아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최신 2024 CIPP 인증 문제 및 모의고사, 공인 국제 구매 전문가 | SPOTO

스포토에서 최신 2024 CIPP 인증 문제 및 모의고사를 살펴보세요. 종합적인 리소스를 통해 모의고사, 무료 시험, 온라인 시험 문제, 샘플 문제 및 시험 덤프 등 시험 준비에 필요한 모든 것을 제공합니다. 세심하게 제작된 모의고사를 통해 시험 환경을 시뮬레이션하고 공인 정보 보호 전문가/유럽(CIPP/E) 자격증에 대한 준비 상태를 평가할 수 있습니다. 시험 자료는 유럽 개인정보 보호법, 규정 및 민감한 개인 데이터를 국경을 넘어 전송하기 위한 법적 요건을 포함한 중요한 주제를 다룹니다. 인증 여정에서 탁월한 능력을 발휘하는 데 필요한 지식과 기술을 갖추도록 설계된 SPOTO의 최신 연습 시험으로 앞서 나가십시오. SPOTO가 여러분의 성공을 위한 신뢰할 수 있는 파트너가 되겠습니다. SPOTO의 포괄적 인 시험 리소스를 통해 효과적으로 준비하고 자신있게 합격하고 공인 국제 구매 전문가로서 보람있는 경력을 시작하십시오.

다른 온라인 시험에 응시하세요
질문 #1
매사추세츠주 개인정보 보안 규정에서 개인정보 암호화와 관련하여 요구하는 사항은 무엇인가요?
A. 모든 장비가 매사추세츠에 위치한 경우 매사추세츠 거주자의 모든 개인 정보를 암호화합니다
B. 모든 장비가 매사추세츠에 위치한 경우 매사추세츠에 기반을 둔 회사에 저장된 모든 개인 정보를 암호화합니다
C. 매사추세츠에 소재한 회사에 저장된 개인 정보를 휴대용 기기에 저장할 때 암호화합니다
D. 휴대용 장치에 저장할 때 매사추세츠 거주자의 모든 개인 정보를 암호화합니다
답변 보기
정답: A
질문 #2
OECD 가이드라인, 협약 108, 데이터 보호 지침(지침 95/46/EC)이 모두 공통적으로 가지고 있었지만 유럽에서 대부분 달성하지 못한 주요 목표는 무엇인가요?
A. 적법한 데이터 처리 기준 목록 수립
B. 법적 구속력이 있는 데이터 보호 원칙의 수립
C. 데이터 보호에 대한 접근 방식의 동기화
D. 국가 간 데이터 흐름의 제한
답변 보기
정답: D
질문 #3
글로벌 매뉴팩처링의 인사 부서는 최근 새로운 소프트웨어 도구를 구입했습니다. 이 도구는 이메일을 스캔하여 해당 후보자의 발언과 그에 대한 언급을 확인함으로써 향후 임원직 후보자를 평가하는 데 도움이 됩니다. 이를 통해 인사 부서는 후보자의 사고방식과 업무 방식, 동료와 직속 상사가 후보자에 대해 어떤 말을 하는지, 서로 얼마나 잘 소통하는지 등을 알 수 있는 자동화된 '360 리뷰'를 제공합니다. 인사팀에서 가장 중요한 단계는 무엇인가요?
A. 소프트웨어가 의도치 않게 보호 대상 그룹을 차별하지 않는지 확인합니다
B. 직원이 이메일 시스템을 스캔하기 위해 조직 시스템에서 이 소프트웨어를 실행하는 한 개인 정보 보호에 대한 권리가 없음을 설명하는 개인 정보 보호 고지가 소프트웨어에 포함되어 있는지 확인합니다
C. 직원이 보호 대상 그룹 또는 EEOC가 시행하는 법률에 관계없이 조직의 시스템을 사용하는 한 개인 정보 보호에 대한 권리가 없음을 고지하는 직원 핸드북을 읽고 서명했음을 확인합니다
D. 직원에게 소프트웨어가 이메일을 스캔할 것이라는 알림을 제공하고 자동화된 프로필을 만듭니다
답변 보기
정답: D
질문 #4
공정하고 정확한 신용 거래법(FACTA)에 따른 '위험 신호 규칙'은 송금 서비스를 사용하는 식료품점 소유자와 어떤 관련이 있나요?
A. 신용 기록 보안을 위해 업데이트된 기술을 사용하도록 의무화합니다
B. 소유자는 신원 도용 경고 시스템을 구현해야 합니다
C. 소규모 금융 기관의 경우 일반적으로 시행되지 않습니다
D. 소유자가 채권자가 아니므로 적용되지 않습니다
답변 보기
정답: D
질문 #5
상업용 메시지 발신자는 수신자가 향후 이메일 수신 중단을 요청하면 어느 기간 내에 수신자의 주소를 삭제해야 하나요?
A. 7일
B. 10일C
D. 21일
답변 보기
정답: A
질문 #6
미국 자유법에서 허용하지 않는 행위에는 어떤 것이 있나요?
A. 정부가 로밍 사용자를 표적으로 삼을 수 있는 긴급 예외 사항
B. 테러에 대한 물질적 지원에 대한 최대 처벌 금액 인상
C. 로빙 도청의 만료 기간 연장
D. 전화 데이터 및 인터넷 메타데이터의 대량 수집
답변 보기
정답: A
질문 #7
사라는 캘리포니아주 샌프란시스코에 살고 있습니다. 사라는 원치 않는 상업성 이메일이 급격히 증가하면서 5천만 명 이상의 사용자를 보유한 주요 소셜 미디어 플랫폼이 자신에 대한 많은 개인 정보를 수집했다고 생각합니다. 이 플랫폼을 운영하는 회사는 뉴욕과 프랑스에 본사를 두고 있습니다. 사라는 왜 소셜 미디어 플랫폼에 자신에 대해 수집한 개인 정보를 삭제하도록 요청할 권리가 있나요?
A. 유럽에 진출한 모든 회사는 데이터 주체 삭제 요청에 대한 대응을 포함하여 전 세계적으로 일반 데이터 보호 규정을 준수해야 합니다
B. 연방거래위원회는 FTC법 제5조에 따라 요청 시 개인의 개인정보 삭제를 거부하는 행위는 불공정 관행에 해당한다고 판시한 바 있습니다
C. 캘리포니아 소비자 개인정보 보호법에 따라 Sarah는 자신의 개인 정보 삭제를 요청할 수 있습니다
D. 뉴욕의 "해킹 방지 및 전자 데이터 보안 개선(SHIELD)" 법에 따라 뉴욕 관할 사업자는 요청 시 고객의 개인 정보를 삭제해야 합니다
답변 보기
정답: B
질문 #8
조직에서 민감도가 높은 것으로 분류된 데이터를 민감도가 낮은 것으로 분류된 데이터와 동일한 시스템에서 유지하는 경우 다음 중 가장 가능성이 높은 결과는 무엇인가요?
A. 조직은 여전히 대부분의 부문별 개인정보 보호 및 보안 법률을 준수할 것입니다
B. 조직 데이터 유출의 영향은 데이터가 분리되어 있을 때보다 더 심각합니다
C. 임시직 직원은 자신의 책임을 완수하는 데 필요한 데이터를 찾을 수 있습니다
D. 조직은 필요 이상의 정보를 생산하지 않고도 법적 증거개시 요청에 효율적으로 대응할 수 있습니다
답변 보기
정답: C
질문 #9
다음 중 퇴사한 직원에 대한 고용주의 개인정보 보호 관련 책임을 가장 잘 설명하는 것은 무엇인가요?
A. 고용주는 차별 등 회사에 대한 클레임을 뒷받침하는 데 필요한 컴퓨터 시스템 및 회사 데이터에 대한 전 직원의 액세스 권한을 유지해야 할 책임이 있습니다
B. 고용주는 고용주와 전 직원 모두의 개인정보 위험을 최소화하기 위해 모든 민감한 고용 기록을 영구적으로 삭제하거나 말소할 책임이 있습니다
C. 고용주와 직원 간의 관계는 일차적으로 계약 관계로 간주되므로 고용주는 개인정보 보호 관련 책임이 종료된 것으로 간주할 수 있습니다
D. 고용주는 합법적인 사업 목적으로 보관하는 민감한 고용 기록의 보안과 개인정보를 유지할 책임이 있습니다
답변 보기
정답: C
질문 #10
개인정보처리방침의 소급 변경에 대한 FTC의 입장을 준수하기 위해 조직이 취할 수 있는 가장 중요한 조치는 무엇인가요?
A. 웹사이트에 정책 변경 사항을 설명합니다
B. 고객으로부터 적극적인 동의를 얻어야 합니다
C. 소셜 미디어를 통해 정책 변경 사항을 홍보합니다
D. 고객의 정보 보안을 보장합니다
답변 보기
정답: D
질문 #11
다음 중 도드-프랭크 월가 개혁 및 소비자 보호법의 중요한 의미는 무엇인가요?
A. 금융 기관은 고객의 민감한 개인 정보를 수집하지 않아야 합니다
B. 금융 기관은 상품 및 서비스에 대한 고객의 이해를 보장해야 합니다
C. 금융 기관은 대부분의 고객 기록 유형에 대해 규정된 수준의 암호화를 사용해야 합니다
D. 금융 기관은 직접 마케팅을 거부하는 고객에게 이메일 및 기타 형태의 광고 전송을 중단해야 합니다
답변 보기
정답: C
질문 #12
다음 중 HIPAA 개인정보 보호 규칙에 따른 승인 요건의 예외에 해당하지 않는 것은 무엇인가요?
A. 공중 보건 활동을 위한 건강 정보 공개
B. 아동 학대 신고를 위한 건강 정보 공개
C. 응급 상황 치료에 필요한 건강 정보 공개
D. 제3자 청구 관리자에게 비용을 지불하는 데 필요한 건강 정보 공개
답변 보기
정답: B
질문 #13
유럽인권협약(ECHR) 제8조에 따른 프라이버시 권리를 고려할 때 옳은 설명은 어느 것인가요?
A. 프라이버시 권리는 절대적인 권리입니다
B. 프라이버시 권리는 유럽인권규약에 따른 다른 권리와 균형을 이루어야 합니다
C. 유럽인권협약 제10조에 따른 표현의 자유에 대한 권리는 항상 개인정보 보호에 대한 권리보다 우선합니다
D. 프라이버시 권리는 의견을 제시하고 간섭 없이 아이디어를 받고 전달할 수 있는 권리를 보호합니다
답변 보기
정답: B
질문 #14
법 집행 기관에서 테러 공격을 계획한 것으로 의심되는 사람의 문자 메시지 기록에 액세스하기 위해 ACME 통신 회사에 소환장을 보냅니다. 이 회사는 이전에 용의자만 이 데이터에 액세스할 수 있도록 문자 메시지 기록을 암호화한 적이 있습니다. 법 집행 기관이 정보에 액세스하지 못하도록 서비스를 설계함으로써 ACME는 어떤 법률을 위반했나요?
A. SCA
B. ECPA
C. CALEA
D. 미국 자유 법
답변 보기
정답: D
질문 #15
다음 중 데이터 브로커의 관행을 구체적으로 규제하는 법을 최초로 통과시킨 주는 어디입니까?
A. 워싱턴
B. 캘리포니아
C. 뉴욕
D. 버몬트
답변 보기
정답: C
질문 #16
주 침해 통지법에 따르면 일반적으로 개인 정보의 정의에 포함되지 않는 정보는 무엇인가요?
A. 주 식별 번호
B. 이름과 성
C. 주민등록번호
D. 의료 정보
답변 보기
정답: C
질문 #17
OECD 가이드라인의 핵심 구성 요소는 '개인 참여 원칙'입니다. 일반 개인정보 보호 규정(GDPR)의 어떤 부분이 이 원칙에 가장 근접한 내용을 담고 있나요?
A. 제6조부터 제9조까지에 규정된 적법한 처리 기준
B. 제13조 및 제14조에 명시된 정보 요구 사항
C. 제33조 및 제34조에 명시된 위반 통지 요건
D. 제12조 내지 제22조에 따라 정보주체에게 부여된 권리
답변 보기
정답: D
질문 #18
유럽인권재판소(ECHR)와 유럽사법재판소(CJEU)의 역할 및 기능과 관련하여 중요한 차이점은 무엇인가요?
A. ECHR은 기본권으로서 개인정보 보호와 관련된 문제에 대해 판결을 내릴 수 있지만, CJEU는 그렇지 않습니다
B. CJEU는 각국 정부에 EU 법률을 이행하고 준수하도록 강제할 수 있지만, ECHR은 그렇지 않습니다
C. CJEU는 국내 법원의 인권 결정에 대한 항소를 심리할 수 있지만, ECHR은 그렇지 않습니다
D. ECHR은 인권법을 이행하지 않는 정부에 대해 강제력을 행사할 수 있지만, CJEU는 그렇지 않습니다
답변 보기
정답: B
질문 #19
데이터 유출 통지 관련 법률이 있는 대부분의 주에서는 영향을 받은 개인에게 "불합리한 지체 없이 가능한 가장 빠른 시간 내에" 통지를 보내야 한다고 명시하고 있습니다 이와 대조적으로, 현재 영향을 받은 개인에게 통지하는 데 명확한 제한을 두고 있는 주는 다음 중 어느 곳인가요?
A. 메인
B. Florida
C. 뉴욕
D. 캘리포니아
답변 보기
정답: D
질문 #20
CAN-SPAM 법의 주요 목적은 무엇인가요?
A. 음란물을 전송하기 위한 전자 메시지 사용을 줄이려면 다음과 같이 하세요
B. 주정부가 전자 마케팅에 대한 연방 개인정보 보호법을 시행할 수 있도록 승인하는 경우
C. 성적으로 노골적인 콘텐츠가 포함된 메시지에 대한 규칙을 만들 수 있도록 FTC에 권한을 부여합니다
D. 조직이 전자 광고를 사용할 때 개인의 권리를 존중하도록 보장하기 위해
답변 보기
정답: A
질문 #21
미국 도청 법에 따른 일반적인 전화 모니터링 금지의 예외는 무엇인가요?
A. 콜센터 예외
B. 회사 간 통신 예외
C. 일반 업무 과정 예외
D. 인터넷 통화 예외
답변 보기
정답: A
질문 #22
스미스 메모리얼 헬스케어(SMH)는 뉴욕에 본사를 두고 다른 7개 주에서 운영 중인 병원 네트워크입니다. SMH는 전자 의료 기록을 사용하여 환자에 대한 정보를 입력하고 추적합니다. 최근 SMH는 타사 해커가 SMH 내부 네트워크에 액세스하는 데이터 유출 사고를 겪었습니다. HIPPA의 적용을 받는 기관이기 때문에 SMH는 미국 보건복지부 민권국에 데이터 침해에 대해 통지했습니다. 다음 중 정확한 설명은?
A. SMH가 HIPAA를 준수하는 경우 뉴욕주 내 개인에게 별도로 통지할 필요가 없습니다
B. 뉴욕 주에 500명 이상의 환자가 있는 SMH의 경우, 해당 환자에게 별도로 통지해야 합니다
C. SMH가 사업을 운영하는 다른 주에서 통지해야 하는 경우, 뉴욕주 개인에게도 통지해야 합니다
D. SMH가 문의하는 개인에게 신용 모니터링을 제공하는 경우, 뉴욕 주에 거주하는 개인에게 별도로 통지할 필요가 없습니다
답변 보기
정답: A
질문 #23
직원 복지 혜택을 제공하지만 의료 정보 수집을 의무화하는 법률에는 어떤 것이 있나요?
A. 산업안전보건법
B. 미국 장애인법
C. 직원 의료 보장법
D. 가족 및 의료 휴가법
답변 보기
정답: B
질문 #24
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 안나와 프랭크는 모두 그랜체스터 대학교에서 일하고 있습니다. Anna는 데이터 보호를 담당하는 변호사이고 Frank는 공학과의 강사입니다. 대학에서는 여러 유형의 기록을 관리합니다: 이름, 학생 번호, 집 주소, 대학 입학 전 정보, 대학 출석 및 성적 기록, 특수 교육 요구 사항 및 재정 정보를 포함한 학생 기록. 자동을 포함한 교직원 기록
A. 학생 기록
B. 직원 및 졸업생 기록
C. 프랭크의 성과 데이터베이스
D. 교육부 기록
답변 보기
정답: B
질문 #25
공정하고 정확한 신용 거래법(FACTA)에 따라 고객 신용 보고서가 담긴 종이 폴더를 보유한 자동차 딜러에게 가장 적절한 조치는 무엇인가요?
A. 보고서를 파쇄하여 폐기 규칙을 따르려면 다음과 같이 하세요
B. 고객에게 보고서를 우편으로 발송하여 적신호 규칙을 따르려면 다음과 같이 하세요
C. 고객에게 보고서가 저장되고 있음을 알림으로써 개인정보 처리방침을 따르기 위한 방법
D. 보고서를 안전한 전자 파일로 전송하여 세이프가드 규정을 따르려면 다음과 같이 하세요
답변 보기
정답: D
질문 #26
Acme 학자금 대출 회사는 개인의 청구서 납부 가능성 또는 채무 불이행 여부를 판단하는 인공 지능 알고리즘을 개발했습니다. 알고리즘에 의해 채무 불이행 가능성이 높다고 판단되는 사람은 자주 납부 알림 전화를 받게 되며, 채무 불이행 가능성이 낮은 사람은 납부 알림 전화를 받지 않게 됩니다. 다음 중 이러한 방식으로 인공 지능을 사용하는 Acme 학자금 대출 회사의 개인정보 보호 문제를 가장 정확하게 반영하는 것은 무엇입니까?
A. 알고리즘이 자동 결정 엔진에 영향을 미치는 위험 요소를 사용하는 경우
B. 알고리즘이 위험 요소와 공개 정보를 기반으로 자동화된 결정을 내리는 경우, Acme는 알고리즘이 보호 대상 클래스에 다른 영향을 미치는지 여부를 판단할 필요가 없습니다
C. 알고리즘의 방법론이 소비자에게 공개되는 경우, Acme가 보호 대상 계층에 다른 영향을 미치는 것은 허용됩니다
D. 알고리즘이 보호 클래스에 대한 정보를 사용하여 자동화된 결정을 내리는 경우, Acme는 알고리즘이 출력에서 보호 클래스에 이질적인 영향을 미치지 않도록 보장해야 합니다
답변 보기
정답: C
질문 #27
다음 중 미국의 민간 부문 직원에게 개인 정보 보호를 제공할 가능성이 가장 높은 것은 무엇인가요?
A. 주법, 계약법 및 불법행위법
B. 연방거래위원회법(FTC법)
C. 미국 헌법 수정안 제1조, 제4조, 제5조
D. 미국 보건복지부(HHS)
답변 보기
정답: B
질문 #28
1984년 케이블 통신 정책법에서는 어떤 활동을 요구하나요?
A. 구독자 정보 사용 방법을 자세히 설명하는 연간 통지서 전달
B. 개인정보가 더 이상 필요하지 않은 경우 최대 6개월 후 파기
C. 케이블 서비스 무단 수신과 관련된 조사에 대한 가입자에 대한 통지
D. 케이블 서비스 제공에 필요한 개인 정보 배포에 대한 가입자 동의 획득
답변 보기
정답: D
질문 #29
새로운 데이터 보호 법률을 자체적으로 제안할 수 있는 권한을 가진 EU 기관은 어디인가요?
A. 유럽 위원회
B. 유럽 의회
C. 유럽 위원회
D. 유럽 연합 이사회
답변 보기
정답: D
질문 #30
법원은 소송과 관련된 종이 또는 전자 문서에 있는 특정 개인 정보를 보호하기 위해 일반적으로 어떤 관행을 요구하나요?
A. 편집
B. 암호화
C. 삭제
D. 해싱
답변 보기
정답: B
질문 #31
다음 중 APEC 개인정보 보호 프레임워크에 명시된 원칙이 아닌 것은 무엇인가요?
A. 개인 정보의 무결성
B. 액세스 및 수정
C. 피해 예방
D. 설계에 의한 개인정보 보호
답변 보기
정답: C
질문 #32
텔레마케팅 판매 규칙에 따라 조직이 특정 소비자에 대한 전화 금지 규칙의 예외를 인정받기 위해 어떤 동의의 특성을 갖추어야 하나요?
A. 동의서는 서면으로 작성해야 하며, 소비자와 통화할 수 있는 시간을 명시하고 서명해야 합니다
B. 동의서는 서면으로 작성해야 하며, 전화를 걸 수 있는 번호가 포함되어야 하고 종료일이 명시되어 있어야 합니다
C. 동의서는 서면으로 작성해야 하며, 전화를 걸 수 있는 번호가 포함되어야 하고 서명이 있어야 합니다
D. 동의서는 서면으로 작성해야 하며, 종료 데이터가 있어야 하고 통화 가능 시간을 명시해야 합니다
답변 보기
정답: C
질문 #33
공정신용보고법(FCRA) 및 공정하고 정확한 신용 거래법(FACTA)에 대한 규칙 제정 권한은 누구에게 있나요?
A. 주 법무부 장관
B. 연방 거래 위원회
C. 상무부
D. 소비자 금융 보호국
답변 보기
정답: C
질문 #34
어떤 연방법 또는 규정이 주법에 우선하나요?
A. 건강 보험 이동성 및 책임성 법
B. 요청하지 않은 음란물 유통 및 마케팅 행위 규제법
C. 텔레마케팅 영업 규칙
D. 1986년 전자 통신 개인정보 보호법
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.