투자 성과 측정 자격증, 에이스 CIPM 인증 시험 문제 및 학습 자료

질문 #1

시나리오 다음 질문에 답하기 위해 다음을 사용하세요. 마나사는 옴니프레즌트 옴니미디어의 제품 관리자로서 회사의 주력 제품인 Handy Helper의 개발을 이끌고 있습니다. 핸디 헬퍼는 가정에서 가족 캘린더를 관리하고, 온라인 쇼핑을 하고, 병원 예약을 하는 데 사용할 수 있는 애플리케이션입니다. 미국에서 성공적인 출시를 마친 핸디 헬퍼는 이제 곧 전 세계에서 구매할 수 있게 될 예정입니다. 패키지

A. 클라우드에 의료 데이터를 저장하는 것은 일반 데이터 보호 규정(GDPR)에 따라 허용되지 않습니다

B. 데이터 액세스는 자신의 역할을 위해 '알아야 하는' 사람으로 제한되지 않습니다

C. 정해진 목적 없이 데이터를 수집하는 것은 공정성 원칙에 위배될 수 있습니다

D. 저장 데이터의 암호화는 유럽 사용자가 데이터에 대한 액세스 권한과 데이터 이동권을 갖지 못하게 합니다

답변 보기

정답: C

질문 #2

조직의 비즈니스 연속성 계획 또는 재해 복구 계획에는 일반적으로 어떤 것이 포함되지 않나요?

A. 복구 시간 목표

B. 비상 대응 지침

C. 조직의 책임에 대한 진술

D. 정보 보관 및 파기 일정

답변 보기

정답: B

질문 #3

시나리오 다음을 사용하여 다음 질문에 답하십시오. 미국 시카고에 본사를 둔 귀하의 단체인 도시 녹지 공간 협회는 몇 년 동안 온라인 스토어의 모든 측면을 운영하기 위해 동일한 공급업체를 사용해 왔습니다. 소규모 비영리 단체인 이 협회는 더 높은 가격의 옵션을 감당할 수 없지만, 이 예산 공급업체인 쇼핑 카트 세이버(SCS)에 비교적 만족하고 계십니다. 네, 몇 가지 문제가 있었습니다. 두 번이나 스토어에서 상품을 구매한 사람들의 신용 카드 정보가 유출되었습니다

A. 쉽게 액세스할 수 있는 개방형 프로그래밍 모델

B. 클라우드 제공업체가 보안 정보를 제공하지 않으려는 경우

C. 클라우드 컴퓨팅 시장의 공급업체 부족

D. 데이터 손실로 이어질 수 있는 데이터 구조의 복원력 저하

답변 보기

정답: D

질문 #4

시나리오 다음을 사용하여 다음 질문에 답하세요. 페니는 최근 가정용품 액세서리를 온라인으로 판매하는 에이스 스페이스에 새로운 개인정보 보호 책임자로 합류했습니다. 이 회사는 캘리포니아에 본사를 두고 있지만 작년에 한 소셜 미디어 인플루언서의 홍보 덕분에 유럽에서 매출이 급증하여 아일랜드에 지역 지사를 설립하여 사업 확장을 지원하고 있습니다. 에이스 스페이스의 관행에 익숙해지고 개인정보 보호 우선순위가 무엇인지 평가하기 위해 P는

A. 에이스 스페이스의 문서화된 절차

B. 에이스 스페이스의 직원 교육 프로그램

C. 에이스 스페이스의 벤더 참여 프로토콜

D. 소셜 미디어에서의 에이스 스페이스의 콘텐츠 공유 관행

답변 보기

정답: B

질문 #5

시나리오 다음 질문에 답하기 위해 다음을 사용하세요: Edufox는 유명한 e-러닝 소프트웨어 플랫폼 사용자들의 연례 컨벤션을 주최해 왔으며, 시간이 지남에 따라 이 행사는 대규모 행사가 되었습니다. 시내의 대형 컨퍼런스 호텔 중 한 곳을 가득 채우고 다른 호텔들로 넘쳐나며 수천 명의 참석자가 3일 동안 프레젠테이션, 패널 토론, 네트워킹을 즐깁니다. 이 컨벤션은 회사의 제품 출시 일정의 중심이자 현재 사용자를 위한 훌륭한 교육 기회입니다

A. 포렌식 조사

B. 데이터 매핑

C. 개인정보 침해 방지

D. 공급업체 실사 심사

답변 보기

정답: C

질문 #6

시나리오 다음 질문에 답하기 위해 다음을 사용하세요: Ben은 고객을 위해 조명 솔루션을 설계하는 회사 IgNight의 IT 부서에서 일하고 있습니다. IgNight의 고객층은 주로 미국 내 사무실로 구성되어 있지만, 일부 개인은 조명기구의 독특한 미적 감각과 에너지 절약형 디자인에 깊은 인상을 받아 전 세계 각지의 가정에 IgNight의 설치를 요청하기도 했습니다. 어느 일요일 아침, 업무용 노트북을 사용하여 공연 티켓을 구매하던 중

A. 가용성 위반

B. 진위성 위반

C. 기밀성 침해

D. 무결성 위반

답변 보기

정답: D

질문 #7

시나리오 다음을 사용하여 다음 질문에 답하세요. 페니는 최근 가정용품 액세서리를 온라인으로 판매하는 에이스 스페이스에 새로운 개인정보 보호 책임자로 합류했습니다. 이 회사는 캘리포니아에 본사를 두고 있지만 작년에 한 소셜 미디어 인플루언서의 홍보 덕분에 유럽에서 매출이 급증하여 아일랜드에 지역 지사를 설립하여 사업 확장을 지원하고 있습니다. 에이스 스페이스의 관행에 익숙해지고 개인정보 보호 우선순위가 무엇인지 평가하기 위해 P는

A. 감사 권한

B. 데이터 유출에 대한 책임

C. 데이터 보안 보호를 위한 가격 책정

D. 공급업체가 액세스할 수 있는 데이터

답변 보기

정답: D

질문 #8

시나리오 다음을 사용하여 다음 질문에 답하세요: 아미라는 NatGen의 갑작스러운 사업 확장에 흥분하고 있습니다. 오랜 비즈니스 파트너인 Sadie와 공동 최고 경영자(CEO)인 Amira는 회사가 친환경 에너지 시장의 주요 경쟁업체로 성장하는 것을 지켜봐 왔습니다. 현재 제품 라인에는 풍력 터빈, 태양 에너지 패널, 지열 시스템용 장비가 포함됩니다. 유능한 개발자 팀은 NatGen의 제품 라인이 계속 성장할 것임을 의미합니다. 엑스포와 함께

A. 회사는 구매 결정을 안내할 수 있는 정책과 절차를 마련해야 합니다

B. 고객을 위한 개인정보 처리방침과 비즈니스 연속성 계획(BCP)을 여전히 검토해야 합니다

C. 여러 부서의 직원들이 새로운 데이터베이스와 관련된 기술 정보를 검토할 시간이 필요합니다

D. 고위 직원은 먼저 최소한의 개인정보 보호 강화 기술(PET)을 채택하기로 약속해야 합니다

답변 보기

정답: C

질문 #9

시나리오 다음 질문에 답하기 위해 다음을 사용하세요: Edufox는 유명한 e-러닝 소프트웨어 플랫폼 사용자들의 연례 컨벤션을 주최해 왔으며, 시간이 지남에 따라 이 행사는 대규모 행사가 되었습니다. 시내의 대형 컨퍼런스 호텔 중 한 곳을 가득 채우고 다른 호텔들로 넘쳐나며 수천 명의 참석자가 3일 동안 프레젠테이션, 패널 토론, 네트워킹을 즐깁니다. 이 컨벤션은 회사의 제품 출시 일정의 중심이자 현재 사용자를 위한 훌륭한 교육 기회입니다

A. 개인정보 보호책임자를 중심으로 각 담당자와 일대일 상담을 요청하세요

B. 협의 없이 시작된 이니셔티브의 수를 보여주는 지표를 개발하여 보고서, 프레젠테이션 및 상담에 포함하세요

C. 개인정보 보호책임자와 상담하지 않은 사람은 부서장과 논의합니다

D. 우려 사항을 최고 경영자에게 바로 전달하세요

답변 보기

정답: D

질문 #10

포모사 인터내셔널은 미국, 프랑스 등 20개국에서 사업을 운영하고 있습니다. 다양한 규정을 보다 쉽게 준수할 수 있는 조직적 접근 방식은 무엇인가요?

A. 데이터 매핑

B. 공정한 정보 관행

C. 요구 사항 합리화

D. 분산형 개인정보 관리

답변 보기

정답: A

질문 #11

다음 중 PIA(개인정보 영향 분석)에 대해 사실에 부합하는 것은 무엇인가요?

A. 개인 데이터를 사용하는 모든 프로젝트에는 PIA가 필요합니다

B. 데이터 보호 영향 분석(DPIA) 프로세스에는 PIA가 포함됩니다

C. PIA는 프로젝트 라이프사이클의 초기 단계에서 수행해야 합니다

D. 이전 정보 감사 결과를 PIA 프로세스에서 활용할 수 있습니다

답변 보기

정답: C

질문 #12

다음 단계를 읽어보세요: 데이터 백업을 자주 수행합니다. 테스트 복원을 수행하여 백업된 데이터의 무결성을 확인합니다. 백업된 데이터를 오프라인 또는 별도의 서버에 보관합니다. 이러한 단계는 조직이 무엇으로부터 복구하는 데 도움이 될 수 있나요?

A. 피싱 공격

B. 권한 부여 오류

C. 랜섬웨어 공격

D. 도난당한 암호화 키

답변 보기

정답: C

질문 #13

시나리오 다음 질문에 답하기 위해 다음을 사용하세요. 귀하는 유럽과 미주 전역의 여러 국가에 거주하는 개인의 정보를 취급하는 회사의 개인 정보 보호 부서를 이끌고 있습니다. 그날 아침 계약 담당자가 전화 통화를 요청하는 메시지를 보내면서 개인정보 보호 검토를 시작합니다. 메시지에 명확성과 세부 사항이 부족하지만 데이터가 분실된 것으로 추정합니다. 계약 담당자에게 연락하면 그는 공급업체로부터 다음과 같은 내용의 편지를 우편으로 받았다고 말합니다

A. 공급업체 담당자의 경험이 충분하지 않은 경우

B. 크러드락과 1년 이상 지속되는 계약 체결

C. 회사가 신용을 모니터링하기에 충분한 식별 정보를 수집하지 않았습니다

D. 영향을 받는 개인에게 서신과 이메일을 통해 통지합니다

답변 보기

정답: A

질문 #14

프로그램 개발 과정에서 3~5개의 주요 지표로 시작해야 하는 주된 이유는 무엇인가요?

A. 과도한 재정적 비용을 피하기 위해

B. 조직의 주요 목표에 집중할 수 있도록 합니다

C. 선택적 데이터 사용을 최소화합니다

D. 프로세스를 가능한 한 적은 인원으로 제한합니다

답변 보기

정답: D

질문 #15

금융 기관이 개인 데이터 수집 관행을 신고해야 하는 미국 연방법에는 어떤 것이 있나요?

A. 1997년 케네디-해치 정보 공개법

B. 1999년 그램-리치-블라일리 법안

C. SUPCLA 또는 2001년 연방 슈퍼프라이버시법

D. 2006년의 금융 이동성 및 책임성 법

답변 보기

정답: D

질문 #16

비정부 개인정보 보호 단체인 전자프론티어재단(EFF)과 전자프라이버시정보센터(EPIC)가 설립된 이유는 무엇인가요?

A. 인터넷 산업에 대한 소비자의 신뢰를 증진하기 위해

B. 온라인 쇼핑 중 사용자 경험을 개선하기 위해

C. 시민의 자유를 보호하고 소비자 인식을 제고하기 위해

D. 강력한 암호화를 통해 인터넷 보안을 강화합니다

답변 보기

정답: D

질문 #17

시나리오 다음 질문에 답하세요: 내셔널와이드 그릴 레스토랑 체인의 CFO인 나탈리아는 동료 임원들이 이렇게 불안해하는 모습을 본 적이 없습니다. 지난주에 회사가 사용하는 데이터 처리 회사가 시스템이 해킹당해 이름, 주소, 생일과 같은 고객 데이터가 유출되었을 수 있다고 보고했습니다. 시도는 성공하지 못한 것으로 판명되었지만, 이 공포로 인해 몇몇 내셔널 그릴 경영진은 오늘 아침 회의에서 회사의 개인정보 보호 프로그램에 대해 의문을 제기했습니다

A. 데이터 관리자가 보유하는 책임의 양입니다

B. 조직 보안 부서의 적절한 역할

C. 교육을 통해 보안 인시던트 수를 줄일 수 있는 정도

D. 조직의 개인정보 보호 프로그램에서 인사부 직원의 역할

답변 보기

정답: C

질문 #18

GDPR(일반 데이터 보호 규정)에 따라 데이터 보호 영향 평가(DPIA)가 필요하지 않을 가능성이 가장 낮은 상황은 무엇인가요?

A. 환자의 유전자 및 건강 데이터를 처리하는 의료 클리닉

B. 고속도로에서 운전 행동을 모니터링하기 위한 카메라 시스템 사용

C. 직원의 인터넷 활동을 모니터링하기 위해 도구를 사용하는 인사부서

D. 메일링 리스트를 사용하여 마케팅 이메일에 일반 일일 요약본을 보내는 온라인 잡지

답변 보기

정답: C

질문 #19

다음 중 개인정보 보호 설계(PbD)의 예는 무엇인가요?

A. 회사는 전문가를 고용하여 새로운 법률의 증가하는 요구를 예측하여 개인정보 보호 프로그램을 구성합니다

B. 인사 그룹은 직원들이 개인정보 보호 정책 인증을 받을 수 있는 교육 프로그램을 개발합니다

C. 노동조합이 고용주의 데이터 보호 방법에 대한 세부 사항을 새 계약서에 문서화할 것을 요구합니다

D. 정보 기술 그룹은 새로운 네트워킹 소프트웨어 개발을 위해 개인정보 보호 고려 사항을 사용합니다

답변 보기

정답: A

아무것도 놓치고 싶지 않으신가요?

Cisco, PMP, CISA, CISM, AWS 연습 시험 100% 합격 세일!
지금 받기

투자 성과 측정 자격증, 에이스 CIPM 인증 시험 문제 및 학습 자료 | SPOTO

제출 후 답변 보기

아무것도 놓치고 싶지 않으신가요?

Cisco, PMP, CISA, CISM, AWS 연습 시험 100% 합격 세일! 지금 받기

투자 성과 측정 자격증, 에이스 CIPM 인증 시험 문제 및 학습 자료 | SPOTO

제출 후 답변 보기

Cisco, PMP, CISA, CISM, AWS 연습 시험 100% 합격 세일!
지금 받기