아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

공인 국제 구매 전문가, CIPP 시험 문제 및 모의고사 | SPOTO

시험 문제 및 모의고사를 포함한 SPOTO의 포괄적인 리소스로 CIPP 시험을 효과적으로 준비하세요. 다양한 학습 자료에는 모의고사, 무료 시험, 온라인 시험 문제, 샘플 문제, 시험 덤프 등 시험 준비 경험을 향상시키기 위해 맞춤화된 다양한 학습 자료가 포함되어 있습니다. 세심하게 제작된 모의고사를 통해 시험 환경을 시뮬레이션하고 자신의 준비 상태를 정확하게 평가할 수 있습니다. 공인 정보 보호 전문가/유럽(CIPP/E) 자격증은 유럽의 개인정보 보호법, 규정 및 민감한 개인 데이터의 국경 간 전송에 관한 복잡한 법적 요건에 대한 깊은 이해가 필요합니다. SPOTO의 시험 자료는이 인증에서 탁월한 능력을 발휘하는 데 필요한 지식과 기술을 갖추도록 설계되었습니다. 최신 모의고사를 활용하여 학습을 강화하고 인증 시험에 성공적으로 합격 할 가능성을 높이십시오. 공인 국제 구매 전문가가되는 목표를 달성하는 데있어 신뢰할 수있는 파트너로서 SPOTO를 신뢰하십시오.

다른 온라인 시험에 응시하세요
질문 #1
GDPR 준수에 대한 증거를 제공하기 위해 회사는 내부 감사를 실시합니다. 그 결과 클라이언트의 모든 소셜 네트워크 팔로워가 나열된 비밀번호로 보호된 데이터베이스를 발견합니다. 컨트롤러-프로세서 관계의 도메인과 관련하여 이러한 상황을 어떻게 고려해야 하나요?
A. 데이터 베이스는 비밀번호로 보호되므로 보안 원칙을 준수합니다
B. 데이터 저장이 컨트롤러가 계약상 승인한 작업을 초과하므로 규정을 준수하지 않습니다
C. 데이터 베이스가 비밀번호로 보호되어 있으므로 데이터 주체를 식별할 위험이 없으므로 해당되지 않습니다
D. 내부 감사자가 데이터베이스를 영구적으로 삭제하는 한 저장 용량 제한 원칙을 준수합니다
답변 보기
정답: B
질문 #2
시나리오 다음 질문에 답하려면 다음을 사용하세요: ABC 호텔 체인과 XYZ 여행사는 미국에 본사를 둔 다국적 기업입니다. 이들은 마케팅 활동을 통합하기 위해 인터넷 기반의 공통 플랫폼을 사용하여 고객 데이터를 수집하고 서로 공유합니다. 또한 저장할 데이터, 예약 예약 및 확인 방법, 저장된 데이터에 액세스할 수 있는 사람에 대해서도 동의합니다. EU 거주자인 Mike는 과거에 XYZ Trav을 통해 여행 일정을 예약한 적이 있습니다
A. 이 요청은 프로필의 부정확한 개인 데이터에 대한 액세스 권한을 얻고 수정하기 위한 것입니다
B. 이 요청은 자신의 개인 데이터 처리 목적에 대한 액세스 및 정보를 얻기 위한 것입니다
C. 리워드 멤버십을 유지하면서 자신의 개인 데이터에 대한 액세스 및 삭제를 요청하는 것입니다
D. 이 요청은 리워드 멤버십을 처리하기 위해 개인 데이터를 받은 수신자의 액세스 권한과 범주를 얻기 위한 것입니다
답변 보기
정답: D
질문 #3
다음 질문에 답하려면 다음을 이용해 주세요: 원더키즈는 보육 서비스를 위한 온라인 예약 서비스를 제공합니다. 원더키즈는 프랑스에 본사를 두고 있지만 스위스에 있는 회사를 통해 웹사이트를 호스팅합니다. 원더키즈는 서비스의 일환으로 제공된 모든 개인 데이터를 시스템을 통해 예약한 보육 제공업체에 전달합니다. 웹사이트에서 수집되는 개인 데이터의 유형에는 보육을 예약한 사람의 이름, 주소 및 연락처, 아동에 대한 정보 등이 포함됩니다
A. 마케팅 정보가 전혀 없습니다
B. 일체의 마케팅 정보
C. 원더키즈의 기타 사업 운영과 관련된 마케팅 정보
D. 원더키즈에서 구매한 것과 유사한 제품 또는 서비스에 대한 마케팅 정보
답변 보기
정답: C
질문 #4
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 친환경 신발로 유명한 온라인 리테일러인 Liem은 최근 유럽에서 입지를 넓히고 있습니다. 시장 지배력을 확보하고 싶었던 Liem은 벨트나 가방과 같은 액세서리를 판매하는 또 다른 친환경 기업인 EcoMick과 손을 잡았습니다. 두 회사는 함께 제품의 환경적, 경제적 이점을 강조하기 위한 일련의 마케팅 캠페인을 기획했습니다. 몇 달간의 계획 끝에 Liem과 EcoMick은 다음과 같은 캠페인을 시작했습니다
A. EEA 외부로의 데이터 전송에 관한 문서화된 지침에 따라 개인 데이터를 처리합니다
B. 리엠 및 에코믹의 개인정보에 대한 제3자의 접근 요청에 관한 통지
C. 데이터 보호 영향 평가 준수를 위한 Liem 및 EcoMick의 지원
D. 서비스 제공 종료 후 개인 데이터의 반환 또는 삭제
답변 보기
정답: A
질문 #5
처리자가 컨트롤러를 대신하여 수행하는 처리의 목적과 수단에 대해 독립적인 결정을 내리는 경우 어떤 결과가 발생하나요?
A. 관리자는 관리 벌금을 납부해야 합니다
B. 처리자는 영향을 받는 데이터 주체에게 보상금을 지급할 책임이 있습니다
C. 프로세서는 해당 처리와 관련하여 컨트롤러로 간주됩니다
D. 컨트롤러는 무단 처리가 관련 당사자 중 한 명 또는 그 이상에게 부정적인 영향을 미쳤음을 입증해야 합니다
답변 보기
정답: B
질문 #6
많은 기업에서 직원의 사진을 건물 출입증에 인쇄하여 보안 담당자가 직원을 식별할 수 있도록 합니다. 이는 GDPR에 따라 얼굴 이미지가 잠재적으로 생체 인식 데이터에 해당할 수 있음에도 불구하고 허용됩니다. 이러한 관행이 허용되는 이유는 무엇일까요?
A. 생체 인식 데이터를 사용하여 정보 주체의 고유한 신원을 확인하는 경우 면제의 혜택을 받을 수 있습니다
B. 사진은 '특정 기술적 처리'를 거친 경우에만 생체 인식 데이터로 인정되기 때문입니다
C. 직원이 고용주의 사진 촬영에 동의하면 명시적인 동의를 한 것으로 간주되기 때문입니다
D. 사진 신분증은 "상당한 공공의 이익을 위해 필요한" 물리적 보안 조치이기 때문입니다
답변 보기
정답: A
질문 #7
동의 문제와 관련하여 GDPR은 회원국이 무엇을 선택할 수 있도록 허용하고 있나요?
A. 동의가 전달될 수 있는 메커니즘
B. 침묵 또는 비활동이 동의로 간주될 수 있는 상황
C. 아동이 부모의 동의를 얻어야 하는 연령
D. 정보 주체가 동의를 철회할 수 있는 기간
답변 보기
정답: C
질문 #8
예기치 않은 정전으로 인해 Z 회사는 6시간 동안 고객 데이터에 액세스할 수 없게 되었습니다. GDPR 32조에 따르면 이는 위반으로 간주됩니다. WP 29의 2018년 2월 지침에 따라 Z 회사는 다음 중 어떤 조치를 취해야 하나요?
A. 영향을 받은 개인에게 일정 기간 동안 데이터를 사용할 수 없음을 알립니다
B. 책임 소재를 입증하기 위해 가용성 상실을 문서화합니다
C. 감독 기관에 가용성 상실에 대해 알립니다
D. 모든 보안 시스템에 대한 철저한 감사 실시
답변 보기
정답: A
질문 #9
GDPR 제5조 1(b)항에 따르면 개인 데이터는 "구체적이고 명시적이며 합법적인 목적을 위해 수집되어야 하며 이러한 목적과 양립할 수 없는 방식으로 추가 처리되어서는 안 된다"고 명시되어 있습니다 제5조 1(b)항에 따라 회원국이 "양립할 수 없는"이라는 단어를 해석할 때 어떤 영향이 있나요?
A. 이는 두 가지 다른 목적을 위해 개인 데이터를 사용하고 저장할 때 프로세서가 따라야 하는 보안 수준을 규정합니다
B. 고의적인 개인 데이터 오용으로 유죄 판결을 받은 사람들에 대한 결과의 심각성을 법원에 안내합니다
C. 컨트롤러가 개인 데이터 수집 목적을 문서화할 때 기록해야 하는 세부 수준에 대한 표준을 설정합니다
D. 컨트롤러가 원래 의도한 목적과 다른 방식으로 개인 데이터를 사용할 수 있는 유연성의 정도를 나타냅니다
답변 보기
정답: A
질문 #10
유럽연합(EU) 회원국의 한 근로자가 회사에서 근무를 중단했습니다. 고용주는 해당 근로자의 개인 데이터와 관련하여 어떤 조치를 취해야 하나요?
A. 민감한 정보는 파기하고 나머지는 해당 데이터 보호 규칙에 따라 보관합니다
B. 퇴사하는 근로자가 주체 액세스 요청을 할 경우를 대비하여 모든 데이터를 저장합니다
C. 현지 법률에 따라 보관이 요구되는 데이터를 안전하게 보관합니다
D. 직원에게 데이터 보유 이유를 설명합니다
답변 보기
정답: A
질문 #11
데이터 컨트롤러 또는 처리자는 데이터 보호 책임자를 지정한 후 어떤 의무가 있나요?
A. 데이터 보호 책임자가 정의된 업무 수행과 관련하여 충분한 지침을 받도록 보장합니다
B. 데이터 보호 책임자의 정의된 업무를 수행하고 전문 지식을 유지하는 데 필요한 리소스를 제공하기 위해
C. 데이터 보호 담당자가 개인 데이터에 관한 개인의 질문에 대한 유일한 연락 창구 역할을 하도록 합니다
D. 조직 관행을 관리하고 데이터 보호 원칙을 준수함을 입증하기 위한 행동 강령을 데이터 보호 책임자에게 제출하여 승인을 받습니다
답변 보기
정답: D
질문 #12
다음 중 데이터 보호 분야에서 법적 구속력이 있는 최초의 국제 협약은 무엇인가요?
A. 컨벤션 108
B. 일반 데이터 보호 규정
C. 세계 인권 선언
D. 개인정보 보호 및 전자 통신에 관한 EU 지침
답변 보기
정답: B
질문 #13
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 뉴질랜드에서 2년 동안 자신의 비즈니스를 운영하고 있는 컴퓨터 프로그래머 Brady입니다. Brady의 비즈니스는 유럽 경제 지역(EEA) 전역의 고객에게 저렴한 비용의 서비스 제품군을 제공합니다. 이 서비스는 신규 및 야심 찬 소규모 비즈니스 소유자를 대상으로 합니다. Brady가 운영하는 Brady Box라는 회사는 웹 페이지 디자인 서비스, 소셜 네트워킹 서비스(SNS), 컨설팅 서비스를 제공합니다
A. 데이터는 민감한 정보입니다
B. 데이터가 분류되지 않은 상태입니다
C. 데이터가 새로운 목적으로 사용되고 있습니다
D. 데이터가 새로운 수단을 통해 처리되고 있습니다
답변 보기
정답: D
질문 #14
유럽 연합 전체에서 데이터 보호법을 일관되게 시행하는 데 가장 큰 영향을 미칠 것으로 예상되는 GDPR의 측면은 무엇인가요?
A. 본질적으로 원스톱 쇼핑 메커니즘으로 작동합니다
B. 지침이 아닌 규정의 형태를 취합니다
C. 대규모 데이터 침해에 대한 통지를 의무화한다는 점
D. 데이터 보호 책임자 임명을 의무화한다는 점
답변 보기
정답: D
질문 #15
고용주가 직원 데이터를 처리하기 위한 법적 근거로서 동의를 피하는 것이 바람직한 이유는 무엇인가요?
A. 직원 데이터는 데이터 보호 책임자의 승인이 있는 경우에만 처리할 수 있습니다
B. 직원이 강제로 제공해야 한다고 느끼는 경우 동의가 유효하지 않을 수 있습니다
C. 고용주는 모든 직원으로부터 동의를 받는 데 어려움을 겪을 수 있습니다
D. 데이터 보호법은 직원 데이터 처리에는 적용되지 않습니다
답변 보기
정답: A
질문 #16
데이터 처리자를 고용할 때 데이터 컨트롤러가 보안 침해 발생 시 책임을 피하기 위해 의존할 수 없는 조치는 무엇인가요?
A. 계약 전 단계에서 수행한 실사 단계를 문서화합니다
B. 가능한 아웃소싱 위협을 분석하기 위한 위험 평가 수행
C. 처리자가 적절한 감독 기관에 직접 통지하도록 요구합니다
D. 해당 프로세서가 시장에서 가능한 최선의 선택이었다는 증거를 유지합니다
답변 보기
정답: A
질문 #17
"부당한 지체 없이" 조항을 준수한다고 가정할 때 데이터 액세스 요청에 응해야 하는 기한은 어떻게 되나요?
A. 수령 후 40일 이내
B. 수령 후 40일 이내(최대 40일까지 추가 연장 가능)
C. 수령 후 1개월 이내, 최대 1개월까지 추가 연장 가능
D. 수령 후 1개월 이내, 추가로 2개월 연장 가능
답변 보기
정답: C
질문 #18
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 잔델레이 패션('잔델레이')은 아일랜드 더블린에 본사를 두고 약 650명의 직원을 고용하고 있는 성공적인 국제 온라인 의류 소매업체입니다. Martin은 최근 임명된 데이터 보호 책임자로서 회사의 일반 데이터 보호 규정(GDPR) 및 기타 개인정보 보호법 준수를 감독하고 있습니다. 이 회사는 아동을 포함한 모든 연령층에 걸쳐 남성 및 여성 의류 라인을 제공합니다
A. GDPR 제38조부터 제40조까지에서 DPIA에 대한 정보를 확인할 수 있습니다
B. 데이터 관리자가 유지해야 하는 데이터 유출 문서
C. 현지 감독 당국에서 발행한 기존 DPIA 가이드
D. 데이터 컨트롤러가 유지해야 하는 처리 활동 기록
답변 보기
정답: B
질문 #19
스페인의 한 전기 고객이 현지 공급업체에 전화를 걸어 회사의 곧 있을 합병에 대해 질문합니다. 특히 고객은 합병이 완료되면 자신의 개인 데이터가 공개될 수신자를 알고 싶어합니다. GDPR 제13조에 따르면 회사는 고객이 요청한 정보를 제공하기 전에 어떤 조치를 취해야 하나요?
A. 요청이 GDPR 발효 이전에 수집된 데이터에 해당되는지 확인합니다
B. 고객의 요청 목적이 GDPR에 부합하는지 확인합니다
C. 개인 데이터가 이미 고객에게 전송되지 않았는지 확인합니다
D. 다른 방법으로 고객의 신원을 증명할 수 있는지 확인합니다
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.