아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

IAPP CIPP/E 시험 질문 및 답변 pdf | SPOTO

SPOTO의 최신 시험 덤프를 홈페이지에서 100% 합격률로 만나보세요! SPOTO는 Cisco CCNA, CCNP 학습 자료, CCIE Lab 솔루션, PMP, CISA, CISM, AWS, Palo Alto 시험 덤프를 제공합니다. SPOTO의 종합적인 학습 자료는 최신 시험 목표에 맞춰 꼼꼼하게 구성되어 있습니다. 검증된 실적을 바탕으로 전 세계 수천 명의 응시자가 IT 자격증 시험에 첫 응시 만에 합격할 수 있도록 지원해 왔습니다. 지난 20년 이상 SPOTO는 수많은 IT 전문가들을 Fortune 911대 기업에 성공적으로 배치해 왔습니다.

다른 온라인 시험에 응시하세요
질문 #1
미국에 본사를 둔 한 온라인 쇼핑몰은 정교한 소프트웨어를 사용하여 유럽 고객의 검색 행동을 추적하고 향후 구매를 예측합니다. 또한 이 정보를 제3자와 공유합니다. GDPR에 따라 이러한 유형의 프로파일링에 참여하는 온라인 쇼핑몰의 주요 의무는 무엇입니까?
A. 웹 사이트에 대한 통지를 통해 사전 동의를 요청해야합니다
B. 유럽 감독 당국으로부터 승인을 받아야합니다
C. 고객과의 사전 비즈니스 관계를 보여줄 수 있어야합니다
D. 고객 데이터를 보호하기 위해 충분한 보안 보호 장치를 사용한다는 것을 증명해야합니다
답변 보기
정답: A
질문 #2
GDPR은 이제 "처리"를 어떻게 정의합니까?
A. 개인 데이터 수집 및 기록과 관련된 모든 행위
B. 개인 데이터 또는 개인 데이터 세트에서 수행되는 모든 작업 또는 운영 세트
C. 데이터가 수집 된 목적과 호환되는 개인 데이터의 사용 또는 공개
D. 개인 데이터 또는 개인 데이터 세트에 대해 자동화 된 수단에 의해 수행되는 모든 작업 또는 운영 세트
답변 보기
정답: A
질문 #3
시나리오: 다음 질문에 답하기 위해 다음을 사용하십시오. 인력이 빠르게 증가함에 따라 회사 A는 급여 기능을 회사 B에 아웃소싱하기로 결정했습니다. 회사 B는 상당한 고객 기반과 업계에서 탄탄한 평판을 갖춘 기존 급여 서비스 제공업체입니다. 회사 B의 회사 A 급여 솔루션은 회사 A의 각 공장에 설치된 생체 인식 출입 시스템을 통해 수집된 근태 데이터를 기반으로 합니다. 회사 B는 자체적으로 생체 인식 데이터를 보유하지 않습니다.
A. 조치가 인증 기관의 권장 사항과 일치하는 고용 회사
B. 회사 A의 IT 팀에게 조언 및 기술 지원 요청
C. 자체 서비스를 개선하기 위해 다른 회사의 데이터 사용을 피합니다
D. 적절한 감독 당국과 회사의 조치
답변 보기
정답: A
질문 #4
GDPR은 이제 "처리"를 어떻게 정의합니까?
A. 개인 데이터 수집 및 기록과 관련된 모든 행위
B. 개인 데이터 또는 개인 데이터 세트에서 수행되는 모든 작업 또는 운영 세트
C. 데이터가 수집 된 목적과 호환되는 개인 데이터의 사용 또는 공개
D. 개인 데이터 또는 개인 데이터 세트에 대해 자동화 된 수단에 의해 수행되는 모든 작업 또는 운영 세트
답변 보기
정답: A
질문 #5
스페인에 본사를 두고 있지만 전 세계 다큐멘터리를 전문으로 하는 유명 영상 제작사가 마드리드 거리에서 노인들을 촬영한 몇 시간 분량의 영상 촬영을 막 마쳤습니다. 이 회사가 다큐멘터리에 사용하는 모든 사람의 동의를 받지 않아도 되는 조건은 무엇일까요?
A. 동의를 얻는 것이 불균형적인 노력을 포함하는 것으로 간주되는 경우
B. 동의를 얻는 것이 지방 법률에 의해 자발적인 것으로 간주됩니다
C. 회사가 영상을 법적 연령만으로 데이터 과목으로 제한하는 경우
D. 다큐멘터리 제공 업체로서 회사의 지위가 합법적 인이자를 청구 할 수있는 경우
답변 보기
정답: D
질문 #6
검색 엔진 사례에서 RTBF 기준에 관한 제17조 및 EDPB 지침 S'2019에 따라, 다음은 모두 데이터 주체의 삭제 요청에 대한 유효한 근거가 되지만, 예외는 무엇입니까?
A. 개인 데일은 정보 학회 서비스 (ISS) 제안과 관련하여 수집되었습니다
B. 데이터 대상은 동의를 철회하며 처리에 대한 다른 법적 근거는 없습니다
C. 검색 엔진 제공 업체의 처리와 관련하여 더 이상 개인 데이터가 필요하지 않습니다
D. 표현의 자유를 행사하는 데 필요한 처리 및 정보 수정
답변 보기
정답: D
질문 #7
GDPR은 이제 "처리"를 어떻게 정의합니까?
A. 개인 데이터 수집 및 기록과 관련된 모든 행위
B. 개인 데이터 또는 개인 데이터 세트에서 수행되는 모든 작업 또는 운영 세트
C. 데이터가 수집 된 목적과 호환되는 개인 데이터의 사용 또는 공개
D. 개인 데이터 또는 개인 데이터 세트에 대해 자동화 된 수단에 의해 수행되는 모든 작업 또는 운영 세트
답변 보기
정답: AB
질문 #8
유럽 데이터 보호법은 법 집행 목적으로 통신 트래픽 데이터를 보관하는 것에 대해 어떻게 다루고 있습니까?
A. eprivacy 지침은 개별 EU 회원국이 그러한 데이터 보존에 관여 할 수 있도록합니다
B. eprivacy 지시문은 그러한 데이터 보존에 관한 EU 회원국의 규칙을 조화시킵니다
C. 데이터 유지 지침의 무효화로 인해 그러한 데이터 보존은 이제 허용됩니다
D. GDPR은 형사 범죄의 예방, 조사, 탐지 또는 기소에 대한 그러한 데이터를 보유 할 수 있습니다
답변 보기
정답: A
질문 #9
BYOD(Bring Your Own Device) 프로그램을 운영하는 조직에 가장 큰 과제를 안겨줄 GDPR 요구 사항은 무엇일까요?
A. 데이터 과목은 개인 데이터가 처리되는 목적에 대해 충분히 알려야합니다
B. 대규모로 특수 범주의 개인 데이터를 처리하려면 DP를 임명해야합니다
C. 데이터 과목의 개인 데이터는 항상 정확하고 최신 상태로 유지해야합니다
D. 데이터 컨트롤러는 항상 보유한 데이터를 제어해야합니다
답변 보기
정답: C
질문 #10
GDPR에 따라 데이터 주체의 사전 지식이나 동의 없이 데이터 주체의 민감한 의료 정보를 수집, 사용 및 공개하는 것이 가장 허용되지 않는 사람은 누구일까요?
A. 데이터 주제와 관련된 법적 분쟁을 판결하고 데이터 과목의 건강에 관한 법적 분쟁을 판결하는 데 관여하는 사법부 회원
B. 공중 보건을 담당하는 공공 당국, 그러한 정보의 공유가 일반 대중의 보호에 필요한 것으로 간주됩니다
C. 데이터 주제의 의료 서비스에 참여한 보건 전문가, 데이터 대상의 삶이 그러한 정보의 적시에 보급에 달려 있습니다
D. 해당 정보의 출판물이 공익에 있다고 믿는 문제의 의학적 상태와 관련된 기사를 작성하는 기자
답변 보기
정답: ABD
질문 #11
GDPR에 따라 개인 데이터를 수집하기 전에 데이터 주체에게 제공해야 하는 필수 정보는 무엇입니까?
A. 컨트롤러가 데이터를 수집하는 당국과 데이터가 전송 될 제 3 자
B. 관련 정부 기관의 이름과 데이터 수정에 필요한 단계
C. 컨트롤러의 신원 및 연락처 세부 사항 및 데이터가 수집되는 이유
D. 컨트롤러의 연락처 정보 및 보존 정책에 대한 설명
답변 보기
정답: AC
질문 #12
유럽인권협약(ECHR) 제8조에 따른 개인정보보호권을 고려할 때, 어떤 진술이 맞습니까?
A. 프라이버시에 대한 권리는 절대적인 권리입니다
B. 프라이버시에 대한 권리는 ECHR에 따라 다른 권리와 균형을 이루어야합니다
C. ECHR 제 10 조에 따른 표현의 자유에 대한 권리는 항상 프라이버시에 대한 권리를 무시할 것입니다
D. 프라이버시 권리는 의견을 보유하고 간섭없이 아이디어를 받고받을 권리를 보호합니다
답변 보기
정답: B
질문 #13
스페인의 한 전기 고객이 지역 공급업체에 전화하여 회사의 합병에 대해 문의했습니다. 구체적으로, 고객은 합병이 완료되면 자신의 개인 정보가 누구에게 공개될지 알고 싶어 합니다. GDPR 13조에 따르면, 회사는 고객에게 요청된 정보를 제공하기 전에 무엇을 해야 합니까?
A. GDPR이 발효되기 전에 수집 된 데이터에 요청이 적용되는지 확인하십시오
B. 고객의 요청의 목적이 GDP와 일치하는지 확인하십시오
C. 개인 데이터가 아직 고객에게 전송되지 않았는지 확인하십시오
D. 고객의 신원이 다른 방법으로 입증 될 수 있는지 확인하십시오
답변 보기
정답: ACD
질문 #14
유럽인권협약(ECHR) 제8조에 따른 사생활권에 대해 고려할 때 다음 중 옳은 진술은 무엇입니까? 사생활권은 절대적인 권리입니다.
A. 개인 정보 보호 권리는 Echrcorrect에 따른 다른 권리와 균형을 이루어야합니다
B. ECHR 제 10 조에 따른 표현의 자유에 대한 권리는 항상 PrivacyCorrect에 대한 권리를 무시합니다
C. 프라이버시 권리는 의견을 보유하고 간섭없이 아이디어를 받고받을 권리를 보호합니다
답변 보기
정답: AB
질문 #15
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 귀하는 홍콩에 있는 장난감 제조업체에 막 채용되었습니다. 이 회사는 다양한 종류의 인형, 액션 피규어, 봉제 장난감을 판매하며, 이 제품들은 전 세계 다양한 소매점에서 찾아볼 수 있습니다. 이 제조업체는 홍콩 외부에 사무실이 없고, 실제로 직원도 고용하지 않지만, 여러 지역 유통 계약을 체결했습니다. 이 회사에서 생산하는 장난감은 모든 인기 브랜드에서 찾아볼 수 있습니다.
A. NFC 포털은 액션 피규어에 저장된 데이터를 읽을 수 있습니다
B. 관련 데이터 처리에 대한 정보는 지정되지 않았습니다
C. 클라우드 서비스 제공 업체는 적절한 것으로 간주되지 않은 국가에 있습니다
D. 액션 피규어의 RFID 태그는 장난감의 진화 기능으로 인해 오용 가능성이 있습니다
답변 보기
정답: B
질문 #16
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Bedrock Insurance의 오랜 고객인 Louis는 몇 달 전 경미한 교통사고를 당했습니다. 다친 사람은 없었지만, Louis는 Accidentable이라는 회사에서 개인 상해에 대한 보상을 받도록 도와주겠다는 문자 메시지와 전화로 시달리고 있습니다. Louis는 보험 회사들이 고객 데이터를 제3자에게 판매한다는 이야기를 듣고 Accidentable이 Bedrock Insurance에서 자신의 정보를 빼돌렸을 것이라고 확신합니다.
A. 실수가 가능한 경우 데이터를 Bedrock
B. 사고가 가능한 경우 데이터를 사용하여 공중 보건 연구를 수행합니다
C. 사고 가능의 법적 권리를 방어하기 위해 데이터가 필요한 경우
D. 데이터의 정확성이 루이스가 논쟁의 여지가없는 경우
답변 보기
정답: A
질문 #17
유럽인권협약(ECHR) 제8조에 따른 사생활권에 대해 고려할 때 다음 중 옳은 진술은 무엇입니까? 사생활권은 절대적인 권리입니다.
A. 개인 정보 보호 권리는 Echrcorrect에 따른 다른 권리와 균형을 이루어야합니다
B. ECHR 제 10 조에 따른 표현의 자유에 대한 권리는 항상 PrivacyCorrect에 대한 권리를 무시합니다
C. 프라이버시 권리는 의견을 보유하고 간섭없이 아이디어를 받고받을 권리를 보호합니다
답변 보기
정답: AB
질문 #18
처리자가 통제자를 대신하여 수행하는 처리 목적 및 수단에 관해 독립적인 결정을 내리는 경우 어떤 결과가 발생합니까?
A. 컨트롤러는 행정 Finecorrect를 지불 할 책임이 있습니다
B. 프로세서는 영향을받는 데이터 SubjectScorrect에 대한 보상을 지불 할 책임이 있습니다
C. 프로세서는 관련 처리와 관련하여 컨트롤러로 간주됩니다
D. 컨트롤러는 무단 처리가 관련 당사자 중 하나 이상에 부정적인 영향을 미쳤다는 것을 입증해야합니다
답변 보기
정답: AB
질문 #19
유럽연합(EU) 회원국에서 개인 데이터를 수집할 때, 회사가 데이터 주체가 아닌 다른 출처에서 개인 데이터를 수집하는 경우 어떻게 해야 합니까?
A. 피험자에게 CollectionCorrect에 대해 알리십시오
B. 데이터에 관한 공개 통지를 제공합니다
C. 소스와 일치하도록 보안을 업그레이드합니다
D. 합리적인 기간 내에 데이터를 업데이트하십시오
답변 보기
정답: A
질문 #20
1973년에 데이터 보호를 위한 국가 법률을 최초로 시행한 나라는 어디인가요?
A. 프랑스
B. Swedencorrect
C. 독일
D. 왕국
답변 보기
정답: B
질문 #21
GDPR에 따라 개인 데이터를 데이터 주체로부터 직접 수집하지 않은 경우, 데이터 관리자는 데이터 처리에 대한 정보를 데이터 주체에게 직접 제공하는 일에서 면제됩니다. 그 이유는 무엇입니까?
A. 데이터 주제는 이미 데이터를 사용하는 방법에 관한 정보가 있습니다
B. 데이터 주제에 대한 그러한 정보를 제공하는 것은 너무 문제가 될 것입니다
C. 타사 데이터는 데이터 주제에 그러한 정보를 제공함으로써 공개됩니다
D. 데이터 과목의 데이터 처리는 적절한 기술 측정으로 보호됩니다
답변 보기
정답: A
질문 #22
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Dynaroux Fashion(이하 'Dynaroux')은 아일랜드 더블린에 본사를 두고 약 650명의 직원을 고용하고 있는 성공적인 국제 온라인 의류 소매업체입니다. Ronan은 최근 임명된 데이터 보호 책임자로서 회사의 일반 데이터 보호 규정(GDPR) 및 기타 개인정보 보호법 준수를 감독합니다. 이 회사는 아동을 포함한 모든 연령대에 걸쳐 남성 및 여성 의류 라인을 제공합니다.
A. 회사는 재무 및 어린이 데이터와 같은 민감한 데이터 범주와 관련된 처리 활동을 수행 할 것입니다
B. 회사는 약 650 명을 고용하여 광범위한 처리 활동을 수행 할 것입니다
C. 회사는 구매 패턴 분석을 통해 고객의 프로파일 링을 수행 할 계획입니다
D. 회사는 비즈니스 모델을 온라인 쇼핑에보다 크게 의존하도록 전환하려고합니다
답변 보기
정답: C
질문 #23
WP29의 "규정 2016/679에 따른 개인 정보 침해 통지 지침"은 데이터 침해 사실을 투명하게 전달하는 방법의 예를 제시합니다. 다음 중 데이터 주체에게 침해 사실을 알리는 데 효과적이지 않은 방법으로 나열된 것은 무엇입니까?
A. 우편 알림 공유
B. 직접 전자 메가 지식
C. 기업 블로그 코어에 대한 통지
D. Print MediaCorrect의 저명한 광고
답변 보기
정답: ABCD
질문 #24
타냐는 GDPR 데이터 관리자인 Curtains Inc.의 데이터 보호 책임자입니다. 그녀는 회사가 모든 저장 개인 데이터를 암호화할 것을 권고했습니다. 그녀가 따르는 GDPR 원칙은 무엇입니까?
A. AccuracyCorrect
B. 저장소 제한
C. 무결성 및 기밀 유지
D. 합법성, 공정성 및 투명성
답변 보기
정답: AC
질문 #25
GDPR에서 확인한 인터넷 웹사이트를 통해 서비스를 제공하는 회사의 "설립" 장소는 전자상거래 지침 2000/31/EC에 따라 어디입니까?
A. 웹 사이트를 지원하는 기술이 위치하는 경우
B. 웹 사이트에 액세스하는 곳
C. 처리에 대한 결정이 내려진 곳
D. 고객의 인터넷 서비스 제공 업체가 위치한 곳
답변 보기
정답: AD
질문 #26
유럽인권재판소(ECHR)와 유럽연합사법재판소(CJEU)의 역할과 기능 측면에서 중요한 차이점은 무엇입니까?
A. ECHR은 프라이버시와 관련된 문제를 기본 권리로 배제 할 수 있지만 CJEU는 할 수 없습니다
B. CJEU는 국가 정부가 EU 법을 이행하고 존중하도록 강요 할 수 있지만 ECHR은 할 수 없습니다
C. CJEU는 국가 법원의 인권 결정에 대한 항소를들을 수 있지만 ECHR은 할 수 없습니다
D. ECHR은이를 시행하지 못한 정부에 대한 인권법을 시행 할 수 있지만 CJEU는 할 수 없습니다
답변 보기
정답: B
질문 #27
어떤 EU 기관이 자체적으로 새로운 데이터 보호 법안을 제안할 권한을 가지고 있습니까?
A. 유럽 협의회
B. 유럽 의회
C. 유럽위원회
D. 유럽 연합 협의회
답변 보기
정답: C
질문 #28
데이터 처리자를 고용할 때, 보안 침해 발생 시 데이터 관리자가 책임을 회피하기 위해 취할 수 없는 조치는 무엇입니까?
A. 사전 계약 단계에서 수행 된 실사 단계 문서화
B. 가능한 아웃소싱 위협을 분석하기위한 위험 평가 수행
C. 프로세서가 적절한 감독 기관에 직접 알리도록 요구합니다
D. 프로세서가 가능한 최고의 시장 선택이라는 증거를 유지합니다
답변 보기
정답: A
질문 #29
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 귀하는 홍콩에 있는 장난감 제조업체에 막 채용되었습니다. 이 회사는 다양한 종류의 인형, 액션 피규어, 봉제 장난감을 판매하며, 이 제품들은 전 세계 다양한 소매점에서 찾아볼 수 있습니다. 이 제조업체는 홍콩 외부에 사무실이 없고, 실제로 직원도 고용하지 않지만, 여러 지역 유통 계약을 체결했습니다. 이 회사에서 생산하는 장난감은 모든 인기 브랜드에서 찾아볼 수 있습니다.
A. 액션 피규어의 사용자로서 아동은 마케팅 목적으로 정보가 공유되지 않는 한 동의를 제공 할 수 있습니다
B. 어린이 데이터의 책임있는 사용을 증명하는 서면 승인은 감독 당국에서 얻어야합니다
C. 데이터 수집에 대한 동의는 부모가 아동의 행동 수치를 구매함으로써 암시됩니다
D. 자녀의 행동 수치 사용에 대한 부모의 동의는 데이터를 수집하기 전에 얻어야합니다
답변 보기
정답: D
질문 #30
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 귀하는 홍콩에 있는 장난감 제조업체에 막 채용되었습니다. 이 회사는 다양한 종류의 인형, 액션 피규어, 봉제 장난감을 판매하며, 이 제품들은 전 세계 다양한 소매점에서 찾아볼 수 있습니다. 이 제조업체는 홍콩 외부에 사무실이 없고, 실제로 직원도 고용하지 않지만, 여러 지역 유통 계약을 체결했습니다. 이 회사에서 생산하는 장난감은 모든 인기 브랜드에서 찾아볼 수 있습니다.
A. NFC 포털은 액션 피규어에 저장된 데이터를 읽을 수 있습니다
B. 관련 데이터 처리에 대한 정보는 지정되지 않았습니다
C. 클라우드 서비스 제공 업체는 적절한 것으로 간주되지 않은 국가에 있습니다
D. 액션 피규어의 RFID 태그는 장난감의 진화 기능으로 인해 오용 가능성이 있습니다
답변 보기
정답: B

View The Updated IAPP Exam Questions

SPOTO Provides 100% Real IAPP Exam Questions for You to Pass Your IAPP Exam!

Get IAPP Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.