아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

국제 구매 전문가 인증 시험 문제 및 학습 자료, 에이스 CIPP 인증 시험 문제 및 학습 자료 | SPOTO

스포토의 프리미엄 시험 문제 및 학습 리소스 컬렉션을 사용하여 자신 있게 CIPP 인증 시험을 마스터하세요. 종합적인 리소스 모음에는 모의고사, 무료 시험, 온라인 시험 문제, 샘플 문제 및 시험 준비를 향상시키기 위해 세심하게 제작된 시험 덤프가 포함되어 있습니다. 모의 시험을 통해 시험 환경을 시뮬레이션하고 자신의 준비 상태를 효과적으로 평가할 수 있습니다. 공인 정보 보호 전문가/유럽(CIPP/E) 자격증은 유럽의 개인정보 보호법, 규정 및 민감한 개인 데이터의 국경 간 전송과 관련된 법적 뉘앙스에 대한 깊은 이해가 필요합니다. SPOTO의 시험 자료는이 인증에서 탁월한 능력을 발휘하는 데 필요한 지식과 전문 지식을 갖추도록 설계되었습니다. 최신 모의고사를 활용하여 준비를 최적화하고 인증 시험에 합격할 확률을 높이세요. 공인 국제 구매 전문가로서 성공을 거두기 위한 최고의 파트너로서 SPOTO를 믿으세요.

다른 온라인 시험에 응시하세요
질문 #1
마케터가 EU의 소비자에게 이메일 마케팅 메시지를 보내려면 어떤 권한이 필요하나요?
A. 이미 고객이 아닌 소비자를 위한 사전 동의
B. 소비자가 이메일 마케팅 수신에 동의함을 나타내는 사전 확인란
C. 소비자의 이메일 주소가 마케팅 목적으로 사용된다는 알림
D. 사전 허가는 필요하지 않지만 소비자에게 전송되는 모든 이메일에 대한 수신 거부 요건을 충족해야 합니다
답변 보기
정답: D
질문 #2
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 는 시카고에 본사를 두고 미국, 아시아, 유럽(독일, 이탈리아, 프랑스, 포르투갈 포함) 전역에 지사를 둔 다국적 기업입니다. 작년에 이 회사는 피싱 공격의 피해자가 되어 상당한 규모의 데이터 유출을 겪었습니다. 이사회는 총책임자, 개인정보 보호팀 및 정보 보안팀과 협력하여 다음과 같은 추가 보안 조치를 채택하기로 결의했습니다
A. 이 상황에는 GDPR이 적용되지 않으므로 회사는 이탈리아 노동법에 따라 승인된 모든 징계 조치를 적용할 수 있습니다
B. 해당 직원이 서버 성능과 데이터에 심각한 위험을 초래했으므로 회사는 해당 직원에게 공정 해고를 포함한 징계 조치를 적용할 수 있습니다
C. 해당 직원이 보안 조치가 모니터링과 같은 다른 목적으로 사용된다는 사실을 알지 못했기 때문에 회사는 이 직원에게 징계 조치를 적용하는 데 어려움을 겪을 수 있습니다
D. 이는 심각한 침해이지만 해당 직원이 새로운 보안 조치로 인한 결과에 대해 적절하게 고지받지 못했으므로 회사는 일부 징계 조치를 적용할 수 있지만 해고는 할 수 없습니다
답변 보기
정답: C
질문 #3
시나리오 다음 질문에 답하려면 다음을 사용하세요: ABC 호텔 체인과 XYZ 여행사는 미국에 본사를 둔 다국적 기업입니다. 이들은 마케팅 활동을 통합하기 위해 인터넷 기반의 공통 플랫폼을 사용하여 고객 데이터를 수집하고 서로 공유합니다. 또한 저장할 데이터, 예약 예약 및 확인 방법, 저장된 데이터에 액세스할 수 있는 사람에 대해서도 동의합니다. EU 거주자인 Mike는 과거에 XYZ Trav을 통해 여행 일정을 예약한 적이 있습니다
A. ABC 호텔 체인은 컨트롤러이고 XYZ 여행사는 프로세서입니다
B. XYZ 여행사는 컨트롤러이고 ABC 호텔 체인은 프로세서입니다
C. ABC 호텔 체인 및 XYZ 여행사는 독립적인 관리자입니다
D. ABC 호텔 체인과 XYZ 여행사는 공동 관리자입니다
답변 보기
정답: A
질문 #4
다음 중 유럽 데이터 보호법의 적용을 받는 직접 마케팅의 예는 무엇인가요?
A. 개인의 개인 이메일 주소로 업데이트된 개인정보 처리방침이 전송됩니다
B. 사업장 주소로 개인에게 발송된 자선 모금 행사 안내문
C. 녹음된 전화 메시지로 개인에게 제공되는 서비스 중단 알림
D. 마케팅 조직에서 개인에게 SMS로 전달한 계약 조건의 개정
답변 보기
정답: D
질문 #5
시나리오 다음 질문에 답하려면 다음을 사용하세요: 원더키즈는 보육 서비스를 위한 온라인 예약 서비스를 제공합니다. 원더키즈는 프랑스에 본사를 두고 있지만 스위스에 있는 회사를 통해 웹사이트를 호스팅합니다. 원더키즈는 서비스의 일환으로 제공된 모든 개인 데이터를 시스템을 통해 예약한 보육 제공업체에 전달합니다. 웹사이트에서 수집되는 개인 데이터 유형에는 보육을 예약한 사람의 이름, 주소 및 연락처, 다음 정보가 포함됩니다
A. 데이터 보호를 위한 기술적 및 조직적 조치를 구현해야 합니다
B. 컨트롤러 간 모델 계약 조항
C. 데이터 주체에 대한 감사 권한
D. 기밀 유지 동의서
답변 보기
정답: B
질문 #6
개인 기기 가져오기(BYOD) 프로그램을 운영하는 기업에게 가장 큰 도전 과제가 될 GDPR 요건은 무엇인가요?
A. 데이터 주체는 자신의 개인 데이터가 처리되는 목적에 대해 충분한 정보를 제공받아야 합니다
B. 특수 범주의 개인 데이터를 대규모로 처리하려면 DPO를 지정해야 합니다
C. 정보 주체의 개인 데이터는 항상 정확하고 최신 상태로 유지되어야 합니다
D. 데이터 관리자는 항상 자신이 보유한 데이터를 통제할 수 있어야 합니다
답변 보기
정답: B
질문 #7
다음 중 고용주가 데이터 주체의 동의를 요청하는 것이 가장 정당하다고 생각되는 작업은 무엇인가요?
A. 직원의 자전거 경주 사진을 회사 소셜 미디어에 게시하는 행위
B. 병가를 제공하기 위해 직원의 건강 증명서를 처리하는 경우
C. 회사 구내 CCTV 시스템 운영
D. 잠재적 직원의 입사 지원서 평가
답변 보기
정답: A
질문 #8
GDPR은 특정 침해에 대해 데이터 처리자에게 부과될 수 있는 벌금을 명시하고 있습니다. 다음 중 최대 1천만 유로(또는 사업체의 경우 직전 회계연도 전 세계 연간 총 매출액의 최대 2%)의 덜 엄격한 행정 벌금이 부과되는 침해 행위는 무엇인가요?
A. 개인 데이터의 처리 근거로 사용되는 개인 데이터의 처리에 대해 데이터 주체가 동의했음을 입증하지 못하는 경우
B. 설계 및 기본값으로 데이터 보호를 보장하기 위한 기술적 및 조직적 조치를 구현하지 않은 경우
C. 원래 목적에 부합하는 방식으로 개인 정보를 처리하지 않는 경우
D. 데이터 주체가 개인 데이터의 부정확성을 수정할 수 있는 수단을 제공하지 않는 경우
답변 보기
정답: A
질문 #9
회사가 유럽연합(EU)에서 적절한 수준의 데이터 보호가 이루어지고 있다고 간주하지 않는 국가에 소재하고 있습니다. 다음 중 회사가 표준 계약 조항에 따라 유럽 경제 지역(EEA)의 다른 조직으로부터 개인 데이터를 가져오는 경우 회사가 지켜야 할 의무는 무엇인가요?
A. 계약서를 자국 정부 기관에 제출합니다
B. 정보주체에게 통지하고 동의를 얻어야 합니다
C. 데이터 보호 기관(DPA)이 요청하는 모든 정보를 30일 이내에 제공합니다
D. 현지 법률이 회사가 계약 의무를 이행하는 데 방해가 되지 않는지 확인합니다
답변 보기
정답: A
질문 #10
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 독일에 본사를 둔 티셔츠 전문 회사인 T-Craze는 독일의 대도시에 성공적으로 판매하고 있었습니다. 그러나 최근 더 넓은 유럽 시장에 판매하던 다른 독일 기반 회사와 합병한 후, T-Craze는 더 많은 고객을 대상으로 판매하기 위해 마케팅 활동을 개선했습니다. 이러한 노력에는 최근 합병을 반영하여 로고를 완전히 새롭게 디자인하고 더 많은 정보를 제공하기 위해 웹사이트를 개선하는 것이 포함되었습니다
A. 불만 사항이 접수되지 않았으므로 수락합니다
B. GDPR은 비주관 기관이 이러한 불만 사항에 대해 조치를 취할 수 있도록 허용하므로 수락합니다
C. Right Target의 처리가 유럽 전역에서 수행되었으므로 거부합니다
D. GDPR은 다른 감독 당국이 주도 기관이 있는 경우 조치를 취하는 것을 허용하지 않으므로 거부합니다
답변 보기
정답: A
질문 #11
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 친환경 신발로 유명한 온라인 리테일러인 Liem은 최근 유럽에서 입지를 넓히고 있습니다. 시장 지배력을 확보하고 싶었던 Liem은 벨트나 가방과 같은 액세서리를 판매하는 또 다른 친환경 기업인 EcoMick과 손을 잡았습니다. 두 회사는 함께 제품의 환경적, 경제적 이점을 강조하기 위한 일련의 마케팅 캠페인을 기획했습니다. 몇 달간의 계획 끝에 Liem과 EcoMick은 다음과 같은 캠페인을 시작했습니다
A. 어떤 컨트롤러가 자신의 개인 데이터를 처리할지 알려주지 않았습니다
B. 그녀는 Liem이 제공한 개인정보 취급방침의 시각적 표현만 보았습니다
C. 개인정보가 공유된다는 내용의 개인정보 취급방침을 읽지 않았습니다
D. 그녀는 JaphSoft에서 구매한 적이 없으며 회사와 어떠한 관계도 없습니다
답변 보기
정답: A
질문 #12
GDPR 제9조에 따라 데이터 처리가 명시적으로 금지되지 않는 데이터 범주는 다음 중 어느 것인가요?
A. 인종적 출신을 나타내는 개인 데이터
B. 유전적 데이터를 드러내는 개인 데이터
C. 금융 데이터를 드러내는 개인 데이터
D. 노동조합 회원임을 드러내는 개인 데이터
답변 보기
정답: A
질문 #13
프랑스의 한 회사가 경보 시스템의 결함으로 인해 주말 동안 강도를 당했습니다. 침입으로 인해 상당한 양의 데이터가 손실된 것으로 판단되자 회사는 향후 발생할 수 있는 사고를 모니터링하기 위해 CCTV 시스템을 설치하기로 결정합니다. 회사 기술자가 건물 입구, 복도 및 사무실에 카메라를 설치합니다. 영상은 지속적으로 녹화되며 미국에 있는 본사에서 모니터링합니다. 보안 문제를 해결하기 위해 회사가 취할 수 있는 가장 현실적인 조치는 무엇인가요?
A. 회사 직원에게 사전 동의를 구하세요
B. 근무 시간에만 카메라를 녹화하도록 합니다
C. 캡처한 영상은 30일 이내로 보관합니다
D. 카메라 배치를 건물 입구로만 제한합니다
답변 보기
정답: C
질문 #14
다음 중 GDPR의 지역적 범위가 적용되지 않는 당사자는 누구인가요?
A. 유럽 경제 지역의 모든 회원국
B. 모든 회원국은 리스본 조약의 당사국입니다
C. 모든 회원국은 파리 협정의 당사국입니다
D. 유럽연합의 모든 회원국
답변 보기
정답: A
질문 #15
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 는 시카고에 본사를 두고 미국, 아시아, 유럽(독일, 이탈리아, 프랑스, 포르투갈 포함) 전역에 지사를 둔 다국적 기업입니다. 작년에 이 회사는 피싱 공격의 피해자가 되어 상당한 규모의 데이터 유출을 겪었습니다. 이사회는 총책임자, 개인정보 보호팀 및 정보 보안팀과 협력하여 다음과 같은 추가 보안 조치를 채택하기로 결의했습니다
A. 고용 계약서에 명시된 내용에 대한 정보입니다
B. 문의 사항이 있는 직원이 누구에게 연락해야 하는지에 대한 정보
C. 동의 제공이 직원에게 어떤 영향을 미칠 수 있는지에 대한 정보
D. 해당 조치가 회사에 최선의 이익이 되는 방법에 대한 정보
답변 보기
정답: B
질문 #16
GDPR 30조에 따라 컨트롤러는 다음을 제외한 모든 사항에 대한 기록을 보관해야 합니다
A. 공개 여부와 관계없이 발생한 개인 데이터 침해 사고
B. 수행한 데이터 인벤토리 또는 데이터 매핑 연습
C. 개인 데이터가 공개된 수신자의 범주
D. 개인 데이터 범주의 삭제 및 삭제에 대한 보존 기간
답변 보기
정답: C
질문 #17
미국 회사의 웹사이트에서 위젯을 판매합니다. 다음 중 그 자체로 이 회사가 GDPR의 적용을 받지 않는 요소는 무엇인가요?
A. 위젯은 EU에서 제공되며 가격은 유로로 책정됩니다
B. 이 웹사이트는 영어와 프랑스어로 제공되며 프랑스에서 액세스할 수 있습니다
C. 계열사 사무실은 프랑스에 있지만 처리는 미국에서 이루어집니다
D. 웹사이트는 EU 웹사이트 사용자 행동을 모니터링하기 위해 쿠키를 배치합니다
답변 보기
정답: A
질문 #18
데이터 컨트롤러가 개인 데이터를 익명화하려면 어떻게 해야 하나요?
A. 데이터 주체를 데이터와 연결할 수 있는 모든 정보를 별도로 보관합니다
B. 무단 액세스 또는 수정을 방지하기 위해 데이터를 암호화합니다
C. 모든 간접 데이터 식별자를 제거하고 안전하게 폐기합니다
D. 연구 목적으로만 집계된 형태로만 데이터를 사용합니다
답변 보기
정답: A
질문 #19
다음 중 감독 당국의 조사 권한 중 하나는 무엇인가요?
A. 컨트롤러 또는 처리자에게 GDPR 위반 혐의에 대해 알리기 위해
B. 컨트롤러 또는 처리자가 승인된 데이터 보호 인증 메커니즘을 채택하도록 요구할 수 있습니다
C. 컨트롤러 또는 처리자가 자신에 대한 보상 결정과 관련하여 사법적 구제를 받을 권리가 있는지 여부를 결정합니다
D. 데이터 컨트롤러가 모든 새로운 처리 활동에 대한 서면 통지를 제공하도록 요구합니다
답변 보기
정답: D
질문 #20
쿠키를 사용하는 모바일 기기 애플리케이션에는 다음 중 어떤 동의 요건이 적용되나요?
A. 전자 개인정보 보호 지침
B. 전자 상거래 지침
C. 데이터 보존 지침
D. EU 사이버 보안 지침
답변 보기
정답: A
질문 #21
한 회사가 프랑스에 있는 두 법인 간에 직원 건강 정보를 전송할 계획입니다. 처리의 보안을 유지하기 위해 건강 데이터 전송에 적용해야 할 가장 중요한 보안 조치는 무엇인가요?
A. 데이터 주체에게 보안 조치를 취하고 있음을 알립니다
B. 수신 주체가 데이터 처리 계약에 서명했는지 확인합니다
C. 전송 중 및 미사용 시 전송된 데이터를 암호화합니다
D. 데이터 보호 영향 평가를 실시합니다
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.