인증 정보 개인 정보 관리 관리자 (IAPP CIPM) 샘플 질문 및 답변?

질문 #1

어떤 용어가 단독으로 개인을 식별할 수 없는 개인정보를 설명하는가?

A. Unbundled Datacorrect

B. 특이점

C. 응집되지 않은 인포 포인트

D. 단일 속성

답변 보기

정답: A

질문 #2

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 마나사는 Omnipresent Omnimedia의 제품 관리자로, 회사의 주력 제품인 Handy Helper의 개발을 이끌고 있습니다. Handy Helper는 가정에서 가족 일정 관리, 온라인 쇼핑, 병원 예약 등에 사용할 수 있는 애플리케이션입니다. 미국에서 성공적으로 출시된 Handy Helper는 곧 전 세계에서 판매될 예정입니다. 패키지는

A. 마케팅에 대한 옵트 인 동의를 얻지 못했습니다

B. 데이터 현지화 요구 사항을 관찰하지 못한다

C. 최소한의 권한 액세스 표준을 구현하지 못합니다

D. 시스템 개발 수명주기 동안 개인 정보를 통합하지 못합니다

답변 보기

정답: B

질문 #3

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 시카고(미국)에 본사를 둔 귀 단체인 도시녹지공간협회(Society for Urban Greenspace)는 수년간 온라인 스토어의 모든 부분을 동일한 업체를 통해 운영해 왔습니다. 소규모 비영리 단체인 협회는 고가의 옵션을 감당할 수 없지만, 이 저렴한 업체인 Shopping Cart Saver(SCS)에 비교적 만족하고 있습니다. 네, 몇 가지 문제가 있었습니다. 두 번이나 해당 매장에서 상품을 구매한 사람들의 신용카드 정보가 유출되었습니다.

A. 공급 업체를 회사 보안 관리를 사용하여 제한합니다

B. 처리를 지원하기위한 회사 자원을 제공합니다

C. 공급 업체 ContractCorrect에 전송 금지를 포함시킵니다

D. 데이터를 현재 위치에서 잠그십시오

답변 보기

정답: C

질문 #4

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Consolidated Records Corporation의 데이터 보호 책임자로서, 귀하는 지금까지의 성과에 당연히 만족하고 있습니다. 귀하의 채용은 비교적 경미한 일련의 데이터 유출 사고 이후 규제 기관의 경고를 받아 이루어졌으며, 이 사고들은 더 심각해질 수도 있었습니다. 그러나 회사에 근무한 지 3년 동안 보고해야 할 사고는 발생하지 않았습니다. 사실, 귀하는 귀하의 프로그램을 다른 사람들이 따라야 할 모델로 여기고 있습니다.

A. 감사

B. 모니터링

C. 평가

D. 법의학

답변 보기

정답: A

질문 #5

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Henry Home Furnishings는 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 주인인 Anton은 회사 본사를 방문한 후 다소 혼란스러운 상황을 발견했습니다. 그의 삼촌 Henry는 항상 데이터 처리(C)보다는 생산(C)에 집중해 왔고 Anton은 이에 대해 우려하고 있습니다. 그는 여러 창고에서 현재 및 이전 직원과 고객의 개인 정보가 담긴 것으로 보이는 종이 파일, 디스크, 그리고 오래된 컴퓨터를 발견했습니다.

A. 모니터링 타임 라인

B. 레코드 키핑 방법

C. 내부 직원의 사용

D. 필요한 자격의 유형

답변 보기

정답: B

질문 #6

해당 법률 및 규정에서 요구하는 다양한 개인정보 보호 요건을 준수하기 위한 요건 합리화에 포함되지 않는 것은 무엇입니까?

A. 다양한 법률 및/또는 규제 기관에 대한 공유 의무 및 개인 정보 보호 권리 조화

B. 공유 의무 및 개인 정보 보호 권리를 크게 다루는 솔루션 구현

C. 다른 곳에서 개인 정보 보호법을 위반하지 않는 의무 및 개인 정보 보호 권리에 대한 가장 엄격한 표준 적용

D. 사례별로 공동 의무와 권리 (특이 치)를 벗어난 요구 사항을 해결합니다

답변 보기

정답: C

질문 #7

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 네이션와이드 그릴(Nationwide Grill) 레스토랑 체인의 CFO인 나탈리아는 동료 임원들이 그렇게 불안해하는 모습을 본 적이 없었습니다. 지난주, 회사가 이용하는 데이터 처리 업체는 시스템이 해킹당하여 이름, 주소, 생년월일 등 고객 데이터가 유출되었을 가능성이 있다고 보고했습니다. 비록 시도는 실패로 끝났지만, 이러한 우려로 인해 네이션와이드 그릴의 여러 임원들은 오늘 열린 회의에서 회사의 개인정보 보호 프로그램에 의문을 제기했습니다.

A. 데이터 컨트롤러가 유지하는 책임 금액

B. 조직 보안 부서의 적절한 역할

C. 교육이 보안 사고 수를 줄일 수있는 정도

D. 조직의 개인 정보 보호 프로그램에서 인사 직원의 역할

답변 보기

정답: C

질문 #8

조직의 내부 감사팀은 다음을 제외한 모든 작업을 수행해야 합니다.

A. 감사 실패를 수정하기위한 프로세스를 구현합니다

B. 기술적 조치가 있는지 확인하십시오

C. 운영이 실제로 어떻게 작동하는지 검토하십시오

D. 정책이 준수되고 있는지 확인하십시오

답변 보기

정답: B

질문 #9

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Richard McAdams는 최근 법학 대학원을 졸업하고 버지니아주 렉싱턴이라는 작은 마을로 돌아가 연로하신 할아버지의 법률 사무소를 돕기로 했습니다. 아버지 McAdams는 손자가 완전히 은퇴하면 결국 그 자리를 이어받기를 바라며, 사무소에서 제한적이고 가벼운 역할을 원했습니다. McAdams는 Richard를 고용하는 것 외에도 두 명의 법률 보조원, 행정 보조원, 그리고 모든 업무를 처리하는 파트타임 IT 전문가를 고용하고 있습니다.

A. 사무실에서 보낸 모든 팩스는 문서화되어야하며 사용 된 전화 번호는 안전한 도착을 위해 두 번 확인해야합니다

B. 사용하지 않은 사본, 인쇄물 및 팩스는 작업장 근처에 위치한 지정된 재활용 빈으로 버려야하며 매일 비워야합니다

C. 복사기, 프린터 또는 팩스 기계를 교체 또는 재판매하기 전에 사무실을 떠나기 전에 이러한 장치의 하드 드라이브를 삭제해야합니다

D. 개인 데이터가 포함 된 인쇄 작업을 보낼 때 사용자는 인쇄 명령에 따라 컴퓨터 화면에 정보를 표시하지 않아야하며 즉시 인쇄 된 문서를 검색해야합니다

답변 보기

정답: B

질문 #10

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 네이션와이드 그릴(Nationwide Grill) 레스토랑 체인의 CFO인 나탈리아는 동료 임원들이 그렇게 불안해하는 모습을 본 적이 없었습니다. 지난주, 회사가 이용하는 데이터 처리 업체는 시스템이 해킹당하여 이름, 주소, 생년월일 등 고객 데이터가 유출되었을 가능성이 있다고 보고했습니다. 비록 시도는 실패로 끝났지만, 이러한 우려로 인해 네이션와이드 그릴의 여러 임원들은 오늘 열린 회의에서 회사의 개인정보 보호 프로그램에 의문을 제기했습니다.

A. 필요한대로 훈련을 요구함으로써

B. 교육을위한 대체 전달 방법을 제공함으로써

C. 정기적 인 리프레쉬 교육 시스템을 도입함으로써

D. 직원 임기 기간에 따라 교육을 사용자 정의함으로써

답변 보기

정답: B

질문 #11

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Albert는 15년 동안 미국의 우편 주문 회사인 Treasure Box C에서 근무했습니다. 이 회사는 한때 전 세계에 장식용 양초를 판매했지만, 최근 48개 인접 주 내 고객으로만 배송을 제한하기로 결정했습니다. 수년간의 경력에도 불구하고 Albert는 관리직에서 종종 간과됩니다. 승진하지 못한 것에 대한 좌절감과 최근 개인정보 보호 문제에 대한 관심이 합쳐져 그의 동기가 되었습니다.

A. 내부 옴부즈맨을 임명하여 직원의 불만을 해결하고 시간 및 지불에 대한 불만을 해결합니다

B. 사전 내부 감사에서 인식하지 않은 개인 정보 보호 문제를 해결하기 위해 제 3 자 감사원을 사용합니다

C. 잠재적 인 직원을위한 심사 절차를보다 엄격하게 만들기 위해 인사 부서와 협력합니다

D. 의료 공급 회사를 취득하려는 계획이 전진하는 경우 개인 건강 정보를 처리하는 회사의 능력 평가

답변 보기

정답: D

질문 #12

다음 변경 사항은 모두 데이터 인벤토리 업데이트를 유발할 가능성이 있지만, 예외는 무엇입니까?

A. CRM (Customer Relationship Management) 기능 아웃소싱

B. 새로운 자회사의 인수

C. 새로운 공급 업체의 보드

D. 새로운 개인 정보 보호 규제의 통과

답변 보기

정답: A

질문 #13

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 바로 당신이 두려워했던 일입니다. 귀사의 정보 기술 책임자가 귀사와 상의 없이 직원들이 업무에 개인 기기를 사용하도록 장려하는 새로운 이니셔티브를 시작했습니다. 이 이니셔티브는 새롭고 고성능 노트북 컴퓨터 구매를 매력적인 선택으로 만들었고, 할인된 노트북은 1년치 급여에 걸쳐 급여 공제로 지급되었습니다. 또한, 회사는 판매세도 납부하고 있습니다.

A. 개인 장비의 사용은 비용 효율적인 조치로, 현대 조직에 항상 존재하는 것보다 더 큰 보안 위험을 초래하지 않습니다

B. 모든 컴퓨터 또는 기타 장비는 회사 비즈니스에 사용될 때마다 회사 자산입니다

C. 회사는 장비를 소유하지 않을 수 있지만 직원이 사용하는 모든 장비에 대한 비즈니스 관련 데이터를 보호해야합니다

D. 개인 장비의 사용은 피할 수없는 보안 위험으로 이어질 때 감소해야합니다

답변 보기

정답: C

질문 #14

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 시카고(미국)에 본사를 둔 귀 단체인 도시녹지공간협회(Society for Urban Greenspace)는 수년간 온라인 스토어의 모든 부분을 동일한 업체를 통해 운영해 왔습니다. 소규모 비영리 단체인 협회는 고가의 옵션을 감당할 수 없지만, 이 저렴한 업체인 Shopping Cart Saver(SCS)에 비교적 만족하고 있습니다. 네, 몇 가지 문제가 있었습니다. 두 번이나 해당 매장에서 상품을 구매한 사람들의 신용카드 정보가 유출되었습니다.

A. 쉽게 액세스 할 수있는 개방형 프로그래밍 모델

B. 보안 정보를 제공하려는 클라우드 제공 업체의 의지가 없습니다

C. 클라우드 컴퓨팅 시장에 공급 업체 부족

D. 데이터 손실로 이어질 수있는 데이터 구조의 탄력성 감소

답변 보기

정답: B

질문 #15

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Albert는 15년 동안 미국의 우편 주문 회사인 Treasure Box C에서 근무했습니다. 이 회사는 한때 전 세계에 장식용 양초를 판매했지만, 최근 48개 인접 주 내 고객으로만 배송을 제한하기로 결정했습니다. 수년간의 경력에도 불구하고 Albert는 관리직에서 종종 간과됩니다. 승진하지 못한 것에 대한 좌절감과 최근 개인정보 보호 문제에 대한 관심이 합쳐져 그의 동기가 되었습니다.

A. 내부 옴부즈맨을 임명하여 직원의 불만을 해결하고 시간 및 지불에 대한 불만을 해결합니다

B. 사전 내부 감사에서 인식하지 않은 개인 정보 보호 문제를 해결하기 위해 제 3 자 감사원을 사용합니다

C. 잠재적 인 직원을위한 심사 절차를보다 엄격하게 만들기 위해 인사 부서와 협력합니다

D. 의료 공급 회사를 취득하려는 계획이 전진하는 경우 개인 건강 정보를 처리하는 회사의 능력 평가

답변 보기

정답: D

질문 #16

다음 중 PCI DSS 프레임워크에서 요구하지 않는 통제는 무엇입니까?

A. 강력한 자산 제어 프로토콜을 구현하십시오

B. 강력한 액세스 제어 조치를 구현합니다

C. 정보 보안 정책을 유지하십시오

D. 취약성 관리 프로그램을 유지합니다

답변 보기

정답: A

질문 #17

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Amira는 NatGen의 갑작스러운 확장에 매우 기뻐하고 있습니다. 오랜 사업 파트너인 Sadie와 함께 공동 최고경영자(CEO)를 맡고 있는 Amira는 NatGen이 친환경 에너지 시장의 주요 경쟁업체로 성장하는 모습을 지켜보았습니다. 현재 제품 라인에는 풍력 터빈, 태양광 패널, 지열 시스템 장비가 포함됩니다. 뛰어난 개발자 팀 덕분에 NatGen의 제품 라인은 앞으로도 계속 성장할 것입니다. 확장을 통해

A. 회사 기록의 진위를 증명하십시오

B. 직원을위한 공식 자격 증명을 주선합니다

C. 불일치에 대한 이유를 적절하게 문서화하십시오

D. 데이터 중요도를 반영하기위한 카테고리를 만듭니다

답변 보기

정답: C

질문 #18

개인정보 보호에 있어서 "보호 대상 엔터티"란 무엇입니까?

A. 개인 정보 보호 조직이 수집 한 개인 데이터

B. Hipacorrect의 개인 정보 보호 조항에 따른 조직

C. 개인 정보 보호 사무소 또는 개인 정보 보호를 전적으로 책임지는 팀

D. 전문가 분석없이 눈에 띄지 않을 수있는 개인 정보 보호의 숨겨진 격차

답변 보기

정답: B

질문 #19

회사가 새로운 개인정보 보호 프로그램을 개발할 때 가장 먼저 고려해야 할 주요 목표는 무엇일까요?

A. 개인 정보 보호 팀 리소스를위한 잠재적 자금 조달 소스를 조사합니다

B. 영향을받는 부서의 경영진과 대화를 예약합니다

C. 조직 정보의 잠재적 인 제 3 자 프로세서를 식별합니다

D. 데이터 수집을 제한하기위한 데이터 수명주기 관리 정책 및 절차를 작성합니다

답변 보기

정답: B

질문 #20

데이터 보호 감독 기관의 범위와 권한에 대한 설명으로 옳은 것은 무엇입니까?

A. 캐나다의 OPC (Office of Privacy Commissioner)는 위반자에 대한 재정적 제재를 부과 할 권리가 있습니다

B. 유럽 연합의 모든 권한은 데이터 보호위원회 (DPC)에 달려 있습니다

C. 어느 기관은 공식적으로 미국의 개인 정보 보호 규정의 시행을 감독하지 않습니다

D. APEC (Asia-Pacific Economic Cooperation) 개인 정보 보호 프레임 워크는 모든 회원국이 국가 데이터 보호 당국을 지정해야합니다

답변 보기

정답: C

질문 #21

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Amira는 NatGen의 갑작스러운 확장에 매우 기뻐하고 있습니다. 오랜 사업 파트너인 Sadie와 함께 공동 최고경영자(CEO)를 맡고 있는 Amira는 NatGen이 친환경 에너지 시장의 주요 경쟁업체로 성장하는 모습을 지켜보았습니다. 현재 제품 라인에는 풍력 터빈, 태양광 패널, 지열 시스템 장비가 포함됩니다. 뛰어난 개발자 팀 덕분에 NatGen의 제품 라인은 앞으로도 계속 성장할 것입니다. 확장을 통해

A. 만 관행

B. 핫라인을 설치하지 못했습니다

C. 처리 통지 실패

D. 일관된 훈련의 과실

답변 보기

정답: A

질문 #22

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 시카고(미국)에 본사를 둔 귀 단체인 도시녹지공간협회(Society for Urban Greenspace)는 수년간 온라인 스토어의 모든 부분을 동일한 업체를 통해 운영해 왔습니다. 소규모 비영리 단체인 협회는 고가의 옵션을 감당할 수 없지만, 귀 단체는 이 저렴한 업체인 Shopping Cart Saver(SCS)에 비교적 만족하고 있습니다. 네, 몇 가지 문제가 있었습니다. 두 번이나 해당 매장에서 상품을 구매한 사람들의 신용카드 정보가 유출되었습니다.

A. 공급 업체 감사의 제 2 자

B. 다른 ClientsCorrect와의 참조 점검

C. 잠재적 인 위협의 테이블 최고 데모

D. 공개 기록은 이전의 법적 위반을 검색합니다

답변 보기

정답: B

질문 #23

전문가들은 개인정보 보호 프로그램 개발의 중요한 추세를 무엇이라고 생각합니까?

A. 개인 정보의 규제 정의가 좁아집니다

B. 예산 제한으로 인한 야심 찬 프로그램의 롤백

C. 위기 관리를 넘어 사전 예방으로의 운동

D. 새로운 법적 의무의 속도로서 프로그램의 안정화가 느려집니다

답변 보기

정답: C

질문 #24

프로그램 개발 과정에서 3~5개의 핵심 지표로 시작하는 주된 이유는 무엇입니까?

A. 과도한 재무 비용을 피하기 위해

B. 주요 조직 목표에 초점을 맞추기 위해

C. 선택적 데이터 사용을 최소화합니다

D. 프로세스를 가능한 한 적은 사람으로 제한합니다

답변 보기

정답: C

질문 #25

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 마나사는 Omnipresent Omnimedia의 제품 관리자로, 회사의 주력 제품인 Handy Helper의 개발을 이끌고 있습니다. Handy Helper는 가정에서 가족 일정 관리, 온라인 쇼핑, 병원 예약 등에 사용할 수 있는 애플리케이션입니다. 미국에서 성공적으로 출시된 Handy Helper는 곧 전 세계에서 판매될 예정입니다. 패키지는

A. 마케팅에 대한 옵트 인 동의를 얻지 못했습니다

B. 데이터 현지화 요구 사항을 관찰하지 못합니다

C. 최소한의 권한 액세스 표준을 구현하지 못합니다

D. 시스템 개발 수명주기 전반에 걸쳐 개인 정보를 통합하지 못함

답변 보기

정답: D

질문 #26

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 네이션와이드 그릴(Nationwide Grill) 레스토랑 체인의 CFO인 나탈리아는 동료 임원들이 그렇게 불안해하는 모습을 본 적이 없었습니다. 지난주, 회사가 이용하는 데이터 처리 업체는 시스템이 해킹당하여 이름, 주소, 생년월일 등 고객 데이터가 유출되었을 가능성이 있다고 보고했습니다. 비록 시도는 실패로 끝났지만, 이러한 우려로 인해 네이션와이드 그릴의 여러 임원들은 오늘 열린 회의에서 회사의 개인정보 보호 프로그램에 의문을 제기했습니다.

A. 데이터 컨트롤러가 유지하는 책임 금액

B. 조직 보안 부서의 적절한 역할

C. 교육이 보안 사고 수를 줄일 수있는 정도

D. 조직의 개인 정보 보호 프로그램에서 인사 직원의 역할

답변 보기

정답: A

질문 #27

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 시카고(미국)에 본사를 둔 귀 단체인 도시녹지공간협회(Society for Urban Greenspace)는 수년간 온라인 스토어의 모든 부분을 동일한 업체를 통해 운영해 왔습니다. 소규모 비영리 단체인 협회는 고가의 옵션을 감당할 수 없지만, 귀 단체는 이 저렴한 업체인 Shopping Cart Saver(SCS)에 비교적 만족하고 있습니다. 네, 몇 가지 문제가 있었습니다. 두 번이나 해당 매장에서 상품을 구매한 사람들의 신용카드 정보가 유출되었습니다.

A. 공급 업체를 회사 보안 관리를 사용하여 제한합니다

B. 처리를 지원하기위한 회사 자원을 제공합니다

C. 공급 업체 ContractCorrect에 전송 금지를 포함시킵니다

D. 데이터를 현재 위치에서 잠그십시오

답변 보기

정답: C

질문 #28

인시피아(Incipia Corporation)는 300명의 직원 중 마지막 직원에게 새로운 개인정보 보호 정책 및 절차에 대한 교육을 실시했습니다. 인시피아가 향후 6개월 동안 교육의 효과를 분석하려면 어떤 형태의 추세 분석을 사용해야 할까요?

A. 순환

B. 불규칙

C. 통계

D. 표준 분산

답변 보기

정답: C

질문 #29

일반 데이터 보호 규정(GDPR)에 따르면, 데이터 주체는 어떤 경우에 불필요한 지연 없이 자신의 데이터 삭제를 요청할 권리가 있습니까?

A. 데이터 주제가 공공 기관 인 경우

B. 삭제가 공익에있을 때

C. 처리가 자동화 된 수단으로 수행되는 경우

D. 데이터가 더 이상 원래 목적으로 필요하지 않은 경우

답변 보기

정답: A

질문 #30

미국 국립표준기술원(NIST)에서 채택한 개인정보 보호 지표 템플릿의 주요 특징은 무엇입니까?

A. 데이터를 수집하고 측정하는 방법에 대한 제안을 제공합니다

B. 조직의 특정 요구에 맞게 조정할 수 있습니다

C. 정부 정책의 변화를 반영하도록 매년 업데이트됩니다

D. 국제적으로 비즈니스를 수행하는 조직에 중점을 둡니다

답변 보기

정답: B

아무것도 놓치고 싶지 않으신가요?

Cisco, PMP, CISA, CISM, AWS 연습 시험 100% 합격 세일!
지금 받기

인증 정보 개인 정보 관리 관리자 (IAPP CIPM) 샘플 질문 및 답변? | SPOTO

View The Updated IAPP Exam Questions

제출 후 답변 보기

아무것도 놓치고 싶지 않으신가요?

Cisco, PMP, CISA, CISM, AWS 연습 시험 100% 합격 세일! 지금 받기

인증 정보 개인 정보 관리 관리자 (IAPP CIPM) 샘플 질문 및 답변? | SPOTO

View The Updated IAPP Exam Questions

제출 후 답변 보기

Cisco, PMP, CISA, CISM, AWS 연습 시험 100% 합격 세일!
지금 받기