아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

IAPP CIPP/E 시험 질문 및 답변, 인증 정보 개인 정보 보호 전문가/유럽 | SPOTO

SPOTO의 최신 시험 덤프를 홈페이지에서 100% 합격률로 만나보세요! SPOTO는 Cisco CCNA, CCNP 학습 자료, CCIE Lab 솔루션, PMP, CISA, CISM, AWS, Palo Alto 시험 덤프를 제공합니다. SPOTO의 종합적인 학습 자료는 최신 시험 목표에 맞춰 꼼꼼하게 구성되어 있습니다. 검증된 실적을 바탕으로 전 세계 수천 명의 응시자가 IT 자격증 시험에 첫 응시 만에 합격할 수 있도록 지원해 왔습니다. 지난 20년 이상 SPOTO는 수많은 IT 전문가들을 Fortune 910대 기업에 성공적으로 배치해 왔습니다.

다른 온라인 시험에 응시하세요
질문 #1
시나리오: 다음 질문에 답하기 위해 다음을 사용하십시오. 인력이 빠르게 증가함에 따라 회사 A는 급여 기능을 회사 B에 아웃소싱하기로 결정했습니다. 회사 B는 상당한 고객 기반과 업계에서 탄탄한 평판을 갖춘 기존 급여 서비스 제공업체입니다. 회사 B의 회사 A 급여 솔루션은 회사 A의 각 공장에 설치된 생체 인식 출입 시스템을 통해 수집된 근태 데이터를 기반으로 합니다. 회사 B는 자체적으로 생체 인식 데이터를 보유하지 않습니다.
A. 회사와의 계약에서 데이터 보호 조항의 누락
B. 회사 A의 데이터에 충분한 보안 보호 장치를 제공하지 못하는 실패
C. 급여 서비스를 개선하기 위해 회사 C에 대한 그들의 참여
D. 데이터 보호 책임자없이 운영하기로 한 결정
답변 보기
정답: B
질문 #2
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Anna와 Frank는 둘 다 Granchester University에서 근무합니다. Anna는 데이터 보호를 담당하는 변호사이고 Frank는 공학과 강사입니다. 대학은 다음과 같은 여러 유형의 기록을 보관합니다. - 이름, 학번, 집 주소, 대학 입학 전 정보, 대학 출석 및 성적 기록, 특수 교육 요구 사항 및 재정 정보를 포함한 학생 기록 - 다음을 포함한 직원 기록
A. 학생 기록
B. 직원 및 동창생 기록 과정
C. Frank의 성능 데이터베이스
D. 교육 기록부
답변 보기
정답: B
질문 #3
OECD 가이드라인의 핵심 구성 요소는 "개인 참여 원칙"입니다. 일반 데이터 보호 규정(GDPR)의 어떤 부분이 이 원칙에 가장 근접한 내용을 담고 있습니까?
A. 제 6 조에서 9 조에 의해 규정 된 합법적 처리 기준
B. 제 13 조 및 14 조에 명시된 정보 요구 사항
C. 제 33 조 및 34 조에 지정된 위반 알림 요구 사항
D. 제 12 조에서 22 일까지의 데이터 과목에 부여 된 권리
답변 보기
정답: D
질문 #4
OECD 가이드라인의 핵심 구성 요소는 "개인 참여 원칙"입니다. 일반 데이터 보호 규정(GDPR)의 어떤 부분이 이 원칙에 가장 근접한 내용을 담고 있습니까?
A. 제 6 조에서 9 조에 의해 규정 된 합법적 처리 기준
B. 제 13 조 및 14 조에 명시된 정보 요구 사항
C. 제 33 조 및 34 조에 지정된 위반 알림 요구 사항
D. 제 12 조에서 22 일까지의 데이터 과목에 부여 된 권리
답변 보기
정답: D
질문 #5
비EU 국가의 데이터 보호 수준이 적절하다는 것을 확인하는 결과를 채택할 권한이 있는 기관은 어디입니까?
A. 유럽 국회의원
B. 유럽위원회 직원
C. 제 29 조 작업 당사자
D. 유럽 협의회
답변 보기
정답: AB
질문 #6
유럽인권협약(ECHR) 제8조에 따른 개인정보보호권을 고려할 때, 어떤 진술이 맞습니까?
A. 개인 정보 보호 권리는 절대적인 권리입니다
B. 개인 정보에 대한 권리는 Echrcorrect에 따라 다른 권리와 균형을 이루어야합니다
C. ECHR 제 10 조에 따른 표현의 자유에 대한 권리는 항상 프라이버시에 대한 권리를 무시할 것입니다
D. 프라이버시 권리는 의견을 보유하고 간섭하지 않고 아이디어를 받고받을 권리를 보호합니다
답변 보기
정답: ABD
질문 #7
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Anna와 Frank는 둘 다 Granchester University에서 근무합니다. Anna는 데이터 보호를 담당하는 변호사이고 Frank는 공학과 강사입니다. 대학은 다음과 같은 여러 유형의 기록을 보관합니다. - 이름, 학번, 집 주소, 대학 입학 전 정보, 대학 출석 및 성적 기록, 특수 교육 요구 사항 및 재정 정보를 포함한 학생 기록 - 다음을 포함한 직원 기록
A. Frank의 데이터 보호 교육에 대한 자세한 내용
B. 정보 손실 정도에 대한 자세한 정보
C. 알고리즘에 대한 자세한 정보는 학생 번호를 마스킹하는 데 사용되었습니다
D. 학생들이 무엇을 들었는지, 연구 사용 방법에 대한 자세한 정보
답변 보기
정답: D
질문 #8
GDPR에 따르면, 가명 개인 데이터는 어떻게 정의됩니까?
A. 추가 정보를 별도로 사용하지 않고 더 이상 특정 데이터 주제에 기인 할 수없는 데이터
B. 더 이상 데이터를 재 식별 할 가능성이없는 특정 데이터 주제에 기인 할 수없는 데이터
C. 데이터 주제가 더 이상 식별 할 수없는 방식으로 익명으로 렌더링 된 데이터
D. 암호화되었거나 다른 기술 보호 수단이 적용되는 데이터
답변 보기
정답: A
질문 #9
GDPR 요구 사항에 따라 암호화되지 않은 개인 데이터의 도난과 관련된 침입을 감지한 후, 침해를 당한 회사는 누구에게 가장 먼저 통보해야 합니까?
A. 개인 데이터가 손상된 자녀의 부모
B. 데이터가 손상된 영향을받은 고객
C. 유능한 감독 당국
D. 현지 법 집행 기관
답변 보기
정답: C
질문 #10
GDPR 제5조(1)항(b)는 개인 데이터가 "특정하고 명시적이며 합법적인 목적을 위해 수집되어야 하며 해당 목적과 양립할 수 없는 방식으로 추가 처리되어서는 안 된다"고 명시하고 있습니다. 제5조(1)항(b)에 따르면 회원국이 "양립할 수 없다"는 단어를 해석하는 데에는 어떤 영향이 있습니까?
A. 두 가지 목적으로 개인 데이터를 사용할 때 프로세서가 따라야하는 보안 수준을 지시합니다
B. 개인 데이터의 의도적 인 오용으로 유죄 판결을받은 사람들에게 결과의 심각성을 법원에 안내합니다
C. 개인 데이터 수집 목적을 문서화 할 때 컨트롤러가 녹음 해야하는 세부 수준의 표준을 설정합니다
D. 컨트롤러가 원래 의도 된 목적에 따라 다른 방식으로 개인 데이터를 사용하는 데있어 유연성의 정도를 나타냅니다
답변 보기
정답: D
질문 #11
일반 데이터 보호 규정(GDPR)과 유럽 평의회 협약 108에 대해 모두 사실인 것은 무엇입니까?
A. 둘 다 개인 데이터 코르트의 국제 이전을 통제합니다
B. 둘 다 개인 데이터의 수동 처리를 관리합니다
C. 둘 다 유럽 연합 국가에만 적용됩니다
D. 둘 다 감독 당국에 처리 활동에 대한 통지가 필요합니다
답변 보기
정답: AD
질문 #12
GDPR에서 확인한 인터넷 웹사이트를 통해 서비스를 제공하는 회사의 "설립" 장소는 전자상거래 지침 2000/31/EC에 따라 어디입니까?
A. 웹 사이트를 지원하는 기술이 위치하는 경우
B. 웹 사이트에 액세스하는 곳
C. 처리에 대한 결정이 내려진 곳
D. 고객의 인터넷 서비스 제공 업체가 위치한 곳
답변 보기
정답: AD
질문 #13
GDPR은 노트북이나 종이 파일에 담긴 정보와 같이 물리적 형태로 존재하는 개인 데이터에 어떤 상황에서 적용됩니까?
A. 개인 데이터가 인쇄, 라벨링 또는 스탬핑과 같은 특정 자동 처리 활동의 물리적 출력으로 생성되는 경우에만
B. 개인 데이터가 이미지 스캔 또는 광학 문자 인식과 같은 특정 전산화 처리를받는 경우에만
C. 개인 데이터가 컴퓨터 분포 또는 제출과 같은 어떤 방식 으로든 자동화 된 수단으로 처리되는 경우에만
D. 개인 데이터가 제출 시스템의 일부를 형성하기 위해 충분히 구조화 된 방식으로 처리되는 경우에만
답변 보기
정답: AD
질문 #14
데이터 공유 계약이 가장 필요할 때는 언제인가요?
A. 익명화 된 데이터가 공유되는 경우
B. 공동 데이터 컨트롤러 역할을하는 상업적 조직간에 개인 데이터가 공유되는 경우
C. 경찰 조사를 지원하기 위해 컨트롤러가 개인 데이터를 적극적으로 공유 할 때
D. 개인 데이터를 공개 할 때 개인 데이터를 공개 할 때 개인 데이터를 공개해야합니다
답변 보기
정답: B
질문 #15
유럽인권재판소(ECHR)와 유럽연합사법재판소(CJEU)의 역할과 기능 측면에서 중요한 차이점은 무엇입니까?
A. ECHR은 프라이버시와 관련된 문제를 기본 권리로 배제 할 수 있지만 CJEU는 할 수 없습니다
B. CJEU는 국가 정부가 EU 법을 이행하고 존중하도록 강요 할 수 있지만 ECHR은 할 수 없습니다
C. CJEU는 국가 법원의 인권 결정에 대한 항소를들을 수 있지만 ECHR은 할 수 없습니다
D. ECHR은이를 시행하지 못한 정부에 대한 인권법을 시행 할 수 있지만 CJEU는 할 수 없습니다
답변 보기
정답: B
질문 #16
GDPR에 따르면, 가명 개인 데이터는 어떻게 정의됩니까?
A. 추가 정보를 별도로 사용하지 않고 더 이상 특정 데이터 주제에 기인 할 수없는 데이터
B. 더 이상 데이터를 재 식별 할 가능성이없는 특정 데이터 주제에 기인 할 수없는 데이터
C. 데이터 주제가 더 이상 식별 할 수없는 방식으로 익명으로 렌더링 된 데이터
D. 암호화되었거나 다른 기술 보호 수단이 적용되는 데이터
답변 보기
정답: A
질문 #17
GDPR에 새롭게 추가된 어떤 메커니즘이 제42조에 따라 제3국으로의 개인 데이터 전송을 가능하게 합니까?
A. 승인 된 인증
B. 구속력있는 기업 규칙
C. 법 집행 요청
D. 표준 계약 조항
답변 보기
정답: A
질문 #18
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Bedrock Insurance의 오랜 고객인 Louis는 몇 달 전 경미한 교통사고를 당했습니다. 다친 사람은 없었지만, Louis는 Accidentable이라는 회사에서 개인 상해에 대한 보상을 받도록 도와주겠다는 문자 메시지와 전화로 시달리고 있습니다. Louis는 보험 회사들이 고객 데이터를 제3자에게 판매한다는 이야기를 듣고 Accidentable이 Bedrock Insurance에서 자신의 정보를 빼돌렸을 것이라고 확신합니다.
A. 기반암은 Louis의 데이터를 Zantrum으로 전송할 의무가 없습니다
B. Bedrock은 공익에 대한 작업을 수행하기 위해 개인 데이터가 처리되는 경우 데이터 휴대용에 대한 권리가 적용되지 않기 때문에 Louis의 데이터를 Zantrum으로 전송할 필요가 없습니다
C. 기반암은 의무가 자동화 된 수단으로 처리되고 고객과의 계약 성능에 필요한 곳마다 의무가 적용되기 때문에 Louis의 데이터를 Zantrum으로 전송할 의무를 준수하지 못했습니다
D. Bedrock은 Louis의 데이터를 Zantrum으로 전송해야 할 의무를 준수하지 못했습니다
답변 보기
정답: A
질문 #19
유럽연합(EU) 회원국에서 개인 데이터를 수집할 때, 회사가 데이터 주체가 아닌 다른 출처에서 개인 데이터를 수집하는 경우 어떻게 해야 합니까?
A. 피험자에게 CollectionCorrect에 대해 알리십시오
B. 데이터에 관한 공개 통지를 제공합니다
C. 소스와 일치하도록 보안을 업그레이드합니다
D. 합리적인 기간 내에 데이터를 업데이트하십시오
답변 보기
정답: A
질문 #20
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Bedrock Insurance의 오랜 고객인 Louis는 몇 달 전 경미한 교통사고를 당했습니다. 다친 사람은 없었지만, Louis는 Accidentable이라는 회사에서 개인 상해에 대한 보상을 받도록 도와주겠다는 문자 메시지와 전화로 시달리고 있습니다. Louis는 보험 회사들이 고객 데이터를 제3자에게 판매한다는 이야기를 듣고 Accidentable이 Bedrock Insurance에서 자신의 정보를 빼돌렸을 것이라고 확신합니다.
A. 사고가 가능한 경우 데이터를 기반암 제휴사로 사용할 권리가 있습니다
B. 사고가 가능한 경우 데이터를 사용하여 공중 보건 연구를 수행합니다
C. 사고 가능의 법적 권리를 방어하기 위해 데이터가 필요한 경우
D. 데이터의 정확성이 루이스가 논쟁의 여지가없는 경우
답변 보기
정답: C
질문 #21
바이오페이스는 미국에 본사를 둔 회사입니다. 유럽 연합에는 서버, 인력 또는 자산이 없습니다. 소셜 미디어 및 신문, 블로그와 같은 웹 기반 서비스에서 사진을 수집하고, 머신러닝을 사용하여 얼굴 인식 알고리즘을 개발합니다. 이 알고리즘은 알고리즘과 기존 데이터를 기반으로 데이터셋에 없는 사진 속 개인을 식별합니다. 이 서비스는 유럽 연합 내 데이터 주체의 사진을 수집하고, 존재하는 경우 해당 개인을 식별합니다.
A. 유럽 연합의 설립을 구성하는 유럽 연합 웹 사이트에서 데이터를 수집합니다
B. 유럽 연합의 데이터 과목을 식별하여 유럽 연합에서 서비스를 제공합니다
C. 피험자로부터 데이터를 수집하여 자동 처리에 사용합니다
D. 유럽 연합에서 데이터 과목의 행동을 모니터링합니다
답변 보기
정답: D
질문 #22
GDPR 제21조에 따라, 관리자는 정보주체의 요청이 있을 경우, 개인의 이익보다 우선하는 설득력 있는 정당한 근거를 입증하지 않는 한 프로파일링을 중단해야 합니다. 자동화된 개인 의사결정 및 프로파일링에 관한 지침(WP 29)에 따르면, 관리자는 그러한 정당한 근거가 있음을 입증하기 위해 다음 중 무엇을 제외해야 합니까?
A. 컨트롤러의 관심사와 데이터 대상의 이의 제기의 기초를 측정하는 운동을 수행합니다
B. 프로파일 링이 데이터 과목의 관심, 권리 및 자유에 미치는 영향을 고려하십시오
C. 프로파일 링이 직접 마케팅의 목적을위한 것임을 보여줍니다
D. 프로파일 링의 특정 목표에 대한 중요성을 고려하십시오
답변 보기
정답: AC
질문 #23
GDPR 제3조에 명시된 바와 같이, 다음 중 어느 것이 GDPR의 영외적 효과를 유발할 가능성이 가장 높습니까?
A. EU 법 집행 기관에 의해 모니터링되는 의심되는 테러리스트의 행동
B. E를 기반으로 한 컨트롤러 또는 프로세서에 의해 처리되는 EU 시민의 개인 데이터
C. EU 외부의 EU 시민의 행동은 비 EU 법 집행 기관에 의해 모니터링됩니다
D. EU 고객을 대상으로하는 비 EU 비즈니스에서 처리중인 EU 거주자의 개인 데이터
답변 보기
정답: ACD
질문 #24
미국에 본사를 둔 한 온라인 쇼핑몰은 정교한 소프트웨어를 사용하여 유럽 고객의 검색 행동을 추적하고 향후 구매를 예측합니다. 또한 이 정보를 제3자와 공유합니다. GDPR에 따라 이러한 유형의 프로파일링에 참여하는 온라인 쇼핑몰의 주요 의무는 무엇입니까?
A. 웹 사이트에 대한 통지를 통해 사전 동의를 요청해야합니다
B. 유럽 감독 당국으로부터 승인을 받아야합니다
C. 고객과의 사전 비즈니스 관계를 보여줄 수 있어야합니다
D. 고객 데이터를 보호하기 위해 충분한 보안 보호 장치를 사용한다는 것을 증명해야합니다
답변 보기
정답: A
질문 #25
데이터 처리자를 고용할 때, 보안 침해 발생 시 데이터 관리자가 책임을 회피하기 위해 취할 수 없는 조치는 무엇입니까?
A. 사전 계약 단계에서 수행 된 실사 단계를 문서화합니다
B. 가능한 아웃소싱 위협을 분석하기위한 위험 평가 수행
C. 프로세서가 적절한 감독 기관에 직접 알리도록 요구합니다
D. 프로세서가 가능한 최고의 시장 선택이라는 증거를 유지합니다
답변 보기
정답: C
질문 #26
2016년 지침에서 영국 정보위원회 사무국(ICO)은 데이터 주체에게 무엇을 제공하기 위해 "계층적 고지"를 사용하는 것의 중요성을 재확인했습니다.
A. 자세한 내용에 대한 액세스 권한을 제공하는 동안 간단한 정보가 포함 된 개인 정보 보호 통지
B. 웹 사이트에서 쿠키 사용을 거부 한 결과를 설명하는 개인 정보 보호 통지
C. 개인 데이터가 제 3 자에게 전송 될 때 사용되는 보안 조치에 대한 설명
D. 회원국에서 필요한 경우 서면 동의를 제공하는 효율적인 수단
답변 보기
정답: A
질문 #27
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. TripBliss Inc.는 지난 몇 년간 상당한 매출 손실을 겪은 여행 서비스 회사입니다. 새 매니저인 Oliver는 이러한 손실의 원인이 회사 웹사이트의 노후화 때문일 것이라고 생각합니다. 조사를 마친 후, 그는 신생 IT 회사 Techiva의 영업 담당자를 만나 TripBliss Inc.의 침체된 사업을 위한 새롭고 최첨단 웹사이트를 디자인해 줄 수 있기를 기대합니다. 협상 중 Techiva 담당자는
A. 데이터 주제에 알리는 결과의 의무에는 불균형적인 노력이 필요합니다
B. 사건은 통제 할 수없는 제 3 자의 행동으로 인해 발생했습니다
C. 도난당한 데이터의 파괴는 영향을받는 데이터 대상에게 위험을 초래할 수 있습니다
D. 사건과 관련된 데이터 범주의 민감도는 충분히 실질적이지 않았다
답변 보기
정답: B
질문 #28
유럽인권재판소(ECHR)와 유럽연합사법재판소(CJEU)의 역할과 기능 측면에서 중요한 차이점은 무엇입니까?
A. ECHR은 프라이버시와 관련된 문제를 기본 권리로 배제 할 수 있지만 CJEU는 할 수 없습니다
B. CJEU는 국가 정부가 EU 법을 이행하고 존중하도록 강요 할 수 있지만 ECHR은 할 수 없습니다
C. CJEU는 국가 법원의 인권 결정에 대한 항소를들을 수 있지만 ECHR은 할 수 없습니다
D. ECHR은이를 시행하지 못한 정부에 대한 인권법을 시행 할 수 있지만 CJEU는 할 수 없습니다
답변 보기
정답: B
질문 #29
OECD 지침, 108호 조약, 데이터 보호 지침(지침 95/46/EC)이 모두 공통적으로 가지고 있었지만 유럽에서는 크게 달성하지 못한 주요 목표는 무엇입니까?
A. 합법적 인 데이터 처리 기준 목록 설정
B. 법적 구속력있는 데이터 보호 원칙의 생성
C. 데이터 보호에 대한 접근 방식의 동기화
D. 국경 간 데이터 흐름의 제한
답변 보기
정답: C
질문 #30
GDPR에 따라 개인 데이터를 데이터 주체로부터 직접 수집하지 않은 경우, 데이터 관리자는 데이터 처리에 대한 정보를 데이터 주체에게 직접 제공하는 일에서 면제됩니다. 그 이유는 무엇입니까?
A. 데이터 주제는 이미 데이터를 사용하는 방법에 관한 정보가 있습니다
B. 데이터 주제에 대한 그러한 정보를 제공하는 것은 너무 문제가 될 것입니다
C. 타사 데이터는 데이터 주제에 그러한 정보를 제공함으로써 공개됩니다
D. 데이터 과목의 데이터 처리는 적절한 기술 측정으로 보호됩니다
답변 보기
정답: A

View The Updated IAPP Exam Questions

SPOTO Provides 100% Real IAPP Exam Questions for You to Pass Your IAPP Exam!

Get IAPP Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.