아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

IAPP CIPP-US 시험 샘플 질문 | SPOTO

SPOTO의 최신 시험 덤프를 홈페이지에서 100% 합격률로 만나보세요! SPOTO는 Cisco CCNA, CCNP 학습 자료, CCIE Lab 솔루션, PMP, CISA, CISM, AWS, Palo Alto 시험 덤프를 제공합니다. SPOTO의 종합적인 학습 자료는 최신 시험 목표에 맞춰 꼼꼼하게 구성되어 있습니다. 검증된 실적을 바탕으로 전 세계 수천 명의 응시자가 IT 자격증 시험에 첫 응시 만에 합격할 수 있도록 지원해 왔습니다. 지난 20년 이상 SPOTO는 수많은 IT 전문가들을 Fortune 916대 기업에 성공적으로 배치해 왔습니다.

다른 온라인 시험에 응시하세요
질문 #1
해당 기관이 500명 이상의 개인 건강 정보(PHI)에 영향을 미치는 랜섬웨어 공격을 받았습니다. HIPAA에 따른 연방법에 따라, 해당 기관은 다음 중 침해 사실을 보고할 의무가 없는 기관은 어디입니까?
A. 보건 복지부
B. 영향을받는 개인
C. 지역 미디어
D. 의료 공급자 Correct
답변 보기
정답: D
질문 #2
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 셰릴은 피트니스 코치(Fitness Coach, Inc.)의 단독 소유주입니다. 피트니스 코치는 개인이 수업, 개인 지도, 그리고 대규모 실내 체육관 이용을 통해 자신의 체력 향상 목표를 달성하도록 돕는 중견 기업입니다. 그녀는 10년 동안 회사를 운영해 왔으며, 최고 수준의 서비스를 유지하는 동시에 고객의 개인 정보를 보호하는 데 항상 관심을 기울여 왔습니다. 그녀는 장기적인 고객 관계를 구축해 왔다는 점에 자부심을 느낍니다. 셰리는
A. 직원이 더 나은 정리를 유지하는 데 도움이됩니다
B. 회사가 연방 위임을 충족시키는 데 도움이 될 것입니다
C. 고객의 개인 정보 (PI)의 보안을 증가시킵니다
D. 회사가 너무 많은 개인 정보를 수집하지 못하게합니다 (PI)
답변 보기
정답: C
질문 #3
다음 연방 기관 중 공정하고 정확한 신용거래법(FACTA)에 따른 처분 규칙을 시행하지 않는 기관은 어디입니까?
A. 통화 관리자 사무실
B. 소비자 금융 보호국
C. 보건 복지부
D. 연방 무역위원회
답변 보기
정답: C
질문 #4
1984년 케이블 커뮤니케이션 정책법은 어떤 활동을 요구합니까?
A. 가입자 정보를 사용하는 방법을 자세히 설명하는 연간 통지 제공
B. 개인 정보의 파괴가 더 이상 필요하지 않은 후 최대 6 개월
C. 케이블 서비스의 무단 수신과 관련된 조사의 가입자에게 통지
D. 케이블 서비스 렌더링에 필요한 개인 정보를 배포하는 가입자 동의 얻기
답변 보기
정답: A
질문 #5
글로벌 개인정보보호강화네트워크(Global Privacy Enforcement Network)의 주요 목적은 무엇입니까?
A. 개인 정보 보호 당국 간의 보편적 협력을 장려합니다
B. 국제적으로 개인 정보 위반 혐의를 조사합니다
C. 전세계 개인 정보 보호 소비자 그룹의 이익을 보호하기 위해
D. 개인 정보 보호법에 대한 관할권을 통한 국가 간 분쟁을 중재하려면
답변 보기
정답: A
질문 #6
미국 주 중 절반 이상이 텔레마케터에게 무엇을 요구합니까?
A. CallCorrect의 시작 부분에서 자신을 식별하십시오
B. 잠재 고객으로부터 서면 동의를 얻습니다
C. 사업을 수행하기 전에 주에 등록하십시오
D. 고객 거래를위한 서면 계약을 제공합니다
답변 보기
정답: AD
질문 #7
다음 중 “사적 소송권”이 무엇인지 가장 잘 설명하는 것은 무엇입니까?
A. 개인의 정보를 비공개로 유지할 권리
B. 개인이 정보에 액세스하라는 요청을 제출할 권리
C. 데이터 처리로 피해를 입은 개인의 권리는 정보를 삭제합니다
D. 위반에 대한 소송을 제기하기 위해 법을 위반하여 피해를 입은 개인의 권리
답변 보기
정답: AD
질문 #8
2012년 3월, FTC는 소비자 데이터를 처리하는 기업을 위한 세 가지 핵심 원칙을 담은 개인정보보호 보고서를 발표했습니다. 이러한 원칙 중 하나가 아닌 것은 무엇입니까?
A. 소비자 선택 단순화
B. 보안 조치 향상
C. 디자인 별 개인 정보 실무
D. 더 큰 투명성 제공
답변 보기
정답: B
질문 #9
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Declan은 Woodland 병원 방사선과에서 간호조무사로 일을 시작했습니다. 또한 공인 간호사(RN) 자격을 취득하기 위한 프로그램도 시작했습니다. 이 경력을 시작하기 전에 Declan은 건강보험 양도 및 책임법(HIPAA)에 대해 어렴풋이 알고 있었습니다. 이제 그는 환자의 보호된 건강 정보(PHI) 보안을 유지해야 한다는 것을 알고 있습니다. 따라서 그는 개인정보 보호 문제에 대해 신중하게 생각하고 있습니다.
A. Declan이 병원의 공개적으로 게시 된 개인 정보 보호 정책을 살펴 보라고 제안함으로써
B. Declan에게 제 3자가 개인 건강 정보를 보지 못하도록 보장함으로써 (PHI)
C. 최소 보안 표준의 관찰을 보장하기 위해 계약이 마련되어 있음을 지적함으로써
D. 청구 시스템이 병원의 전자 건강 기록 (EHR) 시스템에 어떻게 통합되는지 설명함으로써
답변 보기
정답: C
질문 #10
시나리오 다음 질문에 답하려면 다음을 사용하십시오. 오토는 개인정보 보호 프로그램을 담당하는 Filtration Station 이사회에 보고서를 준비하고 있습니다. Filtration Station은 제약 회사에 연구용 필터와 튜빙 제품을 판매하는 미국 회사입니다. 이 회사는 워싱턴주 시애틀에 본사를 두고 있으며 미국과 아시아 전역에 지사를 두고 있습니다. 미국 및 아시아 태평양 지역의 기업 고객에게 제품을 판매합니다. Filtration Station은
A. 이사회가 클라우드 제공 업체 선택에 관한 서면 문서에 사인 오프를 요청하십시오
B. 현장 감사를 수행하여 클라우드 제공 업체가 계약 요구 사항을 준수하는지 확인하십시오
C. 클라우드에 HR 데이터를 저장 한 직원의 명시적인 동의를 얻고 직원 동의 기록을 유지하십시오
D. 클라우드 제공 업체와 비즈니스 직원 계약을 협상하여 직원이 필터레이션 스테이션과 공유 할 수있는 건강 관련 데이터를 보호합니다
답변 보기
정답: B
질문 #11
다음 중 미국 연방거래위원회(FTC)가 밝힌 데이터 브로커가 제공하는 세 가지 광범위한 제품 범주에 속하지 않는 것은 무엇입니까?
A. 연구 (예 : 소비자 트렌드 이해를위한 정보)
B. 위험 완화 (예 : 사기 위험을 줄일 수있는 정보)
C. 개인의 위치 (예 : 부분 정보에서 개인 식별)
D. 마케팅 (마케팅 회사가 이미 가지고있는 고객 정보에 데이터를 추가하는 등)
답변 보기
정답: C
질문 #12
사라는 캘리포니아주 샌프란시스코에 살고 있습니다. 원치 않는 상업성 이메일이 급격히 증가하자, 사라는 5천만 명이 넘는 사용자를 보유한 주요 소셜 미디어 플랫폼이 자신에 대한 많은 개인 정보를 수집했다고 생각합니다. 이 플랫폼을 운영하는 회사는 뉴욕과 프랑스에 본사를 두고 있습니다. 사라는 소셜 미디어 플랫폼 측에 자신에 대해 수집된 개인 정보 삭제를 요청할 권리가 있는 이유는 무엇일까요?
A. 유럽에 존재하는 모든 회사는 데이터 주제 삭제 요청에 대한 응답을 포함하여 전 세계적으로 일반 데이터 보호 규정을 준수해야합니다
B. FTC 법 제 5 조에 따라, 연방 무역위원회는 요청시 개인의 개인 정보를 삭제하는 것을 거부하는 것이 불공평 한 관행을 구성한다고 주장했다
C. California Consumer Privacy Act는 Sarah에게 개인 정보 삭제를 요청하도록 권한을 부여합니다
D. 뉴욕“해킹 중지 및 전자 데이터 보안 개선”(Shield) 법에 따라 뉴욕의 관할 구역에 따른 비즈니스는 요청시 고객의 개인 정보를 삭제해야합니다
답변 보기
정답: AC
질문 #13
고용주는 직원의 행동을 감시할 강력한 동기나 법적 의무가 있을 수 있지만, 과도한 감시는 직원의 사생활 침해로 간주될 수 있습니다. 다음 중 고용주의 과도한 감시에 대한 가장 강력한 사례는 무엇입니까?
A. 창고와 같은 물리적 위치에 비디오 모니터를 설치하는 고용주는 직원이 안전한 방식과 환경에서 작업을 수행하도록합니다
B. 기밀 회사 정보의 전송을 제한하기 위해 모든 직원 컴퓨터에 데이터 손실 방지 소프트웨어를 설치하는 고용주
C. 성희롱의 위험을 줄이기 위해 탈의실과 같은 물리적 위치에 비디오 모니터를 설치하는 고용주
D. 전화를 통해 완료된 고객과의 금융 거래와 관련된 모든 직원 전화를 기록하는 고용주
답변 보기
정답: C
질문 #14
외국정보감시법의 원래 목적은 무엇이었나요?
A. 공공 라이브러리의 인터넷 액세스와 같은 미국 애국자 법에 따라 공공 장소에서 합리적으로 감시 할 수있는 정보를 더 자세히 정의합니다
B. Katz v
C. 헌법 제 2 조에 따라 국가 안보 목적으로 경영진의 도청을 승인하기위한 프레임 워크를 더욱 정의합니다
D. Olmstead v
답변 보기
정답: A
질문 #15
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 미국에 기반을 둔 한 스타트업 회사가 새로운 게임 애플리케이션을 판매하고 있습니다. 어느 날, 이 회사의 CEO는 EU에 기반을 둔 유명 소매 파트너로부터 긴급 서한을 받습니다. EU 거주자가 제기한 미해결 불만으로 인해 서한에는 해당 소매업체의 데이터 처리 관행에 대한 감독 기관의 조사가 진행 중이라는 내용이 포함되어 있습니다. 불만 제기자는 해당 소매업체가 자신의 개인 정보를 동의 없이 부적절하게 공개했다고 주장합니다.
A. 최근 구매 이력에 대한보고
B. 소매 업체가 보유한 데이터베이스 스키마
C. CountryCorrect에 의해 정렬 된 모든 고객의 목록
D. 주요 마케팅 담당자와의 인터뷰
답변 보기
정답: C
질문 #16
인터넷을 통한 어린이 대상 광고와 관련된 법률을 감독하고 시행하는 기관은 어디인가요?
A. 민권 사무소
B. 연방 무역위원회는
C. 연방 커뮤니케이션위원회
D. 국토 안보부
답변 보기
정답: B
질문 #17
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 펠리시아는 성인 생활의 대부분을 해외에서 보냈고, 최근 친구 셀레스트가 캘리포니아에서 보석 가게를 여는 것을 돕기 위해 미국으로 돌아왔습니다. 펠리시아는 이 기회에 설레기는 했지만, 여러 가지 보안상의 우려 때문에 다른 직원을 고용해야 한다는 사실을 마지못해 받아들였습니다. 귀중한 물품의 분실을 방지하기 위해 펠리시아는 지원자들을 신중하게 검토하고자 합니다. 펠리시아는 지원자들의 허락을 받아
A. 전용 작업 장치의 정책에 유리한 계획을 재고하십시오
B. 작업 발행 장치에 사용되는 동일한 종류의 모니터링 정책을 채택합니다
C. 프라이버시 문제의 위험에 대비하여 계획의 생산성 이점을 평가하십시오
D. 서면으로 계획에 기꺼이 동의하는 사람들에 따라 고용 결정을 내립니다
답변 보기
정답: D
질문 #18
다음 조직은 모두 건강보험 양도성 및 책임법(HIPAA)에 따라 적용 대상 기관으로 지정되어 있습니다. 단, 다음 중 예외는 무엇입니까?
A. 건강 관리 정보 Clearinghouses
B. Pharmaceutical CompaniesCorrect
C. 의료 서비스 제공자
D. 건강 계획
답변 보기
정답: B
질문 #19
공정신용보고법(FCRA)과 공정하고 정확한 신용거래법(FACTA)에 대한 규칙 제정 권한은 누구에게 있습니까?
A. 주 변호사 장군
B. 연방 무역위원회
C. 상무부
D. 소비자 재무 보호 관료 수수
답변 보기
정답: D
질문 #20
2014년, 구글은 앱스 포 에듀케이션(Apps for Education) 도구 모음을 통해 가족 교육 권리 및 개인정보 보호법(FERPA)을 위반했다는 주장이 제기되었습니다. 학생들은 구체적으로 어떤 관행 때문에 구글을 고소했을까요?
A. StudentScorrect가 보내고받은 이메일을 스캔합니다
B. 학생 교육 기록을 공개적으로 제공합니다
C. 교육 기록 공개에 대한 언어 동의에 의존
D. 필요한 동의를 얻지 않고 교육 기록을 공개합니다
답변 보기
정답: A
질문 #21
공정하고 정확한 신용거래법(FACTA)은 어떤 소비자 보호를 요구합니까?
A. 소비자가 부정확 한 신용 보고서 정보를 수정하는 능력
B. 신용 카드 영수증에 대한 계좌 번호의 잘림
C. 이메일 목록에서 제거를 요청할 권리
D. 제 3 자 데이터가 불리한 결정을 내리는 데 사용되는 경우 소비자 통지
답변 보기
정답: B
질문 #22
마케터에게 무선 도메인 레지스트리를 사용하도록 요구하는 주된 목적은 무엇입니까?
A. 현재 무선 도메인 이름 목록에 액세스하려면
B. 모바일 장치에 대한 무단 이메일을 방지합니다
C. 모바일 장치에 이메일을 보내는 승인을 얻는다
D. 이메일이 실제 무선 가입자에게 전송되도록합니다
답변 보기
정답: B
질문 #23
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 노아는 자금 관리와 관련된 새로운 직업을 얻으려고 노력하고 있습니다. 그는 개인 신용 등급이 낮지만 지난 2년 동안 더 나은 재정적 결정을 내렸습니다. 최근 아르니스 엠포리엄(Arnie's Emporium)이라는 잠재적 고용주가 노아에게 전화를 걸어 일자리를 구하지 못했다고 알렸습니다. 지원 절차의 일환으로 노아는 고용주가 소비자 신용 보고 기관(CRA)에 자신의 신용 보고서를 요청하는 데 동의하는 양식에 서명했습니다. 노아는 보고서가
A. 공정 부채 수집 관행 법에 따른 규칙
B. 소비자 금융 보호국의 설립
C. 불공정하고기만적인”행위 또는 관행에 대한 연방 무역위원회 조사
D. Dodd-Frank Wall Street Reform and Consumer Protection Act에 따른“욕설”행위 및 관행의 조사
답변 보기
정답: D
질문 #24
정부 기관과 상대방 간의 합의를 공식화하기 위해 판사가 승인한 법적 문서를 무엇이라고 하나요?
A. 동의가 결정적입니다
B. 결정 법령을 응시합니다
C. 판사 라이더
D. 관습법 판결
답변 보기
정답: A
질문 #25
개인정보 보호에 대한 유럽의 접근 방식을 지지하는 일부 사람들이 개인정보 보호 관행의 자체 규제에 회의적인 주된 이유는 무엇입니까?
A. 개선 된 기술과 보안으로 많은 돈을 보내야 할 수도 있습니다
B. 산업은 Rulescorrect의 창조 및 집행에서 충분히 엄격하지 않을 수 있습니다
C. 새로운 사업자가 규정을 이해하지 못할 수도 있습니다
D. 프라이버시를 위해 인권이 무시 될 수 있습니다
답변 보기
정답: B
질문 #26
금융기관이 사용자 선호도를 관리할 때 직면하는 주요 과제는 무엇입니까?
A. 수많은 복잡한 주 및 연방 개인 정보 보호법을 준수하는지 확인
B. 소비자가 탐색하기 쉬운 선택 메커니즘 개발
C. 채널 및 플랫폼 스코프 렉스 전체에 선호도가 일관되게 적용되도록
D. 선호도를 계열사와 공유하기위한 법적 요구 사항 결정
답변 보기
정답: C
질문 #27
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Declan은 Woodland 병원 방사선과에서 간호조무사로 일을 시작했습니다. 또한 공인 간호사(RN) 자격을 취득하기 위한 프로그램도 시작했습니다. 이 경력을 시작하기 전에 Declan은 건강보험 양도 및 책임법(HIPAA)에 대해 어렴풋이 알고 있었습니다. 이제 그는 환자의 보호된 건강 정보(PHI) 보안을 유지해야 한다는 것을 알고 있습니다. 따라서 그는 개인정보 보호 문제에 대해 신중하게 생각하고 있습니다.
A. Declan이 병원의 공개적으로 게시 된 개인 정보 보호 정책을 살펴 보라고 제안함으로써
B. Declan에게 제 3자가 개인 건강 정보를 보지 못하도록 보장함으로써 (PHI)
C. 최소 보안 표준의 관찰을 보장하기 위해 계약이 마련되어 있음을 지적함으로써
D. 청구 시스템이 병원의 전자 건강 기록 (EHR) 시스템에 어떻게 통합되는지 설명함으로써
답변 보기
정답: C
질문 #28
그램-리치-블라일리 법(GLBA)이 개인의 미결제 계좌에 대한 무단 접근을 방지하는 주요 방법은 무엇입니까?
A. 의심되는 보안 위반 후 즉각적인 공개를 요구함으로써
B. 종이에 인쇄 된 고객 개인 정보의 양을 요구합니다
C. 금융 기관을 요구함으로써 개인 정보 수집을 제한합니다
D. 금융 기관의 고객 계정 번호 공개를 제한하여
답변 보기
정답: D
질문 #29
2014년, 구글은 앱스 포 에듀케이션(Apps for Education) 도구 모음을 통해 가족 교육 권리 및 개인정보 보호법(FERPA)을 위반했다는 주장이 제기되었습니다. 학생들은 구체적으로 어떤 관행 때문에 구글을 고소했을까요?
A. StudentScorrect가 보내고받은 이메일을 스캔합니다
B. 학생 교육 기록을 공개적으로 제공합니다
C. 교육 기록 공개에 대한 언어 동의에 의존
D. 필요한 동의를 얻지 않고 교육 기록을 공개합니다
답변 보기
정답: A
질문 #30
개인정보보호법에 따라 개인의 공개 권리에서 면제되는 자료 유형은 무엇입니까?
A. 자료는 법령에 의해 연구 목적으로 만 유지되고 사용되어야합니다
B. 개인의 불법 박해를 막기위한 자료보고 조사 노력
C. 무역 협상 협상에서 외국 정부와의 잠재적 협력을 결정하는 데 사용되는 자료
D. 형법 집행과 관련된 자료보고 조사 노력
답변 보기
정답: C

View The Updated IAPP Exam Questions

SPOTO Provides 100% Real IAPP Exam Questions for You to Pass Your IAPP Exam!

Get IAPP Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.