아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

IAPP CIPP/E 시험 샘플 질문 | SPOTO

SPOTO의 최신 시험 덤프를 홈페이지에서 100% 합격률로 만나보세요! SPOTO는 Cisco CCNA, CCNP 학습 자료, CCIE Lab 솔루션, PMP, CISA, CISM, AWS, Palo Alto 시험 덤프를 제공합니다. SPOTO의 종합적인 학습 자료는 최신 시험 목표에 맞춰 꼼꼼하게 구성되어 있습니다. 검증된 실적을 바탕으로 전 세계 수천 명의 응시자가 IT 자격증 시험에 첫 응시 만에 합격할 수 있도록 지원해 왔습니다. 지난 20년 이상 SPOTO는 수많은 IT 전문가들을 Fortune 912대 기업에 성공적으로 배치해 왔습니다.

다른 온라인 시험에 응시하세요
질문 #1
처리자가 통제자를 대신하여 수행하는 처리 목적 및 수단에 관해 독립적인 결정을 내리는 경우 어떤 결과가 발생합니까?
A. 컨트롤러는 행정 Finecorrect를 지불 할 책임이 있습니다
B. 프로세서는 영향을받는 데이터 주제에 대한 보상을 지불 할 책임이 있습니다
C. 프로세서는 관련 처리와 관련하여 컨트롤러로 간주됩니다
D. 컨트롤러는 무단 처리가 관련 당사자 중 하나 이상에 부정적인 영향을 미쳤다는 것을 입증해야합니다
답변 보기
정답: AC
질문 #2
처리자가 통제자를 대신하여 수행하는 처리 목적 및 수단에 관해 독립적인 결정을 내리는 경우 어떤 결과가 발생합니까?
A. 컨트롤러는 행정 Finecorrect를 지불 할 책임이 있습니다
B. 프로세서는 영향을받는 데이터 SubjectScorrect에 대한 보상을 지불 할 책임이 있습니다
C. 프로세서는 관련 처리와 관련하여 컨트롤러로 간주됩니다
D. 컨트롤러는 무단 처리가 관련 당사자 중 하나 이상에 부정적인 영향을 미쳤다는 것을 입증해야합니다
답변 보기
정답: AB
질문 #3
OECD 지침, 108호 조약, 데이터 보호 지침(지침 95/46/EC)이 모두 공통적으로 가지고 있었지만 유럽에서는 크게 달성하지 못한 주요 목표는 무엇입니까?
A. 합법적 인 데이터 처리 기준의 목록 설정 기준 수정
B. 법적 구속력있는 데이터 보호 원칙의 생성
C. 데이터 보호에 대한 접근 방식의 동기화
D. 국경 간 데이터의 제한
답변 보기
정답: AD
질문 #4
어떤 EU 기관이 자체적으로 새로운 데이터 보호 법안을 제안할 권한을 가지고 있습니까?
A. 유럽 평의회
B. 유럽 의회
C. 유럽위원회
D. 유럽 연합 협의회위원회
답변 보기
정답: AD
질문 #5
GDPR은 노트북이나 종이 파일에 담긴 정보와 같이 물리적 형태로 존재하는 개인 데이터에 어떤 상황에서 적용됩니까?
A. 개인 데이터가 인쇄, 라벨링 또는 스탬핑과 같은 특정 자동 처리 활동의 물리적 출력으로 생성되는 경우에만
B. 개인 데이터가 이미지 스캔 또는 광학 문자 인식과 같은 특정 전산화 처리를받는 경우에만
C. 개인 데이터가 컴퓨터 분포 또는 제출과 같은 어떤 방식 으로든 자동화 된 수단으로 처리되는 경우에만
D. 개인 데이터가 제출 시스템의 일부를 형성하기 위해 충분히 구조화 된 방식으로 처리되는 경우에만
답변 보기
정답: AD
질문 #6
유럽인권재판소(ECHR)와 유럽연합사법재판소(CJEU)의 역할과 기능 측면에서 중요한 차이점은 무엇입니까?
A. ECHR은 프라이버시와 관련된 문제를 기본 권리로 배제 할 수 있지만 CJEU는 할 수 없습니다
B. CJEU는 국가 정부가 EU 법을 이행하고 존중하도록 강요 할 수 있지만 ECHR은 할 수 없습니다
C. CJEU는 국가 법원의 인권 결정에 대한 항소를들을 수 있지만 ECHR은 할 수 없습니다
D. ECHR은이를 시행하지 못한 정부에 대한 인권법을 시행 할 수 있지만 CJEU는 할 수 없습니다
답변 보기
정답: B
질문 #7
GDPR의 어떤 측면이 유럽 연합 전체에서 데이터 보호법을 일관되게 시행하는 데 가장 큰 영향을 미칠 것으로 예상됩니까?
A. 본질적으로 원 스톱 상점 메커니즘으로 기능합니다
B. 지침이 아닌 규제의 형태를 취한다
C. 대규모 데이터 위반에 대한 알림이 의무적으로
D. 데이터 보호 책임자의 임명을 의무적으로 임명합니다
답변 보기
정답: AD
질문 #8
다음 중 단일 데이터 보호 책임자를 임명하려는 기업 그룹에 대한 필수 요구 사항을 설명하는 것은 무엇입니까?
A. 사업자 그룹은 감독 당국으로부터 승인을 받아야합니다
B. 사업 그룹은 비슷한 규모와 기능을 가진 조직으로 구성되어야합니다
C. 데이터 보호 책임자는 데이터 컨트롤러가 주요 시설을 갖춘 국가에 있어야합니다
D. Data Protection Officer는 사업자가있는 각 시설에서 쉽게 액세스 할 수 있어야합니다
답변 보기
정답: D
질문 #9
비EU 국가의 데이터 보호 수준이 적절하다는 것을 확인하는 결과를 채택할 권한이 있는 기관은 어디입니까?
A. 유럽 국회의원
B. 유럽위원회 직원
C. 제 29 조 작업 당사자
D. 유럽 협의회
답변 보기
정답: AB
질문 #10
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Anna와 Frank는 둘 다 Granchester University에서 근무합니다. Anna는 데이터 보호를 담당하는 변호사이고 Frank는 공학과 강사입니다. 대학은 다음과 같은 여러 유형의 기록을 보관합니다. - 이름, 학번, 집 주소, 대학 입학 전 정보, 대학 출석 및 성적 기록, 특수 교육 요구 사항 및 재정 정보를 포함한 학생 기록 - 다음을 포함한 직원 기록
A. 데이터 과목은 더 이상 Frank의 현재 학생이 아닙니다
B. 처리는 데이터 주제의 권리에 부정적인 영향을 미치지 않습니다
C. Frank가 처리에 사용하는 알고리즘은 기술적으로 건전합니다
D. 데이터 과목은 원래 ProcessingCorrect에 대해 명확하게 동의했습니다
답변 보기
정답: D
질문 #11
미국에 본사를 둔 한 온라인 쇼핑몰은 정교한 소프트웨어를 사용하여 유럽 고객의 검색 행동을 추적하고 향후 구매를 예측합니다. 또한 이 정보를 제3자와 공유합니다. GDPR에 따라 이러한 유형의 프로파일링에 참여하는 온라인 쇼핑몰의 주요 의무는 무엇입니까?
A. 웹 사이트에 대한 통지를 통해 사전 동의를 요청해야합니다
B. 유럽 감독 당국으로부터 승인을 받아야합니다
C. 고객과의 사전 비즈니스 관계를 보여줄 수 있어야합니다
D. 고객 데이터를 보호하기 위해 충분한 보안 보호 장치를 사용한다는 것을 증명해야합니다
답변 보기
정답: A
질문 #12
GDPR 제5조(1)항(b)는 개인 데이터가 "특정하고 명시적이며 합법적인 목적을 위해 수집되어야 하며 해당 목적과 양립할 수 없는 방식으로 추가 처리되어서는 안 된다"고 명시하고 있습니다. 제5조(1)항(b)에 따르면 회원국이 "양립할 수 없다"는 단어를 해석하는 데에는 어떤 영향이 있습니까?
A. 두 가지 목적으로 개인 데이터를 사용할 때 프로세서가 따라야하는 보안 수준을 지시합니다
B. 개인 데이터의 의도적 인 오용으로 유죄 판결을받은 사람들에게 결과의 심각성을 법원에 안내합니다
C. 개인 데이터 수집 목적을 문서화 할 때 컨트롤러가 녹음 해야하는 세부 수준의 표준을 설정합니다
D. 컨트롤러가 원래 의도 된 목적에 따라 다른 방식으로 개인 데이터를 사용하는 데있어 유연성의 정도를 나타냅니다
답변 보기
정답: A
질문 #13
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 귀하는 홍콩에 있는 장난감 제조업체에 막 채용되었습니다. 이 회사는 다양한 종류의 인형, 액션 피규어, 봉제 장난감을 판매하며, 이 제품들은 전 세계 다양한 소매점에서 찾아볼 수 있습니다. 이 제조업체는 홍콩 외부에 사무실이 없고, 실제로 직원도 고용하지 않지만, 여러 지역 유통 계약을 체결했습니다. 이 회사에서 생산하는 장난감은 모든 인기 브랜드에서 찾아볼 수 있습니다.
A. 액션 피규어의 사용자로서 아동은 마케팅 목적으로 정보가 공유되지 않는 한 동의를 제공 할 수 있습니다
B. 어린이 데이터의 책임있는 사용을 증명하는 서면 승인은 감독 당국에서 얻어야합니다
C. 데이터 수집에 대한 동의는 부모가 아동의 행동 수치를 구매함으로써 암시됩니다
D. 자녀의 행동 수치 사용에 대한 부모의 동의는 데이터를 수집하기 전에 얻어야합니다
답변 보기
정답: D
질문 #14
어떤 EU 기관이 자체적으로 새로운 데이터 보호 법안을 제안할 권한을 가지고 있습니까?
A. 유럽 평의회
B. 유럽 의회
C. 유럽위원회
D. 유럽 연합 협의회위원회
답변 보기
정답: AD
질문 #15
스페인의 한 전기 고객이 지역 공급업체에 전화하여 회사의 합병에 대해 문의했습니다. 구체적으로, 고객은 합병이 완료되면 자신의 개인 정보가 누구에게 공개될지 알고 싶어 합니다. GDPR 13조에 따르면, 회사는 고객에게 요청된 정보를 제공하기 전에 무엇을 해야 합니까?
A. GDPR이 발효되기 전에 수집 된 데이터에 요청이 적용되는지 확인하십시오
B. 고객의 요청의 목적이 GDP와 일치하는지 확인하십시오
C. 개인 데이터가 아직 고객에게 전송되지 않았는지 확인하십시오
D. 고객의 신원이 다른 방법으로 입증 될 수 있는지 확인하십시오
답변 보기
정답: ACD
질문 #16
2016년 지침에서 영국 정보위원회 사무국(ICO)은 데이터 주체에게 무엇을 제공하기 위해 "계층적 고지"를 사용하는 것의 중요성을 재확인했습니다.
A. 자세한 내용에 대한 액세스 권한을 제공하는 동안 간단한 정보가 포함 된 개인 정보 보호 통지
B. 웹 사이트에서 쿠키 사용을 거부 한 결과를 설명하는 개인 정보 보호 통지
C. 개인 데이터가 제 3 자에게 전송 될 때 사용되는 보안 조치에 대한 설명
D. 회원국에서 필요한 경우 서면 동의를 제공하는 효율적인 수단
답변 보기
정답: A
질문 #17
동의 문제와 관련하여 GDPR은 회원국에 어떤 선택권을 허용합니까?
A. 동의가 전달 될 수있는 메커니즘
B. 침묵이나 활동이 동의를 구성 할 수있는 상황
C. 부모의 동의를 얻기 위해 어린이가 필요한 연령
D. 데이터 주체가 동의를 철회 할 수있는 기간
답변 보기
정답: AC
질문 #18
GDPR에서 확인한 인터넷 웹사이트를 통해 서비스를 제공하는 회사의 "설립" 장소는 전자상거래 지침 2000/31/EC에 따라 어디입니까?
A. 웹 사이트를 지원하는 기술이 위치하는 경우
B. 웹 사이트에 액세스하는 곳
C. 처리에 대한 결정이 내려진 곳
D. 고객의 인터넷 서비스 제공 업체가 위치한 곳
답변 보기
정답: AD
질문 #19
다음 중 어떤 사항이 처리 활동이 프로파일링으로 간주되는지 판단하는 데 관련이 없습니까?
A. 처리를 타사 공급 업체가 수행하는 경우
B. 처리에 개인 데이터로 간주되는 데이터가 포함 된 경우
C. 데이터 처리가 자동화 된 수단을 통해 수행되는 경우
D. 처리를 사용하여 데이터 subjectscorrect의 동작을 예측합니다
답변 보기
정답: D
질문 #20
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Building Block Inc.는 시카고에 본사를 두고 미국, 아시아, 유럽(독일, 이탈리아, 프랑스, 포르투갈 포함)에 지사를 둔 다국적 기업입니다. 작년에 이 회사는 피싱 공격을 받아 심각한 데이터 유출 사고를 겪었습니다. 이사회는 총괄 관리자, 개인정보보호실, 정보보안팀과 협력하여 추가 보안 조치를 채택하기로 결정했습니다.
A. GDPR은 이러한 상황에 적용되지 않기 때문에 회사는 이탈리아 노동법에 따라 승인 된 징계 조치를 적용 할 수 있습니다
B. 직원이 서버 성능 및 데이터에 대한 심각한 위험의 원인이기 때문에 회사는 공정 해고를 포함 하여이 직원에게 징계 조치를 적용 할 수 있습니다
C. 직원은 보안 조치가 모니터링과 같은 다른 목적으로 사용될 것이라는 정보를 얻지 못했기 때문에 회사는이 직원에게 징계 조치를 적용하는 데 어려움을 겪을 수 있습니다
D. 이것은 심각한 침해 였지만, 직원은 새로운 보안 조치의 결과에 대해 적절하게 알리지 않았으므로 회사는 일부 징계 조치를 적용 할 자격이 있지만 해고되지는 않을 것입니다
답변 보기
정답: C
질문 #21
유럽 데이터 보호 위원회의 주요 업무는 무엇입니까?
A. 제 3 국가의 데이터 보호의 적절성을 평가하려면
B. gdpcorrect의 일관된 적용을 보장합니다
C. 국가 감독 당국 간의 분쟁을 사전 예방하는 것
D. 재산의 권리를 집행하는 방법에 대한 가이드 라인 Tor 데이터 과목을 게시하려면
답변 보기
정답: B
질문 #22
일반 데이터 보호 규정의 범위를 벗어나는 데이터 유형은 무엇입니까?
A. 가명화 된 Correct
B. 익명화
C. 암호화
D. 마스크
답변 보기
정답: AB
질문 #23
GDPR 제58조에 따르면, 다음 중 유럽연합(EU) 회원국의 감독 기관의 권한을 설명하는 것은 무엇입니까?
A. 행정 명령에 따라 새로운 법률을 제정하는 능력
B. 조사 목적으로 데이터에 액세스 할 수있는 권리
C. 회원국 내에서 선출 된 공무원의 목표를 수행하는 재량
D. 법정에서 컨트롤러가 유죄 판결을받을 때 처벌을 선택할 권한
답변 보기
정답: B
질문 #24
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Anna와 Frank는 둘 다 Granchester University에서 근무합니다. Anna는 데이터 보호를 담당하는 변호사이고 Frank는 공학과 강사입니다. 대학은 다음과 같은 여러 유형의 기록을 보관합니다. - 이름, 학번, 집 주소, 대학 입학 전 정보, 대학 출석 및 성적 기록, 특수 교육 요구 사항 및 재정 정보를 포함한 학생 기록 - 다음을 포함한 직원 기록
A. Frank의 데이터 보호 교육에 대한 자세한 내용
B. 정보 손실 정도에 대한 자세한 정보
C. 알고리즘에 대한 자세한 정보는 학생 번호를 마스킹하는 데 사용되었습니다
D. 학생들이 무엇을 들었는지, 연구 사용 방법에 대한 자세한 정보
답변 보기
정답: D
질문 #25
OECD 가이드라인의 핵심 구성 요소는 "개인 참여 원칙"입니다. 일반 데이터 보호 규정(GDPR)의 어떤 부분이 이 원칙에 가장 근접한 내용을 담고 있습니까?
A. 제 6 조에서 9 조에 의해 규정 된 합법적 처리 기준
B. 제 13 조 및 14 조에 명시된 정보 요구 사항
C. 제 33 조 및 34 조에 지정된 위반 알림 요구 사항
D. 제 12 조에서 22 일까지의 데이터 과목에 부여 된 권리
답변 보기
정답: D
질문 #26
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Joe는 DNA 분석 서비스를 제공하는 캐나다 기업 Who-R-U의 새로운 개인정보 보호 관리자입니다. 이 회사는 몬트리올에 본사를 두고 있으며 모든 직원이 그곳에 근무합니다. 이 회사는 캐나다인에게만 서비스를 제공합니다. 웹사이트는 영어와 프랑스어로 되어 있으며, 캐나다 통화만 사용 가능하고, 캐나다 외부에서 들어오는 인터넷 트래픽을 차단합니다(단, 이 솔루션이 캐나다 외부 트래픽을 모두 차단하는 것은 아닙니다). 또한 처리도 거부합니다.
A. 앱 users
B. 사용자에게 투명한 통지를 제공합니다
C. 데이터를 익명화하고 대기 시간을 추가하여 실시간 위치를 공개하지 않도록합니다
D. 위치 데이터는 특별한 범주의 개인 데이터이므로 법원 명령을 얻습니다
답변 보기
정답: A
질문 #27
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Anna와 Frank는 둘 다 Granchester University에서 근무합니다. Anna는 데이터 보호를 담당하는 변호사이고 Frank는 공학과 강사입니다. 대학은 다음과 같은 여러 유형의 기록을 보관합니다. - 이름, 학번, 집 주소, 대학 입학 전 정보, 대학 출석 및 성적 기록, 특수 교육 요구 사항 및 재정 정보를 포함한 학생 기록 - 다음을 포함한 직원 기록
A. 데이터 과목은 더 이상 Frank의 현재 학생이 아닙니다
B. 처리는 데이터 주제의 권리에 부정적인 영향을 미치지 않습니다
C. Frank가 처리에 사용하는 알고리즘은 기술적으로 건전합니다
D. 데이터 과목은 원래 ProcessingCorrect에 대해 명확하게 동의했습니다
답변 보기
정답: D
질문 #28
어떤 EU 기관이 자체적으로 새로운 데이터 보호 법안을 제안할 권한을 가지고 있습니까?
A. 유럽 평의회
B. 유럽 의회
C. 유럽위원회 직원
D. 유럽 연합 협의회
답변 보기
정답: AC
질문 #29
다음 중 데이터 보호 책임자를 지정해야 하는 것은 무엇입니까?
A. 처리는 250 명 이상을 고용하는 조직에서 수행합니다
B. 처리는 E의 개인에게 영리 상품 또는 서비스를 제공하기 위해 수행됩니다
C. 컨트롤러 또는 프로세서의 핵심 활동은 재무 정보의 처리 또는 어린이와 관련된 정보로 구성됩니다
D. 컨트롤러 또는 프로세서의 핵심 활동은 대규모로 데이터 주제를 체계적으로 모니터링 해야하는 처리 작업으로 구성됩니다
답변 보기
정답: ACD
질문 #30
스페인에 본사를 두고 있지만 전 세계 다큐멘터리를 전문으로 하는 유명 영상 제작사가 마드리드 거리에서 노인들을 촬영한 몇 시간 분량의 영상 촬영을 막 마쳤습니다. 이 회사가 다큐멘터리에 사용하는 모든 사람의 동의를 받지 않아도 되는 조건은 무엇일까요?
A. 동의를 얻는 것이 불균형적인 노력을 포함하는 것으로 간주되는 경우
B. 동의를 얻는 것이 지방 법률에 의해 자발적인 것으로 간주되는 경우
C. 회사가 영상을 법적 연령만으로 데이터 과목으로 제한하는 경우
D. 다큐멘터리 제공 업체로서 회사의 지위가 합법적 인 이익을 청구 할 수있는 경우
답변 보기
정답: B

View The Updated IAPP Exam Questions

SPOTO Provides 100% Real IAPP Exam Questions for You to Pass Your IAPP Exam!

Get IAPP Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.