです。SPOTOの総合的な学習教材と模擬問題により、受験者は必要なトピックをすべてカバーしたと確信し、自信を持って試験に臨むことができます。試験準備における模擬試験の力を過小評価しないでください。Certified Information Privacy Professionalになるための包括的で成功する試験準備体験のためにSPOTOをお選びください。
他のオンライン試験を受ける
質問 #1
ある企業は、欧州連合(EU)が適切なレベルのデータ保護を行っているとは考えていない国に所在している。標準的な契約条項に基づき、欧州経済地域(EEA)内の他の組織から個人データを輸入する場合、会社の義務は次のうちどれでしょうか?
A. 自国の政府当局に契約を提出する。
B. データ対象者への通知と同意の取得を確実に行う。
C. データ保護当局(DPA)から要求された情報を 30 日以内に提供すること。
D. 現地の法律が、会社が契約上の義務を果たすことを妨げないようにする。
回答を見る
正解: D
質問 #2
ハビエルはフィットネスクラブEVERFITの会員です。この会社は多くのEU加盟国に支店がありますが、GDPRの目的上、フランスに主要な事業所を置いています。ハビエルは北アイルランドのニューリー(イギリスの一部)に住み、国境を越えてアイルランドのダンドークに通勤しています。2年前、ハビエルは出張中、ドイツのフランクフルトにあるEVERFITの支店でワークアウトをしているところを写真に撮られた。そのとき、ハビエルは
A. EVETFITの本社があるフランスを訴える必要がある。
B. EVETFITの各支店が損害の全責任を負う可能性があるため、EVETFITの各支店を訴えることができる。
C. ハビエルは、EVETFITの各支店を訴え、各支店がハビエルの被った損害や苦痛に対する貢献度に見合った相応の補償を提供するようにしなければならない。
D. EVETFITのどの支部が損害賠償責任を負うかを決定するために、欧州データ保護委員会に申請することができます。
回答を見る
正解: C
質問 #3
予期せぬ停電により、Z社は顧客データに6時間アクセスできなくなった。GDPR第32条によると、これは違反とみなされる。WP29の2018年2月のガイダンスに基づき、Z社は次のうちどれを行うべきか?
A. 影響を受けた個人に対し、データが一定期間利用できなくなったことを通知する。
B. 説明責任を証明するために、可用性の喪失を文書化する。
C. 可用性の喪失に関する監督当局への通知
D. すべてのセキュリティシステムの徹底的な監査を実施する。
回答を見る
正解: C
質問 #4
今後、欧州委員会が反対の決定を下すまで、GDPRのもとで妥当性ステータスを享受し続ける国は次のうちどれですか?
A. アルゼンチン
B. メキシコ
C. 台湾。
D. 韓国。
回答を見る
正解: A
質問 #5
外国情報監視法の本来の目的は?
A. 米国愛国者法(USA PATRIOT Act)に基づき、公共図書館でのインターネットアクセスなど、公共の場で合理的に監視できる情報をさらに定義すること。
B. Katz v
C. 憲法第2条の下、国家安全保障のために行政府が盗聴を許可する枠組みをさらに明確にすること。
D. Olmstead v
回答を見る
正解: A
質問 #6
プライバシーの権利はインド憲法で明確に認められているわけではないが、プライバシー擁護者たちはしばしば第21条が保障していることを引き合いに出す。
A. 個人の自由。
B. 財産権。
C. 法の下の平等。
D. 侵入からの自由。
回答を見る
正解: A
質問 #7
GDPRは、特定の違反に対してデータ管理者に課される可能性のある罰金を規定しています。以下の違反のうち、最高1,000万ユーロ(または事業者の場合、前会計年度の全世界の年間総売上高の最高2%)という、より厳しくない行政罰の対象となるものはどれでしょうか?
A. 同意が個人データ処理の根拠として使用される場合、データ対象者がその個人データ処理に同意したことを証明できない場合。
B. データ保護を確実にするための技術的および組織的な対策を、設計上および既定 事項として実施していない。
C. 本来の目的に適合した方法で個人情報を処理しない場合。
D. データ主体が個人データの不正確さを修正する手段を提供しないこと。
回答を見る
正解: B
質問 #8
PDPAが制定される前に、電子商取引の信頼性を高めるために考案された「TrustSg」マークの根拠は何ですか?
A. 公正な情報取扱いの原則
B. モデルデータ保護コード
C. 電子取引法
D. 1995年の欧州指令
回答を見る
正解: B
質問 #9
一般的に、組織が法執行機関に開示する必要のない情報の種類はどれか?
A. 食品医薬品化粧品法に基づく投薬過誤に関する情報
B. 1970年銀行秘密法に基づくマネーロンダリング情報
C. OSHA要件に基づく労働災害に関する情報
D. HIPAAプライバシー規則における個人健康情報
回答を見る
正解: D
質問 #10
1986年に制定された電子通信個人情報保護法(Electronic Communications Privacy Act of 1986)では、有線通信、口頭通信、電子通信の傍受を禁止しているが、その例外とは何か?
A. 当事者の一方が同意した場合
B. 州法がそのような傍受を許可している場合
C. 組織が従業員の純粋に個人的な通話を傍受する場合
D. 当事者全員の同意がある場合のみ
回答を見る
正解: C
質問 #11
主管監督機関(LSA)の主な関心事は、プライバシーのどの分野ですか?
A. データ主体の権利
B. データアクセス紛争
C. 国境を越えた処理
D. 特別なデータ・カテゴリー
回答を見る
正解: C
質問 #12
ある企業が、グローバルなデータ転送ソリューションとして、拘束力のある企業規則と標準契約条項の間で迷っている。次の記述のうち、この企業が効果的な決定を下すのに役立つものはどれでしょうか?
A. 拘束力のある会社規則は、特に中小企業に推奨される。
B. 標準的な契約条項については、データ輸出者がEUに所在している必要はありません。
C. 拘束力のある会社規則は、グループ内合意に拘束される会社のすべての事業体に対して、グローバルな解決策を提供する。
D. 標準契約条項の締結には、すべてのEUデータ保護当局の事前承認が必要です。
回答を見る
正解: C
質問 #13
紙であれ電子的なものであれ、訴訟に関わる文書に記載された特定の個人情報を保護するために、裁判所は一般的にどのような実務を要求しているか。
A. 再編集
B. 暗号化
C. 削除
D. ハッシュ
回答を見る
正解: A
質問 #14
強制執行の場合、シンガポールの個人データ保護委員会(PDPC)は何をする義務がありますか?
A. 苦情に関する決定を公表する。
B. 決定に対して不服を申し立てる方法を提供する。
C. 苦情で名指しされた組織名を公表する。
D. 民事訴訟に介入し、申立人に支援を提供する。
回答を見る
正解: B
質問 #15
ある多国籍企業が、ヨーロッパを拠点とする従業員も含め、現在働いている従業員および将来的に働く可能性のある従業員全員に対して身元調査を実施したいと考えた場合、その企業はどのような主要規定に従わなければならないだろうか?
A. 従業員の身元調査は、全従業員への事前通知のもとでのみ実施することができる。
B. 身元調査は、欧州を拠点とする従業員を含む全従業員からの事前の通知と明示的な同意がある場合にのみ許可されます。
C. 欧州の従業員の身元調査は、加盟国によって異なるデータ保護法と雇用法に起因する。
D. 欧州の従業員に対する身元調査は許可されないかもしれないが、会社は正当な利益に基づいてリストを作成し、雇用に不適格な個人を特定することができる。
回答を見る
正解: C
質問 #16
香港、シンガポール、インドの個人情報保護法には、どのような個人情報の保護が明記されていないでしょうか?
A. 機密データ。
B. 子供のデータ
C. 外注データ。
D. 域外データ。
回答を見る
正解: B
質問 #17
GDPR第58条に基づき、欧州連合(EU)加盟国における監督当局の権限について説明したものはどれか。
A. 行政命令によって新しい法律を制定する能力。
B. 調査目的でデータにアクセスする権利。
C. 加盟国内で選出された当局者の目標を遂行する裁量権。
D. コントローラが法廷で有罪とされた場合、罰則を選択する権限。
回答を見る
正解: B
質問 #18
公民権法、妊娠差別禁止法、米国障害者法、年齢差別禁止法、同一賃金法に共通するものは何か?
A. 従業員が個人情報を使用する際、特定の階層に対して差別的な扱いをしないよう雇用主に求めている。
B. 雇用主は、特定のクラスの従業員に対して合理的配慮を提供する必要がある。
C. 従業員の個人情報に関する問い合わせを制限することにより、特定の従業員のプライバシーを保護する。
D. 雇用主は、特定の階層に属する従業員に関する個人情報を使用または開示することができる。
回答を見る
正解: A
質問 #19
次のうち、シンガポールのDo Not Call登録の対象から除外されないものはどれですか?
A. 投資機会を促進するメッセージ
B. 市場調査を行うメッセージ
C. 慈善団体からのメッセージ
D. 政治家候補からのメッセージ。
回答を見る
正解: B
質問 #20
ラリーは、サンライズリンクスでのテレマーケティングの仕事、特に上司のエヴァンへの不満を募らせていた。つい先週、彼はエヴァンが州のDo Not Callリストとその登録者を馬鹿にしているのを耳にした。「本当に迷惑をかけたくないのなら、全米のDNCリストに載っているはずだ。私たちが従わなければならないのはそれだけです。サンライズ・リンクスでは、彼らが電話するなと言うまで電話するんだ」奇妙なことに、エヴはこう言った。
A. 受信者がオプトアウトできる条件
B. コールバックを希望する受信者の希望
C. 品質保証のためのコールを監視する権利
D. 州法と連邦法の関係
回答を見る
正解: B
質問 #21
ある法執行機関が、テロ攻撃を計画していると疑われる人物のテキストメッセージ記録へのアクセスをACME通信会社に召喚した。ACMEは、法執行機関による情報へのアクセスを防ぐためにサービスを設計することで、どの法律に違反したか?
A. SCA
B. ECPA
C. CALEA
D. 米国自由法
回答を見る
正解: C
質問 #22
GDPRの下では、国境を越えた移転に関わる妥当性決定に関して、次のうちどれが正しいか?
A. 欧州委員会は、個々の企業に対して妥当性決定を下すことができる。
B. 欧州委員会は、既存の妥当性決定を採択、廃止、修正することができる。
C. EU加盟国には、欧州委員会の妥当性決定を受諾または拒否する権限が与えられている。
D. 適切であるとみなされるためには、第三国はEU一般データ保護規則を国内法に導入しなければならない。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.