IAPP CIPP-A 시험 질문 및 답변, 인증 정보 개인 정보 보호 전문가/ 아시아

질문 #1

섹션 43A는 인도의 IT 규칙 2011에 의해 다음 내용을 포함하도록 개정되었습니다.

A. 합리적인 보안 관행을 구성하는 것에 대한 정의

B. 데이터 보호 기관의 창출을위한 요구 사항

C. 개인 정보 보호 정책이 필요하지 않은 사례 목록

D. 자원이없는 데이터의 역할에 관한 설명

답변 보기

정답: A

질문 #2

인도의 2011년 IT 규정 제43A조는 개인정보 보호정책에 대해 다음 중 무엇을 요구합니까?

A. 요청시 사용할 수 있고 생산해야합니다

B. Body Corporate의 웹 사이트에 게시되어야합니다

C. Body Corporate가 데이터 제공 업체에 이메일을 보내거나 팩스로 보내야합니다

D. 데이터 수집 당시 데이터 제공자에게 표시되어야합니다

답변 보기

정답: A

질문 #3

인도는 2011년 보도자료에서 민감한 개인정보 규정에 관해 어떤 설명을 했나요?

A. 규칙이 인도 외부에 위치한 데이터 과목에 적용됩니다

B. 규칙은 인도 내에서 민감한 데이터를 수집하는 사람이나 회사에 적용됩니다

C. 데이터 프로세서가 데이터가 처리되기 전에 데이터 주제에 통지를 제공해야합니다

D. 민감한 개인 데이터 또는 정보에는 비밀번호, 재무 정보, 의료 기록 및 Biometric Information이 포함됩니다

답변 보기

정답: AD

질문 #4

다음 중 국경 간 개인정보 보호 규칙(CBPR)의 요소가 아닌 개념은 무엇입니까?

A. 책임 요원에 의한 집행

B. CBPR에 대한 자체 평가 번호 : NAIRE

C. 개인 정보 집행 (PE) 당국과의 협의

D. 책임 대리인의 규정 준수 프로그램을 통한 분쟁 해결

답변 보기

정답: ABC

질문 #5

싱가포르에서는 잠재적 고용주가 채용 전 단계에서 개인에 대한 다음 모든 데이터를 수집할 수 있습니다. 단, 다음 중 어떤 것은 제외합니까?

A. 소셜 미디어 웹 사이트의 게시

B. 배경 점검의 정보

C. 개인의 자녀에 대한 정보

D. 개인의 대학 출석 기록

답변 보기

정답: B

질문 #6

다음 중 싱가포르의 전화거부 등록 범위에서 제외되지 않는 것은 무엇입니까?

A. 투자 기회를 촉진하는 메시지

B. 시장 조사를 수행하는 메시지

C. 자선 단체의 메시지

D. 정치 후보의 메시지

답변 보기

정답: ABCD

질문 #7

시나리오 C 다음 질문에 답하려면 다음을 사용하십시오. Fitness For Everyone("FFE")은 동남아시아 전역의 헬스장 네트워크와 제휴된 홍콩섬에 있는 헬스장입니다. 헬스장 회원이 되려는 사람이 방문하거나 전화로 문의하거나 온라인으로 문의하면 무료 체험 세션에 초대됩니다. 처음에는 FFE의 수석 트레이너인 켈빈이 연락하여 상담을 예약할 수 있도록 이름, 연락처, 나이, 홍콩 신분증 번호 등 기본 정보만 요청합니다.

A. FFE의 잠재 고객의 성명 모음

B. FFE Affiliates의 Stephen의 연락처 정보 수령

C. FFE의 잠재 고객의 연령 및 HKID 컬렉션

D. FFE의 Kelvin

답변 보기

정답: D

질문 #8

다음 중 싱가포르의 PDPA에서 면제되지 않는 것은 무엇입니까?

A. 정부 자동차 등록 웹 사이트

B. 인기있는 식당의 개인 파티 룸

C. 록 콘서트에서 촬영 된 다큐멘터리

D. 상점의 복용 회로 Tcorrect의 비디오

답변 보기

정답: D

질문 #9

시나리오 C 다음 질문에 답하기 위해 다음을 사용하십시오. 조이는 홍콩과 중국에 5개의 호텔을 운영하는 스타 호텔 그룹의 신임 컴플라이언스 매니저입니다. 첫 출근 날, 그녀는 가장 큰 호텔인 스타원(StarOne)을 점검합니다. 호텔 리셉션 데스크부터 시작합니다. 조이는 프런트 데스크 직원이 투숙객을 체크인하면서 데이터베이스에 로그인하는 것을 봅니다. 호텔 매니저인 버나드는 여권 번호, 신용카드 번호, 집 주소, 휴대전화 번호를 포함한 모든 투숙객 정보가 조이에게 유출되었다고 말합니다.

A. 직원에게 Relation Ltd가 동일한 구내에 있고 손님이 합리적으로 기대할 때 데이터를 Starone으로 전송할 수 있음을 알리십시오

B. Starone을 양수인으로 식별하는 개인 정보 보호 통지없이 Ltd alling Ltd가 데이터를 Starone으로 전송해서는 안된다고 직원에게 알리십시오

C. 직원에게 Ltd가 손님의 옵트 인 동의없이 데이터를 스타 론으로 전송해서는 안된다고 직원에게 알리십시오

D. 섹션 33이 시행되지 않으므로 Ltd가 데이터를 전송할 수 있다고 직원에게 알리십시오

답변 보기

정답: C

질문 #10

인도에서는 불만 처리 담당자를 임명해야 하는 의무가 다음 중 어떤 회사에만 적용됩니다.

A. 민감한 개인 데이터를 처리하십시오

B. 국경 간 데이터 전송을 수행합니다

C. 공공 부문의 일부로 간주됩니다

D. 대체 집행 메커니즘이 부족합니다

답변 보기

정답: A

질문 #11

홍콩, 싱가포르, 인도의 개인정보 보호법에 명시적으로 언급되지 않은 개인정보의 종류는 무엇입니까?

A. 민감한 데이터

B. 어린이 데이터

C. 아웃소싱 데이터

D. 외계 데이터

답변 보기

정답: B

질문 #12

싱가포르의 PDPA는 OECD 가이드라인과 유럽 위원회 협약의 원칙 중 어떤 원칙을 통합하고 있습니까?

A. 액세스 요청에 포함 된 제 3 자에게 공개

B. 민감한 개인 데이터에 대한 추가 보호

C. 직접 마케팅에서 옵트 아웃하는 능력

D. 요청시 데이터 삭제 권리

답변 보기

정답: AC

질문 #13

유럽 위원회는 식별된 개인이나 식별 가능한 개인과 관련된 모든 데이터를 의미하는 용어를 무엇이라고 정의합니까?

A. 개인 식별 정보

B. 민감한 정보

C. 개인 데이터

D. 식별 데이터

답변 보기

정답: C

질문 #14

아시아태평양 경제협력체(APEC) 개인정보보호 프레임워크에서 접근 및 정정 원칙에 대해 허용되는 예외는 무엇입니까?

A. 종이 기반 기록

B. 공개적으로 이용 가능한 정보

C. 외국 정보

D. 불합리한 비용

답변 보기

정답: D

질문 #15

홍콩 PDPO의 "실사" 면제는 어디에 적용됩니까?

A. 외국에 위치한 타사 데이터 프로세서

B. 비즈니스 합병의 생존 가능성을 연구하는 회사

C. 클라우드에서 고객 정보를 호스팅하는 서비스 제공 업체

D. 직접 마케팅 담당자는 회사의 최선의 이익을 위해 행동합니다

답변 보기

정답: A

질문 #16

시나리오 C 다음 질문에 답하기 위해 다음을 사용하십시오. Bharat Medicals는 인도 전역 여러 도시에 진출한 의료용품 전문 소매 체인입니다. 이 도시들의 주요 병원들과의 전략적 파트너십을 통해 수년간 인상적인 시장 점유율을 확보했습니다. 그러나 인도의 라이프스타일과 인구 통계학적 변화에 따라, Bharat Medicals는 필수 의료용품의 방문 배송(door-to-door) 분야에서 큰 기회를 발견했습니다. 이러한 서비스의 필요성은 다음을 통해 확인되었습니다.

A. 웹 사이트에 데이터 처리 관행을 설명하는 개인 정보 보호 정책이 있어야합니다

B. 데이터를 처리하기 전에 Bharat Medical 소비자로부터 동의를 얻어야합니다

C. 합의 된 계약 조건에 따라 Bharat Medicals의 소비자 데이터를 처리해야합니다

D. 무단 액세스를 보호해야합니다

답변 보기

정답: B

질문 #17

PDPO에 따라 개인 데이터를 사용하는 홍콩 기업은 무엇을 해야 합니까?

A. 공식 규정 준수 담당자를 임명하십시오

B. 적절한 데이터 기관에 등록하십시오

C. 개인 정보 수정을위한 모든 데이터 주제 요청을 존중합니다

D. 데이터 액세스 요청을 처리하는 사람의 연락처 정보를 제공합니다

답변 보기

정답: C

질문 #18

시나리오 C 다음 질문에 답하려면 다음을 사용하십시오. Fitness For Everyone("FFE")은 동남아시아 전역의 헬스장 네트워크와 제휴된 홍콩섬에 있는 헬스장입니다. 헬스장 회원이 되려는 사람이 방문하거나 전화로 문의하거나 온라인으로 문의하면 무료 체험 세션에 초대됩니다. 처음에는 FFE의 수석 트레이너인 켈빈이 연락하여 상담을 예약할 수 있도록 이름, 연락처, 나이, 홍콩 신분증 번호 등 기본 정보만 요청합니다.

A. FFE 유지 부서에서 회원 자격을 재 활성화하기위한 특별 할인을 제공합니다

B. 홍콩 병원 당국 또는 보건부가 제공하는 건강 관리 서비스에서

C. 답장-텍스트를 통해 추가 커뮤니케이션을 거부 할 수있는 메커니즘을 제공하는 FFE 계열사에서 "OCORRECT"

D. "

E. 지역의 FFE 계열사에서 Stephen은 이전에 구매 한 것과 유사한 서비스를 제공하여 이전되었습니다

답변 보기

정답: C

질문 #19

경제협력개발기구(OECD)가 1980년에 발표한 개인정보 보호 원칙을 어떻게 정의할 수 있을까?

A. 연방 무역위원회와 협력하여 발행 된 개인 정보 보호 및 국경 데이터 흐름 보호에 관한 지침

B. 회원 인 주에서 개인 정보 보호 및 국경 트랜스 데이터 흐름을 보호하는 지침

C. 유럽 연합 내 개인 정보 보호 및 국경 트랜스 데이터 흐름의 보호에 관한 필수 규칙

D. 의무 규칙은 개인 정보 보호 및 바인딩 회원국 간의 트랜스 국경 데이터 흐름을 지배하는 규칙

답변 보기

정답: B

질문 #20

홍콩 개인정보보호위원회 사무국에 따르면, 더 이상 필요하지 않은 데이터를 삭제할 때 가장 높은 보안을 보장하는 방법은 무엇입니까?

A. 데이터의 스트립 분쇄 용지 사본

B. 데이터의 교차 컷 파쇄 용지 사본

C. 데이터가 포함 된 전자 파일 삭제

D. 데이터가 포함 된 USB 메모리 장치 재구성

답변 보기

정답: B

질문 #21

건강 보험을 포함한 직원 복리후생 관리. Dracarys는 위에 나열된 기능의 시스템을 관리하는 인도 현지 직원을 배치할 예정입니다. Dracarys는 이러한 시스템에 대한 다양한 공급업체 옵션을 제시받았으며, 현재 이러한 공급업체가 자사의 요구에 적합한지 평가하고 있습니다. Dracarys의 CEO는 직원들의 행동, 특히 온라인에서의 행동에 대해 우려하고 있습니다. 전직 직원이 회사 기밀 정보를 경쟁사와 공유한 후, 그녀는

A. 위반 알림

B. 데이터 보존 기간

C. 직원 채용 프로세스

D. 데이터 과목 동의 조항

답변 보기

정답: D

질문 #22

싱가포르의 PDPA는 홍콩과 인도가 부과하지 않는 정보 공개 제한을 어떤 그룹에 부과합니까?

A. 공무원

B. 13 세 미만의 어린이

C. 고인

D. 성직자

답변 보기

정답: A

질문 #23

건강 보험을 포함한 직원 복리후생 관리. Dracarys는 위에 나열된 기능의 시스템을 관리하는 인도 현지 직원을 배치할 예정입니다. Dracarys는 이러한 시스템에 대한 다양한 공급업체 옵션을 제시받았으며, 현재 이러한 공급업체가 자사의 요구에 적합한지 평가하고 있습니다. Dracarys의 CEO는 직원들의 행동, 특히 온라인에서의 행동에 대해 우려하고 있습니다. 전직 직원이 회사 기밀 정보를 경쟁사와 공유한 후, 그녀는

A. 2000 년 인도 정보 기술법

B. 직장에서 개인 데이터 개인 정보를 모니터링하기위한 홍콩 가이드

C. 인적 자원 관리에 관한 홍콩 실무 규범

D. 선택된 주제 (고용 및 CCTV)에 대한 개인 데이터 보호법에 관한 싱가포르 자문 지침

답변 보기

정답: A

질문 #24

싱가포르 개인정보 보호법의 범위와 인도 IT 규정의 범위는 어떻게 비슷합니까?

A. 민간 부문에만 적용됩니다

B. 그들은 군인에게 면제를 허용합니다

C. 컨트롤러 및 프로세서 모두에 적용됩니다

D. 그들은 국내 능력으로 행동하는 개인에 대한 의무를 부과합니다

답변 보기

정답: C

질문 #25

홍콩 개인정보보호조례(PDPO)의 어떤 조항이 목적 제한 원칙(DPP3)을 강화합니까?

A. 통지; 데이터 주제는 Collection

B. 퍼블릭 도메인; 데이터 과목은 정보가 공개되기 전에 목적에 동의해야하기 때문입니다

C. 규정 된 동의; 데이터 주제는 추가 목적으로 사용되는 개인 정보에 대한 명시적인 동의를 제공해야하기 때문입니다

D. 최종성; 주제로부터 개인 정보를 수집하기위한 목적은 수집가의 기능과 직접 관련되어야하기 때문입니다

답변 보기

정답: A

질문 #26

시나리오 C 다음 질문에 답하기 위해 다음을 사용하십시오. Bharat Medicals는 인도 전역 여러 도시에 진출한 의료용품 전문 소매 체인입니다. 이 도시들의 주요 병원들과의 전략적 파트너십을 통해 수년간 인상적인 시장 점유율을 확보했습니다. 그러나 인도의 라이프스타일과 인구 통계학적 변화에 따라, Bharat Medicals는 필수 의료용품의 방문 배송(door-to-door) 분야에서 큰 기회를 발견했습니다. 이러한 서비스의 필요성은 다음을 통해 확인되었습니다.

A. 수집 된 데이터의 수신자

B. 데이터를 수집하는 신체의 이름

C. 데이터를 보호하는 보호 수단의 유형

D. 대상이 데이터에 액세스 해야하는 옵션

답변 보기

정답: D

질문 #27

경제협력개발기구(OECD)가 1980년에 발표한 개인정보 보호 원칙을 어떻게 정의할 수 있을까?

A. Federal Trade Commission과 공동으로 발행 된 개인 정보 보호 및 국경 트랜스 데이터 흐름 보호 지침

B. 개인 정보 보호 및 트랜스 국경 데이터 흐름을 관리하는 지침 구성원 인 Correct

C. 유럽 연합 내 개인 정보 보호 및 국경 트랜스 데이터 흐름의 보호에 관한 필수 규칙

D. 의무 규칙은 개인 정보 보호 및 바인딩 회원국 간의 트랜스 국경 데이터 흐름을 지배하는 규칙

답변 보기

정답: AB

질문 #28

시나리오 C 다음 질문에 답하기 위해 다음을 사용하십시오. 조이는 홍콩과 중국에 5개의 호텔을 운영하는 스타 호텔 그룹의 신임 컴플라이언스 매니저입니다. 첫 출근 날, 그녀는 가장 큰 호텔인 스타원(StarOne)을 점검합니다. 호텔 리셉션 데스크부터 시작합니다. 조이는 프런트 데스크 직원이 투숙객을 체크인하면서 데이터베이스에 로그인하는 것을 봅니다. 호텔 매니저인 버나드는 여권 번호, 신용카드 번호, 집 주소, 휴대전화 번호를 포함한 모든 투숙객 정보가 조이에게 유출되었다고 말합니다.

A. Zoe는 즉시 모든 손님, 경찰 및 개인 정보 보호 위원에게 위반에 대해 통지해야합니다

B. Zoe는 홍콩에 필수 위반 알림 요구 사항이 없기 때문에 아무것도 할 필요가 없습니다

C. Zoe는 위반을 프라이버시 커미셔너에게보고하고 커미셔너와 함께 행동 계획을 세워야합니다

D. Zoe는 손님에게 해를 끼칠 위험이 있는지 고려해야하고 평가에 따라 적절한 조치를 취해야합니다

답변 보기

정답: D

질문 #29

다음 중 국경 간 개인정보 보호 규칙(CBPR)의 요소가 아닌 개념은 무엇입니까?

A. 책임 요원에 의한 집행

B. CBPR 설문지에 대한 자체 평가

C. 개인 정보 집행 (PE) 당국과의 협의

D. 책임 대리인의 규정 준수 프로그램을 통한 분쟁 해결

답변 보기

정답: B

질문 #30

인도의 2000년 정보통신법 72조와 72A조는 모두 개인정보의 무단 접근을 규정하고 있습니다. 두 조항의 주요 차이점은 72A조가 무엇을 하는지입니다.

A. 공개가 발생 해야하는 규정

B. 투옥을 가능한 페널티로 지정합니다

C. 잘못된 손실 또는 이익에 대한 조항을 추가합니다

D. 동의 개념을 포함합니다

답변 보기

정답: AB

아무것도 놓치고 싶지 않으신가요?

Cisco, PMP, CISA, CISM, AWS 연습 시험 100% 합격 세일!
지금 받기

IAPP CIPP-A 시험 질문 및 답변, 인증 정보 개인 정보 보호 전문가/ 아시아 | SPOTO

View The Updated IAPP Exam Questions

제출 후 답변 보기

아무것도 놓치고 싶지 않으신가요?

Cisco, PMP, CISA, CISM, AWS 연습 시험 100% 합격 세일! 지금 받기

IAPP CIPP-A 시험 질문 및 답변, 인증 정보 개인 정보 보호 전문가/ 아시아 | SPOTO

View The Updated IAPP Exam Questions

제출 후 답변 보기

Cisco, PMP, CISA, CISM, AWS 연습 시험 100% 합격 세일!
지금 받기