すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

模擬試験でCIPM試験に合格しよう 2024年度最新版, 投資パフォーマンス測定認定証|SPOTO

SPOTOの最新の模擬試験を使って、君のCIPM合格を保証します。弊社のプラットフォームは包括的な学習ツールで、最新の2024年度試験の形式を反映した模擬試験、集中学習のための無料サンプル問題、試験環境を再現した模擬試験などを提供します。 これらのリソースは、オンライン試験の問題、出題スタイル、時間管理テクニックに関する重要な経験を提供します。信頼性の低い試験問題集とは異なり、SPOTOは、進化する個人情報保護規制とベストプラクティスを反映するために絶えず改訂される高品質の試験問題と解答を提供します。SPOTOの2024模擬試験をあなたの学習計画に統合することによって、あなたはCIPM試験を支配し、プライバシープログラム管理の専門知識を検証するために必要な知識と自信を身につけることができます。
他のオンライン試験を受ける
質問 #1
シナリオ 次の質問に答えてください:Edufoxは、自社の有名なeラーニング・ソフトウェア・プラットフォームのユーザーを集めた年次大会を主催しており、時が経つにつれて、それは盛大なイベントとなった。ダウンタウンの大きな会議用ホテルの1つが満杯になり、他のホテルにも溢れ、数千人の参加者が3日間にわたってプレゼンテーション、パネルディスカッション、ネットワーキングを楽しむ。このコンベンションは、同社の製品展開スケジュールの目玉であり、現在のユーザーにとっては絶好のトレーニングの機会でもある。
A. 国際標準化機構(ISO)27001 コンプライアンスを評価するアンケートに回答することをベンダーに要求すること。
B. ベンダーの施設の物理的監査を実施すること。
C. ベンダーのデータ・セキュリティ構造に対する侵入テストの実施。
D. そのベンダーが経験した違反の調査記録を調べる。
回答を見る
正解: D
質問 #2
組織の外部のプライバシー環境に影響を与えないのはどれか。
A. 経営陣の優先事項
B. 規則
C. 消費者需要
D. 技術の進歩
回答を見る
正解: C
質問 #3
組織による個人データの収集に関して、データ主体は何をすることが許されるのか?
A. データを処理者に転送する前に、第三者処理者の適格性を評価する。
B. データへの不正アクセスを伴う場合、迅速な通知の保証を得ること。
C. 組織による個人データの保存期間に制限を設ける。
D. 個人データの真正性に異議を申し立て、必要であれば訂正させる。
回答を見る
正解: C
質問 #4
シナリオ 次の質問に答えてください:あなたは、ヨーロッパとアメリカ大陸の数カ国に住む個人の情報を扱う会社の個人情報保護事務局のリーダーです。その日の朝、契約担当者があなたに電話を依頼するメッセージを送ってきたため、あなたは個人情報保護レビューを開始しました。そのメッセージには明確さと詳細さが欠けていたが、あなたはデータが紛失したと推測した。あなたが契約担当者に連絡すると、彼はあるベンダーから次のような内容の手紙を郵便で受け取ったと言う。
A. ベンダーの担当者に十分な経験がない。
B. クルードロックと1年を超える契約を締結すること。
C. 同社は個人の信用を監視するのに十分な識別情報を収集していない。
D. 影響を受ける個人に対し、手紙と電子メールで通知する。
回答を見る
正解: A
質問 #5
シナリオ 次の質問に答えてください:Edufoxは、自社の有名なeラーニング・ソフトウェア・プラットフォームのユーザーを集めた年次大会を主催しており、時が経つにつれて、それは盛大なイベントとなった。ダウンタウンの大きな会議用ホテルの1つが満杯になり、他のホテルにも溢れ、数千人の参加者が3日間にわたってプレゼンテーション、パネルディスカッション、ネットワーキングを楽しむ。このコンベンションは、同社の製品展開スケジュールの目玉であり、現在のユーザーにとっては絶好のトレーニングの機会でもある。
A. 科学捜査
B. データマッピング
C. プライバシー侵害の防止
D. ベンダーのデューデリジェンスまたは審査
回答を見る
正解: D
質問 #6
シナリオ 次の質問に答えてください:あなたの組織、シカゴ(米国)を拠点とするSociety for Urban Greenspace(都市緑地協会)は、数年にわたり、オンラインストアの運営に同じベンダーを使用してきました。小規模な非営利団体である当協会は、高価格のオプションを購入する余裕はありませんが、この格安ベンダーであるショッピング・カート・セーバー(SCS)には比較的満足しているようですね。はい、問題もありました。このストアで商品を購入した人のクレジットカード情報が流出したことが2度ありました。
A. アクセスが容易なオープン・プログラミング・モデル
B. クラウドプロバイダーがセキュリティ情報を提供しようとしないこと。
C. クラウド・コンピューティング市場におけるベンダーの不足
D. データ損失の原因となるデータ構造の回復力の低下。
回答を見る
正解: B
質問 #7
シナリオ 次の質問に答えてください:あなたの組織、シカゴ(米国)を拠点とするSociety for Urban Greenspace(都市緑地協会)は、数年にわたり、オンラインストアの運営に同じベンダーを使用してきました。小規模な非営利団体である当協会は、高価格のオプションを購入する余裕はありませんが、この格安ベンダーであるショッピング・カート・セーバー(SCS)には比較的満足しているようですね。はい、問題もありました。このストアで商品を購入した人のクレジットカード情報が流出したことが2度ありました。
A. サプライヤー監査の第二者
B. 他の顧客とのリファレンス・チェック
C. 潜在的脅威の卓上デモンストレーション
D. 以前の法律違反の公文書検索
回答を見る
正解: B
質問 #8
欧州連合(EU)が米国よりも包括的な個人情報保護法を制定している理由のひとつは?
A. 現行法の適切な執行を確保する。
B. 執行のための十分な資金を確保する。
C. 別々の業界がプライバシー基準を設定できるようにする
D. 加盟国間のデータの自由な移動を可能にする。
回答を見る
正解: D
質問 #9
シナリオ 次の質問に答えてください:Edufoxは、自社の有名なeラーニング・ソフトウェア・プラットフォームのユーザーを集めた年次大会を主催しており、時が経つにつれて、それは盛大なイベントとなった。ダウンタウンの大きな会議用ホテルの1つが満杯になり、他のホテルにも溢れ、数千人の参加者が3日間にわたってプレゼンテーション、パネルディスカッション、ネットワーキングを楽しむ。このコンベンションは、同社の製品展開スケジュールの目玉であり、現在のユーザーにとっては絶好のトレーニングの機会でもある。
A. ベンダーとの契約にプライバシー保護に関する適切な文言を盛り込む。
B. 検討中のベンダーのプライバシー監査を実施する。
C. 個人情報保護の訓練を受けた者を、すべてのベンダー選定チームの一員とすることを義務付ける。
D. 個人情報保護に関する業界団体に加盟している業者とのみ取引を行う。
回答を見る
正解: C
質問 #10
シナリオ 次の質問に答えてください:あなたは、ヨーロッパとアメリカ大陸の数カ国に住む個人の情報を扱う会社の個人情報保護事務局のリーダーです。その日の朝、契約担当者があなたに電話を依頼するメッセージを送ってきたため、あなたは個人情報保護レビューを開始しました。そのメッセージには明確さと詳細さが欠けていたが、あなたはデータが紛失したと推測した。あなたが契約担当者に連絡すると、彼はあるベンダーから次のような内容の手紙を郵便で受け取ったと言う。
A. 影響を受けた個人に、他の個人のデータも影響を受けている可能性があることを知らせる。
B. 影響を受ける個人に最新情報を提供するために、必要以上に個人を特定できる情報を収集すること。
C. あなたの会社のロゴの代わりに、ミスを犯した業者のロゴ入りのハガキを使うこと。
D. データベースを暗号化しなかったことで一度失敗しているのに、通知を送るベンダーを信頼すること。
回答を見る
正解: D
質問 #11
シナリオ 次の質問に答えてください:あなたの組織、シカゴ(米国)を拠点とするSociety for Urban Greenspace(都市緑地協会)は、数年にわたり、オンラインストアの運営に同じベンダーを使用してきました。小規模な非営利団体である当協会は、高価格のオプションを購入する余裕はありませんが、この格安ベンダーであるショッピング・カート・セーバー(SCS)には比較的満足しているようですね。はい、問題もありました。このストアで商品を購入した人のクレジットカード情報が流出したことが2度ありました。
A. 業者との契約に通知規定を含める
B. 定期的な電話チェックを行い、期待事項を確認する。
C. 違反通知に関する覚書の送付
D. 違反通知を義務付ける規制を電子メールで通知する
回答を見る
正解: A
質問 #12
次のうちどれが、あなたの組織にとって適切なプライバシーフレームワークを構築したことを示していますか?
A. 各主要システムのプライバシー評価を含む
B. プライバシー・プログラムの一貫性を向上させます。
C. 異なるタイプの組織で働く
D. すべての主要な利害関係者を名前で特定する。
回答を見る
正解: A
質問 #13
組織内の個人データの所在、利用、重要性を理解する最善の方法とは?
A. データ在庫の分析によって
B. データシステムのセキュリティをテストすることによって
C. データ収集方法の評価
D. データ入力を担当する従業員へのインタビュー
回答を見る
正解: C
質問 #14
シナリオ 次の質問に答えてください:あなたは、ヨーロッパとアメリカ大陸の数カ国に住む個人の情報を扱う会社の個人情報保護事務局のリーダーです。その日の朝、契約担当者があなたに電話を依頼するメッセージを送ってきたため、あなたは個人情報保護レビューを開始しました。そのメッセージには明確さと詳細さが欠けていたが、あなたはデータが紛失したと推測した。あなたが契約担当者に連絡すると、彼はあるベンダーから次のような内容の手紙を郵便で受け取ったと言う。
A. 影響を受けるデータ要素の性質
B. 危害につながる可能性
C. 情報がアクセス可能で利用可能である可能性
D. 情報が影響を受けた個人の数
回答を見る
正解: B
質問 #15
メトリクス・テンプレートのサンプルにおいて、"target "は何を意味しますか?
A. 収集すべきデータ量の目安
B. 完了率
C. 満足のいく評価の基準
D. データがサンプリングされる頻度
回答を見る
正解: A
質問 #16
ある組織が、個人情報保護プログラムのミッション・ステートメントを制定しようとしています。次の記述のうち、どれを使用するのが最適でしょうか?
A. この個人情報保護プログラムは、すべてのデータ漏洩を阻止する組織横断的な協力を奨励する。
B. 私たちの組織は、10年前に起こったような災害が将来起こる可能性を減らすために、2054年に設立された。私たちの地域に住むすべての人は、将来の災害を心配する必要がある。しかし、私たちの個人情報保護プログラムがあれば、自分の情報が悪用される心配はない。
C. プライバシー・プログラムの目標は、当組織を支援するすべての個人のプライバシーを保護することです。この目標を達成するために、私たちは適用されるすべての個人情報保護法の遵守に努めなければなりません。
D. 今後20年間で、私たちのプライバシー・プログラムは、現在の情報漏えいの80%をなくすことができるはずです。そのためには、組織の全員がプライバシーに関する年次研修コースを修了し、個人を特定できる情報をすべて棚卸しする必要があります。
回答を見る
正解: C
質問 #17
シナリオ 次の質問に答えてください:Edufoxは、自社の有名なeラーニング・ソフトウェア・プラットフォームのユーザーを集めた年次大会を主催しており、時が経つにつれて、それは盛大なイベントとなった。ダウンタウンの大きな会議用ホテルの1つが満杯になり、他のホテルにも溢れ、数千人の参加者が3日間にわたってプレゼンテーション、パネルディスカッション、ネットワーキングを楽しむ。このコンベンションは、同社の製品展開スケジュールの目玉であり、現在のユーザーにとっては絶好のトレーニングの機会でもある。
A. ベンダーが使用しているものより包括的な情報セキュリ ティ管理策を導入する。
B. 弱点を特定できるように、プライバシー保護に関する検証可能な情報をベンダーに求める。
C. ベンダーのセキュリティプロトコルを策定し、その導入を義務付ける。
D. ベンダーの個人情報保護手続きと保護措置の監査を要求する。
回答を見る
正解: B
質問 #18
次のすべての変更は、データインベントリ更新のトリガーになる可能性が高いが、それを除きますか?
A. 顧客関係管理(CRM)機能のアウトソーシング
B. 新規子会社の取得
C. 新規ベンダーのオンボーディング
D. 新しい個人情報保護規則の可決
回答を見る
正解: A
質問 #19
シナリオ 次の質問に答えてください:あなたは、ヨーロッパとアメリカ大陸の数カ国に住む個人の情報を扱う会社の個人情報保護事務局のリーダーです。その日の朝、契約担当者があなたに電話を依頼するメッセージを送ってきたため、あなたは個人情報保護レビューを開始しました。そのメッセージには明確さと詳細さが欠けていたが、あなたはデータが紛失したと推測した。あなたが契約担当者に連絡すると、彼はあるベンダーから次のような内容の手紙を郵便で受け取ったと言う。
A. あなたは責任を分散させるために招集した
B. 審議会は弁護士を過剰に抱えている
C. 決断に至るまで8時間の電子メールを要する
D. リーダーはコンサルタントとして入社したばかり
回答を見る
正解: A
質問 #20
個人情報保護の専門家は、収集する指標を選択する際に何に留意すべきでしょうか?
A. 指標は一般に報告されるべきである
B. 最初はメトリクスの数を制限すべきである。
C. 指標は、企業収益を増大させるための戦略を明らかにすべきである。
D. 特定の機能を決定する前に、さまざまな測定基準を収集する必要がある。
回答を見る
正解: A
質問 #21
データ保護監督当局の範囲と権限について正しいものはどれか。
A. カナダ個人情報保護委員会(OPC)は、違反者に金銭的制裁を科す権利を有する。
B. 欧州連合におけるすべての権限はデータ保護委員会(DPC)にある。
C. 米国では、プライバシー規制の施行を公式に監督する機関はありません。
D. アジア太平洋経済協力(APEC)プライバシーフレームワークは、すべての加盟国に国家データ保護当局を指定することを要求している。
回答を見る
正解: A
質問 #22
シナリオ 次の質問に答えてください:あなたは、ヨーロッパとアメリカ大陸の数カ国に住む個人の情報を扱う会社の個人情報保護事務局のリーダーです。その日の朝、契約担当者があなたに電話を依頼するメッセージを送ってきたため、あなたは個人情報保護レビューを開始しました。そのメッセージには明確さと詳細さが欠けていたが、あなたはデータが紛失したと推測した。あなたが契約担当者に連絡すると、彼はあるベンダーから次のような内容の手紙を郵便で受け取ったと言う。
A. 影響を受ける個人が電子メール通知に登録するプロセス
B. どのクレジット・モニタリング会社に依頼すべきかについての評価
C. その出来事を振り返り、記録するために座ったスピード。
D. 被災者に追加サービスを提供する業者を見つける。
回答を見る
正解: C
質問 #23
シナリオ 次の質問に答えてください:あなたの組織、シカゴ(米国)を拠点とするSociety for Urban Greenspace(都市緑地協会)は、数年にわたり、オンラインストアの運営に同じベンダーを使用してきました。小規模な非営利団体である当協会は、高価格のオプションを購入する余裕はありませんが、この格安ベンダーであるショッピング・カート・セーバー(SCS)には比較的満足しているようですね。はい、問題もありました。このストアで商品を購入した人のクレジットカード情報が流出したことが2度ありました。
A. ベンダが会社のセキュリティ管理を使用することを制限する。
B. 処理を支援するために会社のリソースを提供する。
C. 業者との契約に譲渡禁止条項を盛り込む。
D. データを現在の場所に固定する
回答を見る
正解: C
質問 #24
アジア太平洋経済協力プライバシー・フレームワークの主な機能は何ですか?
A. 地域データ転送の実現
B. 地域外からのデータ保護
C. 地域におけるプライバシー保護の法的要件の確立
D. 地域で開発されたプライバシー保護技術のマーケティング
回答を見る
正解: A
質問 #25
シナリオ 次の質問に答えてください:Edufoxは、自社の有名なeラーニング・ソフトウェア・プラットフォームのユーザーを集めた年次大会を主催しており、時が経つにつれて、それは盛大なイベントとなった。ダウンタウンの大きな会議用ホテルの1つが満杯になり、他のホテルにも溢れ、数千人の参加者が3日間にわたってプレゼンテーション、パネルディスカッション、ネットワーキングを楽しむ。このコンベンションは、同社の製品展開スケジュールの目玉であり、現在のユーザーにとっては絶好のトレーニングの機会でもある。
A. 個人情報保護責任者の周囲で働く各人と1対1の協議を行うよう主張すること。
B. 相談なしに開始されたイニシアチブの数を示す指標を作成し、報告書、プレゼンテーション、相談に含める。
C. 個人情報保護責任者との協議を怠った者の部門長と協議を行う。
D. あなたの懸念を最高経営責任者に直接伝えてください。
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.