공인 국제 구매 전문가, 최고의 CIPP 모의고사 및 실제 시험 시뮬레이션 | SPOTO}에서 종합적인 리소스를 살펴보세요. 무료 시험부터 세심하게 제작된 시험 연습 자료까지, 다양한 온라인 시험 문제, 샘플 문제, 시험 덤프, 시험 문제와 정답을 제공합니다. 모의고사는 실제 인증 시험의 형식과 구조에 대한 귀중한 통찰력을 제공합니다. 최신 모의고사를 통해 정보 보호 전문가/유럽(CIPP/E) 인증 여정을 자신 있게 탐색할 수 있습니다. 유럽 개인정보 보호법 및 규정에 대한 이해를 강화하기 위해 고안된 시험 자료는 민감한 개인 데이터를 국경을 넘어 책임감 있게 전송하기 위한 법적 요건을 다룹니다. SPOTO가 여러분의 성공을 위한 신뢰할 수 있는 파트너가 되어 드리겠습니다. 최초 인증을 준비하든 재인증을 준비하든, 저희의 리소스는 여러분이 합격할 수 있도록 맞춤화되어 있습니다.
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 는 여행 서비스 회사로 지난 몇 년 동안 상당한 매출 손실을 입었습니다. 이 회사의 새로운 매니저인 조나단은 그 원인이 부분적으로 회사의 오래된 웹사이트 때문이라고 생각합니다. 몇 가지 조사를 마친 후, 그는 신생 IT 회사인 ZenFiTech의 영업 담당자를 만나 아웃라이어스의 창립 사업을 위한 새로운 최첨단 웹사이트를 디자인해 줄 수 있기를 희망합니다. 협상 중 ZenFiTech 담당자는 다음과 같이 말합니다
A. 결과적으로 정보주체에게 통지해야 하는 의무는 불균형적인 노력을 수반하게 됩니다
B. 해당 사건이 통제할 수 없는 제3자의 행동으로 인해 발생한 경우
C. 도난당한 데이터의 파기로 인해 영향을 받는 데이터 주체에 대한 위험이 발생할 가능성은 낮습니다
D. 사고와 관련된 데이터 범주의 민감도가 충분히 크지 않았습니다
답변 보기
정답:
A
질문 #2
스페인의 한 전기 고객이 현지 공급업체에 전화를 걸어 곧 있을 회사의 합병에 대해 질문합니다. 특히 고객은 합병이 완료되면 자신의 개인 데이터가 공개될 수신자를 알고 싶어합니다. GDPR 제13조에 따르면 회사는 고객이 요청한 정보를 제공하기 전에 무엇을 해야 하나요?
A. 요청이 GDPR 발효 이전에 수집된 데이터에 해당되는지 확인합니다
B. 고객의 요청 목적이 GDPR에 부합하는지 확인합니다
C. 개인 데이터가 이미 고객에게 전송되지 않았는지 확인합니다
D. 다른 방법으로 고객의 신원을 증명할 수 있는지 확인합니다
답변 보기
정답:
B
질문 #3
데이터 처리자를 고용할 때 데이터 컨트롤러가 보안 침해 발생 시 책임을 피하기 위해 의존할 수 없는 조치는 무엇인가요?
A. 계약 전 단계에서 수행한 실사 단계를 문서화합니다
B. 가능한 아웃소싱 위협을 분석하기 위한 위험 평가 수행
C. 처리자가 적절한 감독 기관에 직접 통지하도록 요구합니다
D. 해당 프로세서가 시장에서 가능한 최선의 선택이었다는 증거를 유지합니다
답변 보기
정답:
C
질문 #4
처리자가 컨트롤러를 대신하여 수행하는 처리의 목적과 수단에 대해 독립적인 결정을 내리는 경우 어떤 결과가 발생하나요?
A. 관리자는 관리 벌금을 납부해야 합니다
B. 처리자는 영향을 받는 데이터 주체에게 보상금을 지급할 책임이 있습니다
C. 프로세서는 해당 처리와 관련하여 컨트롤러로 간주됩니다
D. 컨트롤러는 무단 처리가 관련 당사자 중 한 명 이상에게 부정적인 영향을 미쳤음을 입증해야 합니다
답변 보기
정답:
D
질문 #5
GDPR에 따라 데이터 주체의 민감한 의료 정보의 수집, 사용 및 공개에 데이터 주체의 지식이나 동의 없이 관여할 가능성이 가장 낮은 사람은 누구일까요?
A. 정보주체와 관련된 법적 분쟁을 판결하는 데 관여하는 사법부 구성원으로서 정보주체의 건강에 관한 사항입니다
B. 공중 보건을 담당하는 공공 기관으로, 일반 대중의 보호를 위해 해당 정보의 공유가 필요하다고 판단되는 경우
C. 정보 주체의 생명이 그러한 정보의 적시 전파에 달려 있는 경우, 정보 주체의 의료 서비스에 관여하는 의료 전문가
D. 해당 의료 상태와 관련된 기사를 작성하는 언론인으로서 해당 정보의 공개가 공공의 이익에 부합한다고 판단하는 경우
답변 보기
정답:
B
질문 #6
전자상거래 지침 2000/31/EC에 따르면 인터넷 웹사이트를 통해 서비스를 제공하는 회사의 '설립 장소'는 GDPR에 의해 확인되는 위치가 어디인가요?
A. 웹사이트를 지원하는 기술이 위치한 위치
B. 웹사이트에 액세스하는 위치
C. 처리에 대한 결정이 이루어지는 곳
D. 고객의 인터넷 서비스 제공업체가 위치한 지역
답변 보기
정답:
D
질문 #7
WP29의 '규정 2016/679에 따른 개인 데이터 침해 통지에 관한 지침'은 데이터 침해 사실을 투명하게 알리는 방법의 예를 제공합니다. 다음 중 데이터 주체에게 침해 사실을 알리는 데 효과적이지 않은 방법으로 나열된 것은 무엇인가요?
A. 우편 통지
B. 직접 전자 메시지
C. 기업 블로그의 공지 사항
D. 인쇄 매체에서 눈에 띄는 광고
답변 보기
정답:
C
질문 #8
다음 중 단일 데이터 보호 책임자를 임명하려는 사업 그룹에 대한 필수 요건을 설명하는 것은 무엇인가요?
A. 사업 그룹은 감독 기관의 승인을 받아야 합니다
B. 사업 그룹은 규모와 기능이 유사한 조직으로 구성되어야 합니다
C. 데이터 보호 책임자는 데이터 컨트롤러의 주요 사업장이 있는 국가에 위치해야 합니다
D. 데이터 보호 책임자는 사업장이 위치한 각 사업장에서 쉽게 접근할 수 있어야 합니다
답변 보기
정답:
A
질문 #9
2016년 가이드라인에서 영국 정보 위원회(ICO)는 정보 주체에게 무엇을 제공하기 위해 '계층화된 통지'를 사용하는 것이 중요하다는 점을 재확인했습니다
A. 개인정보처리방침은 간략한 정보를 포함하는 동시에 자세한 내용을 확인할 수 있는 링크를 제공합니다
B. 웹사이트에서 쿠키 사용을 거부할 경우 발생할 수 있는 결과를 설명하는 개인정보 처리방침
C. 개인 데이터가 제3자에게 전송될 때 사용되는 보안 조치에 대한 설명
D. 회원국에서 서면 동의가 필요한 경우 이를 제공할 수 있는 효율적인 수단
답변 보기
정답:
A
질문 #10
GDPR에 따라 개인 데이터를 데이터 주체로부터 직접 취득하지 않는 경우, 다음과 같은 경우 컨트롤러는 데이터 주체에게 처리 관련 정보를 직접 제공할 의무가 면제됩니다
A. 데이터 주체는 자신의 데이터가 어떻게 사용될지에 대한 정보를 이미 가지고 있습니다
B. 데이터 주체에게 그러한 정보를 제공하는 것은 너무 문제가 될 수 있습니다
C. 제3자 데이터는 데이터 주체에게 그러한 정보를 제공함으로써 공개됩니다
D. 데이터 주체의 데이터 처리는 적절한 기술적 조치로 보호됩니다
답변 보기
정답:
A
질문 #11
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: ABC 보험의 오랜 고객인 Jason은 몇 달 전 경미한 교통사고를 당했습니다. 다친 사람은 없었지만, 제이슨은 개인 상해에 대한 보상을 받을 수 있도록 도와주겠다는 Erbium Insurance라는 회사로부터 문자와 전화에 시달리고 있습니다. 제이슨은 보험 회사가 고객의 데이터를 제3자에게 판매한다는 이야기를 들었고, Erbium이 ABC로부터 자신의 정보를 입수한 것이 틀림없다고 확신하고 있습니다. 제이슨은 또한
A. Erbium이 ABC의 계열사로서 데이터를 사용할 수 있는 권한이 있는 경우
B. 공중 보건 연구를 수행하기 위해 데이터를 사용하는 경우 C
D. 데이터의 정확성이 Jason이 이의를 제기하는 측면이 아닌 경우
답변 보기
정답:
A
질문 #12
ABCD 회사의 한 직원이 고객의 이름, 주소, 전체 연락처 정보 등 고객 데이터 기록이 담긴 메모리 스틱이 사라진 것을 발견했습니다. 메모리 스틱의 데이터는 암호화되지 않은 일반 텍스트입니다. 현재로서는 스틱에 무슨 일이 일어났는지 확실하지 않지만 직원이 이동 중에 분실했을 가능성이 높습니다. 회사는 어떻게 해야 하나요?
A. 데이터 유출이 발생한 경우 가능한 한 빨리 데이터 보호 감독 기관에 알립니다
B. 조사를 시작하고 한 달 이내에 아무것도 발견되지 않으면 데이터 보호 감독 기관에 알립니다
C. 제33조에 따른 '불균형적인 노력' 예외를 발동하여 더 많은 정보를 수집할 수 있을 때까지 정보 주체에게 통지하는 것을 연기합니다
D. 권한이 없는 사람이 자신의 정보에 액세스했음을 회사의 모든 고객에게 즉시 알립니다
답변 보기
정답:
C
질문 #13
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 친환경 신발로 유명한 온라인 리테일러인 Liem은 최근 유럽에서 입지를 넓히고 있습니다. 시장 지배력을 확보하고 싶었던 Liem은 벨트나 가방과 같은 액세서리를 판매하는 또 다른 친환경 기업인 EcoMick과 손을 잡았습니다. 두 회사는 함께 제품의 환경적, 경제적 이점을 강조하기 위한 일련의 마케팅 캠페인을 기획했습니다. 몇 달간의 계획 끝에 Liem과 EcoMick은 다음과 같은 캠페인을 시작했습니다
A. 수집한 개인 데이터를 얼마나 오래 보관할지 결정합니다
B. MarketIQ 데이터베이스의 개인 데이터에 대한 액세스 권한이 제공되었습니다
C. 머신러닝을 통해 고객층을 위한 제품과 서비스를 개선하기 위해 개인 데이터를 사용합니다
D. 개인정보 보호에 필요한 기술적 및 조직적 조치에 관한 결정을 내립니다
답변 보기
정답:
C
질문 #14
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: ABC 보험의 오랜 고객인 Jason은 몇 달 전 경미한 교통사고를 당했습니다. 다친 사람은 없었지만, 제이슨은 개인 상해에 대한 보상을 받을 수 있도록 도와주겠다는 Erbium Insurance라는 회사로부터 문자와 전화에 시달리고 있습니다. 제이슨은 보험 회사가 고객의 데이터를 제3자에게 판매한다는 이야기를 들었고, Erbium이 ABC로부터 자신의 정보를 입수한 것이 틀림없다고 확신하고 있습니다. 제이슨은 또한
A. 합법적으로 기술적으로 불가능할 경우 ABC는 제이슨의 데이터를 젠트론으로 전송할 의무가 없습니다
B. 공익을 위한 업무 수행을 위해 개인 데이터를 처리하는 경우에는 데이터 이동권이 적용되지 않으므로 ABC는 제이슨의 데이터를 젠트론으로 전송할 필요가 없습니다
C. 이 의무는 개인 데이터가 자동화된 수단으로 처리되고 고객과의 계약 이행에 필요한 모든 경우에 적용되므로 ABC는 제이슨의 데이터를 젠트론으로 전송할 의무를 준수하지 않았습니다
D. ABC는 요청 시 모든 고객 데이터를 다른 보험사로 이전할 수 있도록 일반적으로 사용되고 기계 판독이 가능하며 상호 운용 가능한 형식을 개발해야 할 의무가 있기 때문에 Jason의 데이터를 Xentron으로 이전할 의무를 준수하지 않았습니다
답변 보기
정답:
B
질문 #15
다음 중 GDPR 제5조에서 명시적으로 요구하는 '공정성', '적법성', '투명성'의 개념을 가장 잘 요약한 문장은 무엇인가요?
A. 공정성과 투명성은 데이터를 수집하기 전에 주요 정보를 전달하는 것을 의미하며, 적법성은 정부 규정을 준수하는 것을 의미합니다
B. 공정성은 개인으로부터 수집하는 데이터의 양을 제한하는 것을 의미하며, 합법성은 국가의 기업 가이드라인 승인을 의미하고, 투명성은 데이터 수집 전 주요 정보 전달과 관련된 것만 해당합니다
C. 공정성은 개인 데이터의 보안을 의미하며, 적법성과 투명성은 조례를 분석하여 조례가 균일하게 시행되도록 하는 것을 의미합니다
D. 공정성은 다양한 주체로부터 데이터를 수집하는 것을 의미하며, 적법성은 법적 규칙이 통일되어야 한다는 것을 의미하고, 투명성은 개인이 자신의 데이터에 접근할 수 있도록 하는 것을 의미합니다
답변 보기
정답:
A
질문 #16
다음 중 개인 데이터 처리에 일반 데이터 보호 규정이 적용되지 않는 조건은 무엇인가요?
A. 개인 데이터가 비전자적 형태로만 처리되는 경우
B. 컨트롤러가 개인 데이터를 수집한 후 가명 처리하는 경우
C. 컨트롤러가 개인 데이터를 보유하지만 추가 목적을 위해 처리하지 않는 경우
D. 개인이 가정 활동을 위해서만 개인 데이터를 처리하는 경우
답변 보기
정답:
A
질문 #17
데이터 컨트롤러 또는 처리자는 데이터 보호 책임자를 지정한 후 어떤 의무가 있나요?
A. 데이터 보호 책임자가 정의된 업무 수행과 관련하여 충분한 지침을 받도록 보장합니다
B. 데이터 보호 책임자의 정의된 업무를 수행하고 전문 지식을 유지하는 데 필요한 리소스를 제공하기 위해
C. 데이터 보호 책임자가 개인 데이터에 대한 개인의 질문에 대한 유일한 연락 창구 역할을 하도록 합니다
D. 조직 관행을 관리하고 데이터 보호 원칙을 준수함을 입증하기 위한 행동 강령을 데이터 보호 책임자에게 제출하여 승인을 받습니다
답변 보기
정답:
D
질문 #18
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 홍콩에 본사를 둔 장난감 제조업체에 막 입사했습니다. 이 회사는 다양한 종류의 인형, 액션 피규어 및 봉제 인형을 전 세계 다양한 소매점에서 판매하고 있습니다. 이 제조업체는 홍콩 외부에 지사가 없고 실제로 홍콩 외부에 직원을 고용하지 않지만 다수의 현지 유통 계약을 체결했습니다. 이 회사에서 생산한 장난감은 다음과 같은 모든 인기 브랜드에서 찾을 수 있습니다
A. 마케팅 목적으로 정보가 공유되지 않는 한 액션 피규어의 사용자로서 어린이가 직접 동의를 제공할 수 있습니다
B. 아동 데이터의 책임 있는 사용을 증명하는 서면 승인은 감독 기관으로부터 받아야 합니다
C. 데이터 수집에 대한 동의는 부모가 자녀를 위해 액션 피규어를 구매할 때 암시적으로 이루어집니다
D. 데이터를 수집하기 전에 자녀의 액션 피규어 사용에 대한 부모의 동의를 얻어야 합니다
답변 보기
정답:
D
질문 #19
GDPR 제5조 1(b)항에 따르면 개인 데이터는 "구체적이고 명시적이며 합법적인 목적을 위해 수집되어야 하며 이러한 목적과 양립할 수 없는 방식으로 추가 처리되어서는 안 된다"고 명시되어 있습니다 제5조 1(b)항에 따라 회원국이 "양립할 수 없는"이라는 단어를 해석할 때 어떤 영향이 있나요?
A. 이는 두 가지 다른 목적을 위해 개인 데이터를 사용하고 저장할 때 프로세서가 따라야 하는 보안 수준을 규정합니다
B. 고의적인 개인 데이터 오용으로 유죄 판결을 받은 사람에 대한 결과의 심각성을 법원에 안내합니다
C. 컨트롤러가 개인 데이터 수집 목적을 문서화할 때 기록해야 하는 세부 수준에 대한 표준을 설정합니다
D. 컨트롤러가 원래 의도한 목적과 다른 방식으로 개인 데이터를 사용할 수 있는 유연성의 정도를 나타냅니다
답변 보기
정답:
B
질문 #20
유럽 데이터 보호법에서는 법 집행 목적의 통신 트래픽 데이터 보존을 어떻게 다루고 있나요?
A. 전자 개인정보 보호 지침에 따라 개별 EU 회원국은 이러한 데이터 보존에 관여할 수 있습니다
B. 전자 개인정보 보호 지침은 이러한 데이터 보존에 관한 EU 회원국의 규칙을 조화시킵니다
C. 데이터 보존 지침의 무효화로 인해 이제 이러한 데이터 보존이 허용됩니다
D. GDPR은 범죄 범죄의 예방, 수사, 적발 또는 기소를 위해서만 이러한 데이터의 보존을 허용합니다
답변 보기
정답:
D
질문 #21
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 홍콩에 본사를 둔 장난감 제조업체에 막 입사했습니다. 이 회사는 다양한 종류의 인형, 액션 피규어 및 봉제 인형을 전 세계 다양한 소매점에서 판매하고 있습니다. 이 제조업체는 홍콩 외부에 지사가 없고 실제로 홍콩 외부에 직원을 고용하지 않지만 다수의 현지 유통 계약을 체결했습니다. 이 회사에서 생산한 장난감은 다음과 같은 모든 인기 브랜드에서 찾을 수 있습니다
A. 회사는 EU에 지사를 두고 있습니다
B. 회사는 EU에 직원을 고용하고 있습니다
C. 회사의 데이터 센터가 EU 역외 국가에 위치한 경우
D. 이 회사의 제품은 EU 고객에게 직접 판매됩니다
답변 보기
정답:
D
질문 #22
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 급격한 인력 확대로 인해 A 회사는 급여 기능을 회사에 아웃소싱하기로 결정했습니다
B. B 회사는 상당한 규모의 고객 기반과 업계에서 확고한 평판을 얻고 있는 기존 급여 서비스 제공업체입니다
A. 제니는 먼저 A 회사가 새로운 근태 시스템과 관련하여 데이터 보호 영향 평가를 수행해야 하는지 고려하지만, 이것이 필요한지 여부는 확신할 수 없습니다
B. 이 데이터베이스는 C사의 미국 서버에 호스팅된 테스트 환경에 저장됩니다
A. 인증 기관의 권고에 부합하는 조치를 취하는 회사를 고용합니다
B. A 회사의 IT 팀에 조언 및 기술 지원 요청
C. 자사 서비스를 개선하기 위해 다른 회사의 데이터를 사용하지 않습니다
D. 적절한 감독 기관과 함께 회사의 조치를 심사합니다
답변 보기
정답:
C
질문 #23
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 홍콩에 본사를 둔 장난감 제조업체에 막 입사했습니다. 이 회사는 다양한 종류의 인형, 액션 피규어 및 봉제 인형을 전 세계 다양한 소매점에서 판매하고 있습니다. 이 제조업체는 홍콩 외부에 지사가 없고 실제로 홍콩 외부에 직원을 고용하지 않지만 다수의 현지 유통 계약을 체결했습니다. 이 회사에서 생산한 장난감은 다음과 같은 모든 인기 브랜드에서 찾을 수 있습니다
A. 무선 블루투스 연결을 통해 전송 중인 데이터를 암호화합니다
B. 최소한의 보안을 보장하기 위해 자녀가 사용할 때마다 이중 인증을 포함하세요
C. 가능한 최상의 보안 수준을 보장하기 위해 자녀가 사용할 때마다 3단계 인증을 포함하세요
D. 남아공은 유럽연합 외부에 있으므로 장난감 제조업체와 클라우드 서비스 제공업체 간의 계약에 계약 조항을 삽입합니다
답변 보기
정답:
D
질문 #24
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 급격한 인력 확대로 인해 A 회사는 급여 기능을 회사에 아웃소싱하기로 결정했습니다
B. B 회사는 상당한 규모의 고객 기반과 업계에서 확고한 평판을 얻고 있는 기존 급여 서비스 제공업체입니다
A. 제니는 먼저 A 회사가 새로운 근태 시스템과 관련하여 데이터 보호 영향 평가를 수행해야 하는지 고려하지만, 이것이 필요한지 여부는 확신할 수 없습니다
B. 이 데이터베이스는 C사의 미국 서버에 호스팅된 테스트 환경에 저장됩니다
A. C사와의 계약에서 데이터 보호 조항을 누락한 경우
B. A사의 데이터에 충분한 보안 보호 장치를 제공하지 않은 경우
C. 급여 서비스 개선을 위해 C사와의 계약
D. 데이터 보호 책임자 없이 운영하기로 한 결정
답변 보기
정답:
B
질문 #25
스페인에 본사를 두고 있지만 전 세계에서 다큐멘터리를 전문으로 촬영하는 한 유명 비디오 제작 회사가 마드리드 거리에서 노인들이 등장하는 몇 시간 분량의 영상 녹화를 막 마쳤습니다. 이 회사는 어떤 조건에서 다큐멘터리에 사용하는 모든 사람의 동의를 얻지 않아도 될까요?
A. 동의를 받는 것이 불균형적인 노력을 수반한다고 판단되는 경우
B. 현지 법률에 따라 동의를 얻는 것이 자발적인 것으로 간주되는 경우
C. 회사가 영상을 법적 연령의 데이터 주체로만 제한하는 경우
D. 회사의 다큐멘터리 제공업체로서의 지위에 따라 정당한 이자를 청구할 수 있는 경우
답변 보기
정답:
D
질문 #26
다음 중 대부분의 처리자가 데이터 처리 활동과 관련하여 유지해야 하는 기록에 포함할 필요가 없는 것은 무엇인가요?
A. 프로세서가 대행하는 각 컨트롤러의 이름 및 연락처 정보
B. 프로세서가 작동하는 각 컨트롤러를 대신하여 수행되는 처리 범주
C. 처리자가 대행하는 각 컨트롤러를 대신하여 수행된 제3국으로의 개인 데이터 전송에 대한 세부 정보
D. 처리자가 대행하는 각 컨트롤러를 대신하여 처리자가 수행하는 모든 처리 활동과 관련하여 수행된 모든 데이터 보호 영향 평가의 세부 사항
답변 보기
정답:
D
질문 #27
GDPR 21조에 따라 컨트롤러는 개인의 이익보다 우선하는 강력한 합법적 근거를 입증할 수 없는 한, 데이터 주체의 요청이 있는 경우 프로파일링을 중단해야 합니다. 자동화된 개인 의사 결정 및 프로파일링에 관한 가이드라인 29에서는 컨트롤러가 이러한 정당한 근거가 있음을 입증하기 위해 다음을 모두 수행해야 한다고 명시하고 있습니다
A. 개인정보처리자의 이익과 데이터 주체의 이의 제기 근거를 비교 검토하는 절차를 수행합니다
B. 프로파일링이 정보 주체의 이익, 권리 및 자유에 미치는 영향을 고려합니다
C. 프로파일링이 직접 마케팅을 위한 목적임을 입증합니다
D. 특정 목표에 대한 프로파일링의 중요성을 고려합니다
답변 보기
정답:
C
질문 #28
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 친환경 신발로 유명한 온라인 리테일러인 Liem은 최근 유럽에서 입지를 넓히고 있습니다. 시장 지배력을 확보하고 싶었던 Liem은 벨트나 가방과 같은 액세서리를 판매하는 또 다른 친환경 기업인 EcoMick과 손을 잡았습니다. 두 회사는 함께 제품의 환경적, 경제적 이점을 강조하기 위한 일련의 마케팅 캠페인을 기획했습니다. 몇 달간의 계획 끝에 Liem과 EcoMick은 다음과 같은 캠페인을 시작했습니다
A. Liem은 마케팅 캠페인을 어떻게 실행해야 하는지에 대한 구체적인 지침을 제공하기 때문에 Liem은 컨트롤러이고 EcoMick은 프로세서입니다
B. 에코믹은 유럽 내 연락처를 위해 마케팅 데이터를 리엠과 공유하기 때문에 에코믹과 잽소프트는 컨트롤러, 리엠은 프로세서 역할을 합니다
C. JaphSoft는 고객을 대신하여 개인 데이터를 처리하기 때문에 유일한 처리자입니다
D. 리엠과 에코믹은 공동 마케팅 활동을 수행하기 때문에 공동 관리자에 해당합니다
답변 보기
정답:
C
질문 #29
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 안나와 프랭크는 모두 그랜체스터 대학교에서 일하고 있습니다. Anna는 데이터 보호를 담당하는 변호사이고 Frank는 공학과의 강사입니다. 대학에서는 여러 유형의 기록을 관리합니다: 이름, 학생 번호, 집 주소, 대학 입학 전 정보, 대학 출석 및 성적 기록, 특수 교육 요구 사항 및 재정 정보를 포함한 학생 기록. 자동을 포함한 교직원 기록
A. Frank의 데이터 보호 교육에 대한 자세한 내용을 확인하세요
B. 정보 손실 범위에 대한 자세한 정보
C. Frank가 학생 번호를 마스킹하는 데 사용한 알고리즘에 대한 자세한 정보입니다
D. 학생들이 어떤 이야기를 들었는지, 연구 결과가 어떻게 사용될지에 대한 자세한 정보입니다
답변 보기
정답:
D
질문 #30
유럽연합(EU) 회원국에서 개인 데이터를 수집할 때 기업이 데이터 주체가 아닌 다른 출처에서 개인 데이터를 수집하는 경우 어떻게 해야 하나요?
A. 피험자에게 수집에 대해 알립니다
B. 데이터에 관한 공개 고지 제공
C. 소스 보안과 일치하도록 보안 업그레이드
D. 합리적인 기간 내에 데이터 업데이트
답변 보기
정답:
A
질문 #31
노트북이나 하드카피 파일에 포함된 정보와 같이 물리적 형태로 존재하는 개인 데이터에는 어떤 상황에서 GDPR이 적용되나요?
A. 개인 데이터가 인쇄, 라벨링 또는 스탬핑과 같은 특정 자동화된 처리 활동의 물리적 출력물로 생성되는 경우에만 해당됩니다
B. 개인 데이터가 이미지 스캔 또는 광학 문자 인식과 같은 특정 컴퓨터 처리를 거쳐야 하는 경우에만 해당합니다
C. 개인 데이터가 컴퓨터 배포 또는 파일링과 같은 방식으로 자동화된 수단에 의해 처리되는 경우에만 해당됩니다
D. 개인 데이터가 파일링 시스템의 일부를 구성할 수 있을 정도로 충분히 구조화된 방식으로 처리되는 경우에만 해당합니다
답변 보기
정답:
D
질문 #32
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 는 여행 서비스 회사로 지난 몇 년 동안 상당한 매출 손실을 입었습니다. 이 회사의 새로운 매니저인 조나단은 그 원인이 부분적으로 회사의 오래된 웹사이트 때문이라고 생각합니다. 몇 가지 조사를 마친 후, 그는 신생 IT 회사인 ZenFiTech의 영업 담당자를 만나 아웃라이어스의 창립 사업을 위한 새로운 최첨단 웹사이트를 디자인해 줄 수 있기를 희망합니다. 협상 중 ZenFiTech 담당자는 다음과 같이 말합니다
A. 에서 요청한 서비스를 이용하기 위해 모든 쿠키가 반드시 필요한 것은 아니므로, 쿠키 사용에 대한 동의 요건이 적용됩니다
B. 관련된 데이터의 범주로 인해 쿠키 사용에 대한 명시적인 동의는 고객으로부터 별도로 받아야 합니다
C. ZenFiTech는 쿠키에서 수집한 데이터의 집계 통계만 수신하므로 추가 동의가 필요하지 않습니다
D. 쿠키 사용에는 위치 추적 가능성이 수반되므로 고객의 명시적인 동의를 얻어야 합니다
답변 보기
정답:
C
질문 #33
회사 X는 급여 데이터 처리를 서비스 제공업체 Y에 위탁했습니다. 서비스 제공업체 Y는 이 암호화된 데이터를 서버에 저장합니다. 공급자 Y의 IT 부서는 누군가 시스템을 해킹하여 서버에서 데이터 사본을 가져간 사실을 알게 됩니다. 이 시나리오에서 제공업체 Y는 누구에게 통지해야 할 의무가 있나요?
A. 대중
B. 회사 X
C. 법 집행
D. 감독 기관
답변 보기
정답:
A
질문 #34
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 홍콩에 본사를 둔 장난감 제조업체에 막 입사했습니다. 이 회사는 다양한 종류의 인형, 액션 피규어 및 봉제 인형을 전 세계 다양한 소매점에서 판매하고 있습니다. 이 제조업체는 홍콩 외부에 지사가 없고 실제로 홍콩 외부에 직원을 고용하지 않지만 다수의 현지 유통 계약을 체결했습니다. 이 회사에서 생산한 장난감은 다음과 같은 모든 인기 브랜드에서 찾을 수 있습니다
A. NFC 포털은 액션 피규어에 저장된 모든 데이터를 읽을 수 있습니다
B. 관련된 데이터 처리에 대한 정보가 지정되지 않았습니다
C. 클라우드 서비스 제공업체가 적절한 것으로 간주되지 않는 국가에 있는 경우
D. 액션 피겨의 RFID 태그는 장난감의 진화하는 기능으로 인해 오용될 가능성이 있습니다
답변 보기
정답:
B
질문 #35
GDPR에 따라 개인 데이터를 수집하기 전에 데이터 주체에게 제공해야 하는 필수 정보는 무엇인가요?
A. 관리자가 데이터를 수집하는 권한과 데이터를 전송할 제3자
B. 관련 정부 기관의 이름 및 데이터 수정에 필요한 단계
C. 컨트롤러의 신원 및 연락처 정보, 데이터 수집 이유
D. 관리자의 연락처 정보 및 보유 정책에 대한 설명
답변 보기
정답:
C
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.