아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

2024 년 업데이트 된 CIPP 시험 문제 및 모의고사, 공인 국제 구매 전문가 | SPOTO

SPOTO의 종합적인 CIPP/E 시험 준비 자료로 실력을 연마하고 자신감을 높여보세요. 모의고사, 무료 시험, 시험 연습 도구, 방대한 온라인 시험 문제 은행 등 다양한 리소스를 제공합니다. 여기에는 시험 문제, 샘플 문제, 실제 시험 형식을 모방한 모의 시험까지 포함됩니다. 신뢰할 수 없는 '시험 덤프'와 달리 SPOTO는 최신 시험 청사진과 일치하는 고품질의 시험 문제와 답변을 제공합니다. SPOTO의 연습 문제와 시험 자료를 통해 첫 번째 시도에서 CIPP/E 시험에 합격하는 데 필요한 지식과 우위를 확보할 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
한 회사가 글로벌 데이터 전송 솔루션으로 구속력 있는 기업 규정과 표준 계약 조항 사이에서 고민하고 있습니다. 다음 중 회사가 효과적인 결정을 내리는 데 도움이 될 만한 설명은 무엇인가요?
A. 구속력 있는 기업 규칙은 특히 중소기업에 권장됩니다
B. 데이터 수출업체는 표준 계약 조항을 위해 EU에 위치할 필요는 없습니다
C. 구속력 있는 기업 규칙은 그룹 내 계약에 구속되는 회사의 모든 법인을 위한 글로벌 솔루션을 제공합니다
D. 회사는 표준 계약 조항을 체결하기 위해 모든 EU 데이터 보호 당국의 사전 승인을 받아야 합니다
답변 보기
정답: C
질문 #2
다국적 기업이 유럽에 있는 직원을 포함하여 모든 현재 및 잠재적 직원에 대해 신원 조회를 실시하고자 한다면 어떤 주요 조항을 따라야 하나요?
A. 직원에 대한 신원 조회는 모든 직원에게 사전 통지한 경우에만 수행할 수 있습니다
B. 신원 조회는 유럽에 거주하는 직원을 포함한 모든 직원에게 사전 통지하고 명시적으로 동의한 경우에만 승인됩니다
C. 유럽 직원에 대한 신원조회는 회원국마다 다를 수 있는 데이터 보호 및 고용법에서 비롯됩니다
D. 유럽 직원에 대한 신원조회는 허용되지 않을 수 있지만, 회사는 정당한 이해관계에 따라 고용 부적격자를 식별하여 명단을 작성할 수 있습니다
답변 보기
정답: B
질문 #3
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 벤은 피트니스 클럽 STAYFIT의 회원입니다. 이 회사는 여러 EU 회원국에 지사를 두고 있지만 GDPR의 목적상 프랑스에 주요 사업장을 두고 있습니다. Ben은 북아일랜드 뉴리(영국 일부)에 거주하며 국경을 넘어 아일랜드 던달크에서 출퇴근합니다. 2년 전 출장 중이던 벤은 독일 프랑크푸르트의 스테이핏 지점에서 운동하는 모습이 사진에 찍혔습니다. 당시 벤은 다음과 같이 자신의 의견을 밝혔습니다
A. 스테이핏의 본사가 있는 프랑스에 있는 스테이핏 본사를 상대로 소송을 제기해야 합니다
B. 각 스테이핏 지점이 전체 손해에 대해 책임을 져야 할 수 있으므로 그는 관련 스테이핏 지점 중 한 곳에 소송을 제기할 수 있습니다
C. 그는 각 스테이핏 지사를 고소하여 각 지사가 벤이 입은 피해 또는 고통에 대한 기여도에 상응하는 비례 배상을 제공하도록 해야 합니다
D. 그는 유럽 데이터 보호 위원회에 신청하여 위원회의 결정에 따라 손해 배상 책임이 있는 특정 STAYFIT 지사를 결정할 수 있습니다
답변 보기
정답: C
질문 #4
다음 단계를 읽어보세요: 어떤 직원이 어떤 디바이스 및 앱에서 클라우드 서비스에 액세스하는지 파악 해당 앱 및 디바이스의 데이터 잠그기 규정 준수를 위해 앱 및 디바이스 모니터링 및 분석 애플리케이션 수명 주기 관리 데이터 공유 모니터링 다음 중 조직이 수행해야 할 단계는 무엇인가요?
A. GDPR을 준수하는 개인정보 보호 설계 프로세스를 추구합니다
B. GDPR을 준수하는 직원 모니터링 프로세스를 구축합니다
C. 안전한 BYOD(개인 기기 가져오기) 프로그램을 유지합니다
D. 클라우드 공급업체가 내부 데이터 사용 정책을 준수하고 있는지 확인합니다
답변 보기
정답: A
질문 #5
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 는 시카고에 본사를 두고 미국, 아시아, 유럽(독일, 이탈리아, 프랑스, 포르투갈 포함) 전역에 지사를 둔 다국적 기업입니다. 작년에 이 회사는 피싱 공격의 피해자가 되어 상당한 규모의 데이터 유출을 겪었습니다. 이사회는 총책임자, 개인정보 보호팀 및 정보 보안팀과 협력하여 다음과 같은 추가 보안 조치를 채택하기로 결의했습니다
A. 고용 계약서에 명시된 내용에 대한 정보입니다
B. 문의 사항이 있는 직원이 누구에게 연락해야 하는지에 대한 정보
C. 동의 제공이 직원에게 어떤 영향을 미칠 수 있는지에 대한 정보
D. 해당 조치가 회사에 최선의 이익이 되는 방법에 대한 정보
답변 보기
정답: B
질문 #6
다음 중 구속력 있는 기업 규칙(BCR)을 통제자 또는 처리자로 사용하는 국제 조직의 적절한 규정 준수를 가장 잘 설명하는 문장은?
A. 직원은 개인 데이터를 내보낼 때마다 임시 계약서에 서명해야 합니다
B. 모든 직원은 업무가 이루어지는 장소와 관계없이 전체 규정의 적용을 받습니다
C. 모든 직원은 현재 업무 범위가 설정되어 있는 관할 지역의 개인정보 보호 규정을 준수해야 합니다
D. 개인 데이터를 관리하는 직원은 법적 집행이 면제되므로 엄격한 인증 절차를 완료해야 합니다
답변 보기
정답: C
질문 #7
마케터가 EU의 소비자에게 이메일 마케팅 메시지를 보내려면 어떤 권한이 필요하나요?
A. 이미 고객이 아닌 소비자를 위한 사전 동의
B. 소비자가 이메일 마케팅 수신에 동의함을 나타내는 사전 확인란
C. 소비자의 이메일 주소가 마케팅 목적으로 사용된다는 알림
D. 사전 허가는 필요하지 않지만 소비자에게 전송되는 모든 이메일에 대한 수신 거부 요건을 충족해야 합니다
답변 보기
정답: D
질문 #8
다음 중 조직이 전자 개인정보 보호 및 데이터 보호 규칙을 모두 준수해야 할 가능성이 가장 높은 경우는 무엇인가요?
A. 웹사이트에 타겟팅되지 않은 팝업 광고를 만드는 경우
B. 잠재 고객에게 예정된 제품 판매를 알리기 위해 전화하는 경우
C. 고객에게 최근 주문이 예상보다 빨리 도착할 것이라고 알리는 이메일을 보내는 경우
D. 특정 검색 결과 내에서 특정 제품 및 서비스를 눈에 띄게 하기 위해 검색 엔진 회사에 비용을 지불하는 경우
답변 보기
정답: A
질문 #9
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 벤은 피트니스 클럽 STAYFIT의 회원입니다. 이 회사는 여러 EU 회원국에 지사를 두고 있지만 GDPR의 목적상 프랑스에 주요 사업장을 두고 있습니다. Ben은 북아일랜드 뉴리(영국 일부)에 거주하며 국경을 넘어 아일랜드 던달크에서 출퇴근합니다. 2년 전 출장 중이던 벤은 독일 프랑크푸르트의 스테이핏 지점에서 운동하는 모습이 사진에 찍혔습니다. 당시 벤은 다음과 같이 자신의 의견을 밝혔습니다
A. 다른 감독 기관에 결정 초안을 제출하여 의견을 구합니다
B. 다른 감독 기관에 주무 기관의 검토를 위해 결정 초안을 제공하도록 요청합니다
C. 일관성 메커니즘의 실효성을 보장하기 위해 결정 초안을 위원회에 직접 제출합니다
D. 파견 감독 기관과 호스트 감독 기관의 구성원이 공동으로 결정문을 작성하도록 요청합니다
답변 보기
정답: C
질문 #10
2009년 개정된 전자 개인정보 보호 지침 2002/58/EC의 변경 사항에는 어떤 것이 있나요?
A. 모든 데이터 컨트롤러에 적용되는 개인 데이터 침해에 대한 자발적 통지입니다
B. 전자 통신 제공업체에 적용되는 개인 데이터 침해에 대한 자발적 통지
C. 모든 데이터 컨트롤러에 적용되는 개인 데이터 침해에 대한 의무적 통지
D. 전자 통신 제공업체에 적용되는 개인 데이터 침해에 대한 의무적 통지
답변 보기
정답: D
질문 #11
회사가 유럽연합(EU)에서 적절한 수준의 데이터 보호가 이루어지고 있다고 간주하지 않는 국가에 소재하고 있습니다. 다음 중 회사가 표준 계약 조항에 따라 유럽 경제 지역(EEA)의 다른 조직으로부터 개인 데이터를 가져오는 경우 회사가 지켜야 할 의무는 무엇인가요?
A. 계약서를 자국 정부 기관에 제출합니다
B. 정보주체에게 통지하고 동의를 얻어야 합니다
C. 데이터 보호 기관(DPA)이 요청하는 모든 정보를 30일 이내에 제공합니다
D. 현지 법률이 회사가 계약 의무를 이행하는 데 방해가 되지 않는지 확인합니다
답변 보기
정답: B
질문 #12
GDPR에 따라 사기 방지를 목적으로 개인 데이터를 처리하려는 온라인 스토어에 가장 적합한 법적 근거는 무엇인가요?
A. 정보 주체의 이익 보호
B. 연락처의 성과
C. 정당한 이해관계
D. 동의
답변 보기
정답: B
질문 #13
유럽 위원회 외에 모든 필수 조건이 충족된다는 가정 하에 표준 계약 조항을 채택할 수 있는 기관은 어디인가요?
A. 승인된 데이터 컨트롤러
B. 유럽 연합 이사회
C. 국가 데이터 보호 당국
D. 유럽 데이터 보호 감독관
답변 보기
정답: D
질문 #14
데이터 주체가 직접 마케팅 활동을 거부한 후 관리자는 어떻게 해야 하나요?
A. 예외 없이 데이터 주체와 관련된 모든 개인 데이터를 안전하게 삭제합니다
B. 부당한 지체 없이 데이터 주체에게 취할 조치에 대한 정보를 제공합니다
C. 해당 커뮤니케이션 유형에 대한 정보주체와 관련된 개인 데이터 처리를 자제합니다
D. 제3자 수신자에게 데이터 주체의 개인 데이터를 삭제하고 더 이상 처리하지 않아야 함을 알리기 위한 합리적인 조치를 취합니다
답변 보기
정답: A
질문 #15
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 잔델레이 패션('잔델레이')은 아일랜드 더블린에 본사를 두고 약 650명의 직원을 고용하고 있는 성공적인 국제 온라인 의류 소매업체입니다. Martin은 최근 임명된 데이터 보호 책임자로서 회사의 일반 데이터 보호 규정(GDPR) 및 기타 개인정보 보호법 준수를 감독하고 있습니다. 이 회사는 아동을 포함한 모든 연령층에 걸쳐 남성 및 여성 의류 라인을 제공합니다
A. GDPR 제38조부터 제40조까지에서 DPIA에 대한 정보를 확인할 수 있습니다
B. 데이터 관리자가 유지해야 하는 데이터 유출 문서
C. 현지 감독 당국에서 발행한 기존 DPIA 가이드
D. 데이터 컨트롤러가 유지해야 하는 처리 활동 기록
답변 보기
정답: D
질문 #16
다음 중 GDPR 제58조에 따라 유럽연합(EU) 회원국 감독 당국의 권한을 설명하는 것은 무엇인가요?
A. 행정 명령으로 새로운 법률을 제정할 수 있는 권한
B. 조사 목적으로 데이터에 액세스할 수 있는 권리
C. 회원국 내에서 선출직 공무원의 목표를 수행할 수 있는 재량권
D. 관리자가 법정에서 유죄 판결을 받았을 때 처벌을 선택할 수 있는 권한
답변 보기
정답: A
질문 #17
구내에서 폐쇄회로 텔레비전(CCTV)을 사용할 계획이며 GDPR 준수를 염두에 두고 있는 기업이라면 먼저 다음을 제외한 모든 사항을 수행해야 합니다
A. 해당 데이터 보호 기관에 알립니다
B. 데이터 보호 영향 평가(DPIA)를 수행합니다
C. 시스템 운영자를 위한 정보 보존 정책을 만듭니다
D. 영상에 대한 무단 액세스를 방지하기 위한 안전 장치가 마련되어 있는지 확인합니다
답변 보기
정답: D
질문 #18
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 잔델레이 패션('잔델레이')은 아일랜드 더블린에 본사를 두고 약 650명의 직원을 고용하고 있는 성공적인 국제 온라인 의류 소매업체입니다. Martin은 최근 임명된 데이터 보호 책임자로서 회사의 일반 데이터 보호 규정(GDPR) 및 기타 개인정보 보호법 준수를 감독하고 있습니다. 이 회사는 아동을 포함한 모든 연령층에 걸쳐 남성 및 여성 의류 라인을 제공합니다
A. 의도한 처리의 복잡성에 대한 평가입니다
B. 의도된 처리의 목적과 수단에 대한 설명
C. 고객이 의도된 프로파일링 활동에 명시적으로 동의했음을 보여주는 기록
D. Martin의 전문적 자질과 데이터 보호법에 대한 전문 지식을 증명하는 인증서
답변 보기
정답: C
질문 #19
비유럽연합 국가의 데이터 보호 수준의 적정성을 확인하는 조사 결과를 채택할 권한이 있는 기관은 어디인가요?
A. 유럽 의회
B. 유럽 위원회
C. 제29조 작업반
D. 유럽 위원회
답변 보기
정답: D
질문 #20
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 는 시카고에 본사를 두고 미국, 아시아, 유럽(독일, 이탈리아, 프랑스, 포르투갈 포함) 전역에 지사를 둔 다국적 기업입니다. 작년에 이 회사는 피싱 공격의 피해자가 되어 상당한 규모의 데이터 유출을 겪었습니다. 이사회는 총책임자, 개인정보 보호팀 및 정보 보안팀과 협력하여 다음과 같은 추가 보안 조치를 채택하기로 결의했습니다
A. 이 상황에는 GDPR이 적용되지 않으므로 회사는 이탈리아 노동법에 따라 승인된 모든 징계 조치를 적용할 수 있습니다
B. 해당 직원이 서버 성능과 데이터에 심각한 위험을 초래했으므로 회사는 해당 직원에게 공정 해고를 포함한 징계 조치를 적용할 수 있습니다
C. 해당 직원이 보안 조치가 모니터링과 같은 다른 목적으로 사용될 것이라는 사실을 알지 못했기 때문에 회사는 이 직원에 대한 징계 조치를 적용하는 데 어려움을 겪을 수 있습니다
D. 이는 심각한 침해이지만 해당 직원이 새로운 보안 조치로 인한 결과에 대해 적절하게 고지받지 못했으므로 회사는 일부 징계 조치를 적용할 수 있지만 해고는 할 수 없습니다
답변 보기
정답: A
질문 #21
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 는 시카고에 본사를 두고 미국, 아시아, 유럽(독일, 이탈리아, 프랑스, 포르투갈 포함) 전역에 지사를 둔 다국적 기업입니다. 작년에 이 회사는 피싱 공격의 피해자가 되어 상당한 규모의 데이터 유출을 겪었습니다. 이사회는 총책임자, 개인정보 보호팀 및 정보 보안팀과 협력하여 다음과 같은 추가 보안 조치를 채택하기로 결의했습니다
A. 데이터 보호 영향 평가를 수행하여 잠재적인 개인정보 보호 위험을 평가합니다
B. 개인정보 침해 가능성에 대해 관련 데이터 보호 기관에 문의합니다
C. 직원들에게 보다 포괄적인 공지를 배포하고 명시적인 동의를 받았습니다
D. 정보 보안 팀과 상의하여 서버에 미칠 수 있는 영향에 대한 보안 조치를 검토합니다
답변 보기
정답: C
질문 #22
GDPR은 특정 침해에 대해 데이터 처리자에게 부과될 수 있는 벌금을 명시하고 있습니다. 다음 중 최대 1천만 유로(또는 사업체의 경우 직전 회계연도 전 세계 연간 총 매출액의 최대 2%)의 덜 엄격한 행정 벌금이 부과되는 침해 행위는 무엇인가요?
A. 개인 데이터의 처리 근거로 사용되는 개인 데이터의 처리에 대해 데이터 주체가 동의했음을 입증하지 못하는 경우
B. 설계 및 기본값으로 데이터 보호를 보장하기 위한 기술적 및 조직적 조치를 구현하지 않은 경우
C. 원래 목적에 부합하는 방식으로 개인 정보를 처리하지 않는 경우
D. 데이터 주체가 개인 데이터의 부정확성을 수정할 수 있는 수단을 제공하지 않는 경우
답변 보기
정답: A
질문 #23
GDPR 제35조에 따라 다음 중 어느 경우에 DPIA를 작성해야 하는 상황이 발생하나요?
A. 회사는 고객에게 보다 개인화된 서비스를 제공하기 위해 위치 데이터를 다른 데이터와 결합하고자 합니다
B. 한 회사가 위치 데이터를 사용하여 개인의 의류 구매 습관에 대한 정보를 유추하고자 합니다
C. 한 회사에서 위치 데이터와 타사 소스의 데이터를 기반으로 후보자 프로필을 생성하는 데이트 앱을 구축하려고 합니다
D. 한 회사가 위치 데이터를 사용하여 배송 트럭을 추적하여 경로를 더 효율적으로 만들고자 합니다
답변 보기
정답: B
질문 #24
다음 중 GDPR 준수 의무가 면제될 가능성이 가장 높은 단체는 무엇인가요?
A. 유럽 고객의 개인 데이터를 정기적으로 수집하는 남미 회사입니다
B. 모든 고객 데이터를 호주에 저장하고 유럽연합(EU) 회원국에 본사를 둔 회사
C. 유럽 연합(EU) 회원국에 유럽 고객에게 서비스를 제공하기 위해 위성 사무소를 개설한 중국 기업
D. 유럽 회사가 만든 클라우드 스토리지 시스템을 사용하는 남아프리카의 고객에게 서비스를 제공하는 북미 기업
답변 보기
정답: C
질문 #25
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 조는 2000년에 미국 버몬트에 있는 자택에서 구미 베어 컴퍼니를 시작했습니다. 현재는 모든 대륙에서 수십억 달러 규모의 사탕 회사를 운영하고 있습니다. 회사의 모든 IT 서버는 버몬트에 있습니다. 올해 Joe는 아들 Ben을 입사시켜 단 5년 만에 총 매출을 3배로 늘리기 위한 주요 마케팅 전략인 '프로젝트 빅'을 이끌게 했습니다. Ben은 명문 대학에서 컴퓨터 소프트웨어 박사 학위를 받았습니다. Ben은
A. 모든 직원에게 동의서를 발송합니다
B. 소송을 위해 수집되는 데이터의 양을 최소화합니다
C. 모든 직원에게 소송에 대해 알립니다
D. 모든 직원의 데이터를 암호화합니다
답변 보기
정답: A
질문 #26
GDPR에 따라 국가 간 전송과 관련된 적정성 결정과 관련하여 다음 중 옳은 것은 무엇인가요?
A. 유럽위원회는 개별 기업에 대한 적정성 결정을 채택할 수 있습니다
B. 유럽위원회는 기존 적정성 결정을 채택, 폐지 또는 수정할 수 있습니다
C. EU 회원국은 유럽위원회의 적정성 결정을 수락하거나 거부할 수 있는 권한이 있습니다
D. 적절한 것으로 간주되려면 제3국은 EU 일반 데이터 보호 규정을 자국 법률에 이행해야 합니다
답변 보기
정답: B
질문 #27
다음 중 향후 유럽 위원회의 반대 결정이 있을 때까지 GDPR에 따라 적정성 지위를 계속 유지할 수 있는 국가는 어디인가요?
A. 그리스
B. 노르웨이
C. 호주
D. 스위스
답변 보기
정답: B
질문 #28
브렉시트 조건에 따라 EU를 탈퇴한 후 영국은 적정성 결정을 받게 됩니다. 그 이유는 무엇인가요?
A. 보험청장은 데이터 보호법에 따라 적정성 결정이 필요하다고 판단했습니다
B. 회원국이 EU를 탈퇴하면 적정성 결정은 자동으로 소멸됩니다
C. 영국은 더 이상 GDPR의 적용을 받지 않기 때문에 이제 제3국입니다
D. 영국은 이제 유럽연합의 일원이 아니기 때문에 신뢰도가 떨어집니다
답변 보기
정답: B
질문 #29
GDPR 제4조 22항에서 '관련 감독 기관'의 개념을 설정한 주된 이유는 무엇인가요?
A. 로컬 데이터 처리 활동의 일관성을 장려합니다
B. 기업에게 감독 기관을 누구로 할 것인지 선택할 수 있도록 합니다
C. EU에 사업장은 없지만 회원국에 대표자가 있는 컨트롤러에 GDPR이 적용되도록 하기 위해
D. 주무 기관의 관할권 밖에 거주하는 개인의 이익을 대변할 수 있도록 합니다
답변 보기
정답: A
질문 #30
일반 데이터 보호 규정의 범위를 벗어나는 데이터 유형에는 어떤 것이 있나요?
A. 가명
B. 익명화
C. 암호화
D. 마스크
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.