すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

成功の秘訣:CIPT試験問題&模擬試験, 認定個人情報保護技術者|SPOTO

SPOTOのCIPT試験問題集を利用して、CIPT試験に合格する秘訣を見つけましょう。弊社の総合的なリソースには模擬試験、無料試験、オンライン試験問題、サンプル問題集と試験ダンプが含まれていて、あなたの試験準備を最適化するために綿密に作成されます。弊社の模擬試験で、あなたは試験環境をシミュレートし、自分の準備状態を効果的に評価することができます。CIPT認定資格は、あなたがテクノロジーにおけるプライバシーを深く理解していることを証明し、テクノロジーおよびデータの専門家として日々のワークフローにすぐに知識を適用できるようにします。認定資格を取得することで、プライバシーとテクノロジーの2つのリテラシーを持つことが確認され、世界的なチャンスへの扉が開かれます。認定試験に見事合格するための成功の秘訣を解き明かす究極のパートナーとして、SPOTOを信頼してください。最新の模擬試験にアクセスし、自信を持って成功への旅に出ましょう。

他のオンライン試験を受ける
質問 #1
ユーザーデータを分析する際、差分プライバシーはどのように適用されるのか?
A. 集約されたデータセットにノイズを注入する。
B. データセット間の違いを評価することで
C. データセットに非対称暗号化を適用する。
D. データセットから個人識別子を削除する。
回答を見る
正解: A
質問 #2
2013年11月30日から12月2日にかけて、サイバー犯罪者が米国に拠点を置く小売業者のクレジットカード決済システムにマルウェアを感染させ、セキュリティ管理を回避することに成功した。その6カ月前、この小売業者は、このような攻撃を防ぐためにマルウェア検出ソフトウェアをインストールしていました。それでもなお、この小売業者の消費者データが流出した理由を説明するのに最も適切なものは、次のうちどれでしょう?
A. 検知ソフトウェアは、プロトコルに従って小売業者のセキュリティオペレーションセンターに警告を発したが、情報セキュリティ担当者はその警告に対応しなかった。
B. 米司法省は12月12日に小売業者にセキュリティ侵害を通知したが、小売業者は侵害の確認とマルウェアの駆除に3日を要した。
C. 小売業者のサードパーティ・ベンダーが利用していたITシステムとセキュリティ対策は業界標準に準拠していたが、ブラックハット・ハッカーによって認証情報が盗まれ、小売業者のシステムに侵入された。
D. 個人データと顧客からの支払いを転送する小売業者のネットワークは、他の企業ネットワークとは分離されていたが、マルウェアのコードは、これらの情報を保護するはずのソフトウェアの名前で偽装されていた。
回答を見る
正解: B
質問 #3
ライトブルー・ヘルス(LBH)は、電子カルテから個人の健康情報を収集する新しいウェブ・モバイル・アプリケーションを開発するヘルスケア・テクノロジー企業である。このアプリケーションは、匿名化された電子カルテから収集された情報に基づいて、機械学習を使用して潜在的な治療法や薬を推奨する。患者ユーザーは、他のモバイルアプリから収集した健康データをLBHアプリと共有することもできる。
A. このアプリでは、介護の待遇を決定するために所得水準を尋ねています。
B. アプリが事前の同意なく、集計データを広告会社に販売する。
C. このアプリには、製薬会社のニュースレターへの登録を求めるポップアップ広告がある。
D. このアプリは、アカウント設定時に、個人の症状の治療に必要のない家族の病歴を開示するよう質問します。
回答を見る
正解: D
質問 #4
人事データを処理するシステムのソフトウェアを最新のセキュリティパッチで更新しないと、何が発生する可能性がありますか?
A. 認証の問題。
B. プライバシーの脆弱性。
C. プライバシー脅威のベクトル
D. 報告義務のあるプライバシー侵害
回答を見る
正解: B
質問 #5
コード監査はいつ終了すべきか?
A. コードチェックイン時に
B. エンジニアリング設計時
C. コードがプロダクションに送られている間。
D. 機能のすべてのコードが完成した後、ローンチする前。
回答を見る
正解: D
質問 #6
属性値の代わりに属性参照の共有を許可する - 誕生日の代わりに21歳以上であるなど - 必要に応じて情報を変更または削除できるようにする。これらの機能は、どのプライバシー工学の目的を達成するのに役立つか?
A. 予測可能性。
B. 管理性。
C. 解離性。
D. 完全性。
回答を見る
正解: C
質問 #7
ライトブルー・ヘルス(LBH)は、電子カルテから個人の健康情報を収集する新しいウェブ・モバイル・アプリケーションを開発するヘルスケア・テクノロジー企業である。このアプリケーションは、匿名化された電子カルテから収集された情報に基づいて、機械学習を使用して潜在的な治療法や薬を推奨する。患者ユーザーは、他のモバイルアプリから収集した健康データをLBHアプリと共有することもできる。
A. 個人健康情報をデータ分析目的で使用する前に同意を得ること。
B. アプリケーションが収集する可能性のある個人データを選択できるオプションをユーザーに提供すること。
C. オンラインに掲載されている会社のプライバシーポリシーにおいて、アプリケーションがどのような個人データを収集しているかを開示すること。
D. アプリによって収集された各個人カテゴリを文書化し、それがアプリの機能または特徴にマッピングされていることを確認する。
回答を見る
正解: C
質問 #8
ある個人情報保護技術者が、ある企業のウェブサイトで新しく開発されたオンライン登録ページをレビューしている。このページの目的は、法人顧客が物理的な商品の返品/返金リクエストを提出できるようにすることです。このページには次のデータ取得フィールドが表示されます:会社名、アカウント参照、会社住所、連絡先名、電子メールアドレス、連絡先電話番号、製品名、数量、問題の説明、会社の銀行口座詳細。
A. 連絡先の電話番号フィールド。
B. 会社の住所と名前
C. 連絡先の名前とEメールアドレス。
D. 会社の銀行口座の詳細フィールド。
回答を見る
正解: B
質問 #9
プライバシー・バイ・デザイン(PbD)のどの要素に、非識別化または削除計画を含めるべきか?
A. 分類。
B. 修復。
C. 保持。
D. セキュリティ
回答を見る
正解: C
質問 #10
EUのユーザー向けに設計されたソーシャル・ネットワーキング・アプリで、一般データ保護規則(GDPR)のデータ・ポータビリティ要件の一部を満たすことができる機能は、次のうちどれですか?
A. ユーザーがアプリに提供したデータを修正できるようにする。
B. ユーザーがアプリに提供したコンテンツを削除できるようにする。
C. ユーザーがアプリに提供したコンテンツをダウンロードできるようにする。
D. ユーザーがアプリに提供した内容のタイムスタンプ付きリストを取得できるようにする。
回答を見る
正解: C
質問 #11
情報技術プロジェクトがプライバシー・バイ・デザイン(PbD)の原則に従うことを保証する方法として、最も適切なものはどれか。
A. 開発ライフサイクルと統合した技術的プライバシーフレームワークを開発する。
B. プライバシー向上技術(PETs)を製品リスク評価及び管理の一部として活用する。
C. 開発および評価段階におけるプライバシー影響評価(PIA)プロセスの一環として、プライバシー要件を特定する。
D. プライバシー要件を実行可能なコードや設計レベルの仕様に変換する方法を開発者が理解できるように、トレーニングプログラムを開発する。
回答を見る
正解: D
質問 #12
暗号化された計算をオンライン広告のターゲットと配信に使用することで、軽減されないプライバシーリスクは何か?
A. ユーザーに配信される広告が適切でない可能性があります。
B. ユーザーの重要な個人情報は、ターゲット広告を表示するために使用されます。
C. 広告のターゲティングに使用される個人情報は、サーバーによって識別することができます。
D. 弱い非識別化技術によって、ユーザーの情報が広告主に漏れる可能性がある。
回答を見る
正解: D
質問 #13
ライトブルー・ヘルス(LBH)は、電子カルテから個人の健康情報を収集する新しいウェブ・モバイル・アプリケーションを開発するヘルスケア・テクノロジー企業である。このアプリケーションは、匿名化された電子カルテから収集された情報に基づいて、機械学習を使用して潜在的な治療法や薬を推奨する。患者ユーザーは、他のモバイルアプリから収集した健康データをLBHアプリと共有することもできる。
A. アプリへのアクセスを許可された担当者に限定すること。
B. アプリに透明性のないポリシー、規約、条件を含めること。
C. アカウントの保存期間終了後の個人データの削除が不十分な場合。
D. 健康記録がライトブルー・ヘルスのサーバーに転送される際に暗号化しない。
回答を見る
正解: A
質問 #14
ライトブルー・ヘルス(LBH)は、電子カルテから個人の健康情報を収集する新しいウェブ・モバイル・アプリケーションを開発するヘルスケア・テクノロジー企業である。このアプリケーションは、匿名化された電子カルテから収集された情報に基づいて、機械学習を使用して潜在的な治療法や薬を推奨する。患者ユーザーは、他のモバイルアプリから収集した健康データをLBHアプリと共有することもできる。
A. アプリに保存された写真のダウンロードを防ぐ。
B. 患者の健康データと個人データを切り離す。
C. 健康記録から個人情報の収集を除外する。
D. 外部データソースとのデータ結合を防止するポリシーを作成する。
回答を見る
正解: D
質問 #15
システム開発ライフサイクル(SDLC)において、最も効果的でないプライバシーの保護はどれか?
A. ユースケースのプライバシー脅威モデリングの実施。
B. 開発において、安全でプライバシーに配慮したコーディング標準に従うこと。
C. データフローモデリングを開発し、機密データの送信元と送信先を特定する。
D. Open Web Application Security Project (OWASP) Top 10 Security Risks に照らしてコードをレビューする。
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.