IAPP CIPP-US 시험 질문 및 답변 pdf

질문 #1

다음은 정보 관리 프로그램을 구축하는 "발견" 단계의 작업 중 일부에 불과한 것은 무엇입니까?

A. 부서 및 수준의 참여 촉진

B. 개인 정보 보호 정책의 검토 및 업데이트 프로세스 개발

C. 개인 정보를 사용하는 데 얼마나 공격적인 지 결정

D. 회사의 정보 수집 수집을 규제하는 법률 이해

답변 보기

정답: D

질문 #2

공정하고 정확한 신용거래법(FACTA)에 따라, 자동차 딜러가 고객 신용 보고서가 담긴 종이 폴더를 보관하고 있을 때 취해야 할 가장 적절한 조치는 무엇입니까?

A. 보고서를 파쇄하여 처분 규칙을 따릅니다

B. 고객에게 보고서를 우송하여 Red Flags 규칙을 따르려면

C. 고객에게 보고서가 저장되고 있음을 알림으로써 개인 정보 보호 규칙을 따릅니다

D. 보고서를 보안 전자 파일로 전송하여 보호 규칙을 따릅니다

답변 보기

정답: C

질문 #3

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 미국에 기반을 둔 한 스타트업 회사가 새로운 게임 애플리케이션을 판매하고 있습니다. 어느 날, 이 회사의 CEO는 EU에 기반을 둔 유명 소매 파트너로부터 긴급 서한을 받습니다. EU 거주자가 제기한 미해결 불만으로 인해 서한에는 해당 소매업체의 데이터 처리 관행에 대한 감독 기관의 조사가 진행 중이라는 내용이 포함되어 있습니다. 불만 제기자는 해당 소매업체가 자신의 개인 정보를 동의 없이 부적절하게 공개했다고 주장합니다.

A. 데이터 SupervisorCorrect로

B. 데이터 프로세서로

C. 데이터 컨트롤러로

D. 데이터 관리자로서

답변 보기

정답: A

질문 #4

상업용 메시지 발신자는 수신자가 더 이상 이메일을 받지 않겠다고 요청한 경우 얼마 동안 수신자의 주소를 삭제해야 합니까?

A. 7 일

B. 10 일 Correct

C. 15 일

D. 21 일

답변 보기

정답: B

질문 #5

텔레마케팅 판매 규정에 따라 기업이 조직 전체에 전화 거부 요청을 공유해야 하는 경우는 언제입니까?

A. 부서의 운영 구조가 투명하지 않은 경우

B. 부서가 판매 한 상품 및 서비스가 매우 유사 할 때

C. 통화가 오류 또는 기타 예기치 않은 대기인의 결과가 아닌 경우

D. 엔티티가 여러 플랫폼을 통해 사용자 기본 설정을 관리하는 경우

답변 보기

정답: C

질문 #6

어떤 연방법이 더 엄격한 주법을 우선시하는 조항을 포함하고 있지 않습니까?

A. 캔 스팸 법

B. 어린이 온라인 개인 정보 보호법 (COPPA)

C. 공정하고 정확한 신용 거래법 (사실)

D. 텔레 마케팅 소비자 보호 및 사기 예방 ActCorrect

답변 보기

정답: D

질문 #7

다음 법률 중 직원 배경 조사 규제에 관련되지 않는 것은 무엇입니까?

A. 민권법

B. GRAM-LEACH-BLILEY ACT (GLBA)

C.

D. 공정 신용보고 법 (FCRA)

E. 캘리포니아 조사 소비자보고 기관 (ICRAA)

답변 보기

정답: B

질문 #8

FTC법 제5조에 따르면, 자율 규제는 주로 회사가 무엇을 할 수 있는 권리와 관련이 있습니까?

A. 판결에 관련된 기관을 결정하십시오

B. 집행 조치가 정당화되는지 결정하십시오

C. 업계의 행동 강령을 준수합니다

D. 이에 대한 항소 결정

답변 보기

정답: C

질문 #9

어떤 상황에서 회사가 암묵적 동의를 전제로 운영되는 것일까요?

A. 고용주는 신청자의 이력서에 제공된 전문가 참조에 연락합니다

B. 온라인 소매 업체는 기본적으로 새로운 고객을 이메일 목록에 가입합니다

C. 집주인은 완료된 임대 신청서에 대한 정보를 사용하여 신용 보고서를 실행합니다

D. 소매 담당자는 고객에게 체크 아웃 카운터에서 우편 번호를 제공하도록 요청합니다

답변 보기

정답: A

질문 #10

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 미국에 기반을 둔 한 스타트업 회사가 새로운 게임 애플리케이션을 판매하고 있습니다. 어느 날, 이 회사의 CEO는 EU에 기반을 둔 유명 소매 파트너로부터 긴급 서한을 받습니다. EU 거주자가 제기한 미해결 불만으로 인해 서한에는 해당 소매업체의 데이터 처리 관행에 대한 감독 기관의 조사가 진행 중이라는 내용이 포함되어 있습니다. 불만 제기자는 해당 소매업체가 자신의 개인 정보를 동의 없이 부적절하게 공개했다고 주장합니다.

A. 최근 구매 이력에 대한보고

B. 소매 업체가 보유한 데이터베이스 스키마

C. CountryCorrect에 의해 정렬 된 모든 고객의 목록

D. 주요 마케팅 담당자와의 인터뷰

답변 보기

정답: C

질문 #11

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 귀하는 미국 A주 대도시에 있는 대형 병원인 HealthCo의 최고 개인정보보호책임자입니다. HealthCo는 10만 명 이상의 환자에게 의료 서비스를 제공하는 HIPAA 적용 기관입니다. 제3자 클라우드 컴퓨팅 서비스 제공업체인 CloudHealth는 HealthCo를 대신하여 이러한 개인의 전자 보호 건강 정보(ePHI)를 저장하고 관리합니다. CloudHealth는 데이터를 B주에 저장합니다. HealthCo의 사업 제휴의 일환으로

A. Healthco는 CloudHealth가 EPHI를 보호하기 위해 적절한 신체적 및 관리 조치를 구현하기 위해 요구하지 않았기 때문에

B. Healthco는 CloudHealth의 보안 조치를 확인하거나 모니터링하기 위해 실사를 수행하지 않았기 때문에

C. HIPAA는이 규모의 데이터 위반이 발생하면 벌금을 부과해야하기 때문에

D. CloudHealth가 EPHI를 암호화하지 않음으로써 Healthco와 계약을 위반했기 때문에

답변 보기

정답: B

질문 #12

민사소송에서 직원의 개인 정보를 배포한 혐의로 소송을 당한 피고는 어떤 상황에 직면하게 될까요?

A. 보호 관찰

B. 범죄 벌금

C. 금지 명령

D. 감옥 문장

답변 보기

정답: C

질문 #13

어떤 상황에서 "소비자 선택권 없음" 또는 "옵션 없음" 정책이 예상될까요?

A. 구직자의 신용 보고서가 고용주에게 제공되는 경우

B. 정부가 고객의 재무 정보를 요청할 때

C. 환자의 건강 기록이 제약 회사에 제공 될 때

D. 고객의 거리 주소가 운송 회사와 공유되는 경우

답변 보기

정답: D

질문 #14

공정하고 정확한 신용거래법(FACTA)에 따른 "레드 플래그 규칙"은 송금 서비스를 이용하는 식료품점 주인과 어떤 관련이 있습니까?

A. 신용 기록 보안을위한 업데이트 된 기술의 사용을 의무화합니다

B. 소유자는 신원 도용 경고 시스템을 구현해야합니다

C. 소규모 금융 기관의 경우 일반적으로 시행되지 않습니다

D. 소유자가 CleditorCorrect가 아니기 때문에 적용되지 않습니다

답변 보기

정답: D

질문 #15

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 셰릴은 피트니스 코치(Fitness Coach, Inc.)의 단독 소유주입니다. 피트니스 코치는 개인이 수업, 개인 지도, 그리고 대규모 실내 체육관 이용을 통해 자신의 체력 향상 목표를 달성하도록 돕는 중견 기업입니다. 그녀는 10년 동안 회사를 운영해 왔으며, 최고 수준의 서비스를 유지하면서 고객의 개인 정보를 보호하는 데 항상 관심을 기울여 왔습니다. 그녀는 장기적인 고객 관계를 구축해 왔다는 점에 자부심을 느낍니다. 셰릴은

A. 비현실적인 목표를 설정하여 회사가 위반에 취약하게 떠나기

B. 개인 정보 보호에 관심이있는 고객의 요구를 충족시키지 못함

C. 조직의 개인 정보 보호 관행에 대한 신뢰 부족 보여

D. 해당 법률을 표준 준수하지 않습니다

답변 보기

정답: A

질문 #16

시나리오 다음 질문에 답하기 위해 다음을 사용해 주세요. Declan은 Woodland 병원 방사선과에서 간호 조무사로 일하기 시작했습니다. 또한 공인 간호사(RN) 자격을 취득하기 위한 프로그램도 시작했습니다. 이 경력을 시작하기 전에 Declan은 건강 보험 양도 및 책임법(HIPAA)에 대해 어렴풋이 알고 있었습니다. 이제 그는 환자의 보호된 건강 정보(PHI) 보안을 유지해야 한다는 것을 알고 있습니다. 따라서 그는 개인정보 보호 문제에 대해 신중하게 생각하고 있습니다.

A. 개인 정보 보호 정책을 구두로 환자에게 명시하십시오

B. 대신 저명한 위치에 개인 정보 보호 통지를 게시하십시오

C. 환자를 병원 웹 사이트의 올바른 영역으로 지시

D. 환자가 첫 방문시 개인 정보 보호 통지를 받았는지 확인합니다

답변 보기

정답: C

질문 #17

FERPA에 따르면, 학교는 학생의 동의 없이 기록을 공개할 수 있는 경우는 언제입니까?

A. 공개가 제 3 자에게 이메일을 통해 수행되지 않아야하는 경우

B. 공개가 학생의 학생 신분증을 공개하지 않는 경우

C. 공개가 학생의 건강 관리에 관여하는 실무자에게

D. 공개가 학생이 등록하려는 학교에 성적 증명서를 제공하는 경우

답변 보기

정답: D

질문 #18

FERPA에 따르면, 학교는 학생의 동의 없이 기록을 공개할 수 있는 경우는 언제입니까?

A. 공개가 제 3 자에게 이메일을 통해 수행되지 않아야하는 경우

B. 공개가 학생의 학생 신분증을 공개하지 않는 경우

C. 공개가 학생의 건강 관리에 관여하는 실무자에게

D. 공개가 학생이 등록하려는 학교에 성적 증명서를 제공하는 경우

답변 보기

정답: D

질문 #19

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 귀하는 미국 A주 대도시에 있는 대형 병원인 HealthCo의 최고 개인정보보호책임자입니다. HealthCo는 10만 명 이상의 환자에게 의료 서비스를 제공하는 HIPAA 적용 기관입니다. 제3자 클라우드 컴퓨팅 서비스 제공업체인 CloudHealth는 HealthCo를 대신하여 이러한 개인의 전자 보호 건강 정보(ePHI)를 저장하고 관리합니다. CloudHealth는 데이터를 B주에 저장합니다. HealthCo의 사업 제휴의 일환으로

A. 피싱 시도를 식별하는 기술에 대한 교육

B. Healthco와의 계약 계약 조건에 대한 교육

C. 기밀 정보와 비공개 정보의 차이에 대한 교육

D. 직원의 역할에 관한 CloudHealth의 HR 정책에 대한 교육 데이터 침해와 관련된 교육

답변 보기

정답: A

질문 #20

데이터 침해 신고법이 있는 대부분의 주에서는 영향을 받는 개인에게 "불합리한 지연 없이 가능한 한 가장 신속하게" 통지를 보내야 한다고 명시하고 있습니다. 이와 대조적으로, 다음 중 현재 영향을 받는 개인에게 통지하는 데 명확한 제한을 두고 있는 주는 어디입니까?

A. 주전상

B. floridacorrect

C. 뉴욕

D. 캘리포니아

답변 보기

정답: AB

질문 #21

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 미국에 기반을 둔 한 스타트업 회사가 새로운 게임 애플리케이션을 판매하고 있습니다. 어느 날, 이 회사의 CEO는 EU에 기반을 둔 유명 소매 파트너로부터 긴급 서한을 받습니다. EU 거주자가 제기한 미해결 불만으로 인해 서한에는 해당 소매업체의 데이터 처리 관행에 대한 감독 기관의 조사가 진행 중이라는 내용이 포함되어 있습니다. 불만 제기자는 해당 소매업체가 자신의 개인 정보를 동의 없이 부적절하게 공개했다고 주장합니다.

A. 사용 가능한 데이터 흐름도

B. 원래 불만의 텍스트

C. 회사의 데이터 개인 정보 보호 정책

D. 주제에 대한 일반적인 규제

답변 보기

정답: D

질문 #22

다음 중 경쟁사보다 훨씬 높은 기준을 갖춘 개인정보 보호정책을 개발하는 회사가 겪을 수 있는 가장 큰 위험을 설명하는 것은 무엇입니까?

A. PolicyCorrect의 위반에 대해 더 면밀히 조사되는

B. 차별적 관행 혐의로 기소됩니다

C. 감사인으로부터 회의론을 유치합니다

D. 보안 시스템 고장

답변 보기

정답: A

질문 #23

조직이 개인정보 보호정책에 대한 소급적 변경에 대한 FTC 입장을 준수하기 위해 취할 수 있는 가장 중요한 조치는 무엇입니까?

A. 웹 사이트의 정책 변경 사항을 설명합니다

B. 고객으로부터 긍정적 인 동의를 얻습니다

C. 소셜 미디어를 통해 정책 변경을 공개합니다

D. 정보의 보안을 고객에게 안심시킵니다

답변 보기

정답: B

질문 #24

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 셰릴은 피트니스 코치(Fitness Coach, Inc.)의 단독 소유주입니다. 피트니스 코치는 개인이 수업, 개인 지도, 그리고 대규모 실내 체육관 이용을 통해 자신의 체력 향상 목표를 달성하도록 돕는 중견 기업입니다. 그녀는 10년 동안 회사를 운영해 왔으며, 최고 수준의 서비스를 유지하면서 고객의 개인 정보를 보호하는 데 항상 관심을 기울여 왔습니다. 그녀는 장기적인 고객 관계를 구축해 왔다는 점에 자부심을 느낍니다. 셰릴은

A. 새로운 정책 구현을위한보다 포괄적 인 계획 만들기

B. 회사의 정보 목표를 이해하는 데 더 많은 시간을 소비합니다

C. 새로운 정책 구현에서 투명성의 중요성 설명

D. 회사 직원 교육 프로그램의 재정적 부담 제거

답변 보기

정답: B

질문 #25

다음 중 직장을 떠난 직원에 대한 고용주의 개인정보 보호 관련 책임을 가장 잘 설명하는 것은 무엇입니까?

A. 고용주는 차별과 같은 회사에 대한 청구를 지원하는 데 필요한 전직 직원의 컴퓨터 시스템 및 회사 데이터에 대한 액세스를 유지해야합니다

B. 고용주는 모든 민감한 고용 기록을 영구적으로 삭제하거나 삭제하여 고용주와 이전 직원 모두에게 개인 정보 위험을 최소화 할 책임이 있습니다

C. 고용주는 고용주와 직원 간의 관계가 주로 계약 상으로 간주되므로 개인 정보 관련 책임이 종료 될 수 있습니다

D. 고용주는 합법적 인 비즈니스 목적을 위해 유지 된 민감한 고용 기록의 보안 및 개인 정보를 유지할 책임이 있습니다

답변 보기

정답: B

질문 #26

시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 귀하는 미국 A주 대도시에 있는 대형 병원인 HealthCo의 최고 개인정보보호책임자입니다. HealthCo는 10만 명 이상의 환자에게 의료 서비스를 제공하는 HIPAA 적용 기관입니다. 제3자 클라우드 컴퓨팅 서비스 제공업체인 CloudHealth는 HealthCo를 대신하여 이러한 개인의 전자 보호 건강 정보(ePHI)를 저장하고 관리합니다. CloudHealth는 데이터를 B주에 저장합니다. HealthCo의 사업 제휴의 일환으로

A. 피싱 시도를 식별하는 기술에 대한 교육

B. Healthco와의 계약 계약 조건에 대한 교육

C. 기밀 정보와 비공개 정보의 차이에 대한 교육

D. 직원의 역할에 관한 CloudHealth의 HR 정책에 대한 교육 데이터 침해와 관련된 교육

답변 보기

정답: A

질문 #27

어떤 법률이 직원에게 혜택을 제공하지만, 종종 의료 정보 수집을 의무화하고 있습니까?

A. 산업 안전 보건법

B. 미국 장애가있는 미국인 법

C. 직원 의료 보장법

D. 가족 및 의료 휴가 법

답변 보기

정답: AB

질문 #28

2012년 오바마 행정부 보고서에 제시된 "소비자 개인정보 보호 권리장전"은 일반적으로 무엇에 근거하고 있습니까?

A. 1974 년 개인 정보 보호법

B. 일반 법률 원칙

C. 유럽 연합 DirectiveCorrect

D. 전통적인 공정한 정보 관행

답변 보기

정답: C

질문 #29

CAN-SPAM법의 주요 목적은 무엇입니까?

A. 성적으로 노골적인 자료를 보내기 위해 전자 메시지 사용을 감소시키기 위해

B. 전자 마케팅에 대한 연방 개인 정보 보호법을 시행하도록 주정부 승인

C. 성적으로 명시적인 콘텐츠가 포함 된 메시지에 대한 규칙을 만들도록 FTC에 권한을 부여합니다

D. 전자 광고를 사용할 때 조직이 개인의 권리를 존중하도록 보장합니다

답변 보기

정답: D

아무것도 놓치고 싶지 않으신가요?

Cisco, PMP, CISA, CISM, AWS 연습 시험 100% 합격 세일!
지금 받기

IAPP CIPP-US 시험 질문 및 답변 pdf | SPOTO

View The Updated IAPP Exam Questions

제출 후 답변 보기

아무것도 놓치고 싶지 않으신가요?

Cisco, PMP, CISA, CISM, AWS 연습 시험 100% 합격 세일! 지금 받기

IAPP CIPP-US 시험 질문 및 답변 pdf | SPOTO

View The Updated IAPP Exam Questions

제출 후 답변 보기

Cisco, PMP, CISA, CISM, AWS 연습 시험 100% 합격 세일!
지금 받기