아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최신 CIPP 모의고사 및 시험 덤프 2024, 공인 국제 구매 전문가 | SPOTO

SPOTO에서 2024 년 CIPP 모의고사 및 시험 덤프의 최신 제품을 살펴보세요. 종합적인 리소스에는 모의고사, 무료 시험, 온라인 시험 문제, 샘플 문제, 세심하게 선별된 시험 덤프 등 다양한 시험 준비 도구가 포함되어 있습니다. 모의고사를 통해 시험 환경을 시뮬레이션하고 자신의 지식 보유량을 효과적으로 평가할 수 있습니다. 공인 정보 보호 전문가/유럽(CIPP/E) 자격증은 유럽의 개인정보 보호법, 규정 및 민감한 개인 데이터의 국경 간 전송에 관한 법적 요건에 대한 탄탄한 이해가 필요합니다. 당사의 시험 자료는이 인증에서 탁월한 능력을 발휘하는 데 필요한 전문 지식을 갖추도록 맞춤화되었습니다. 인증 시험에 성공적으로 합격하는 데 도움이되는 최신 연습 테스트를 제공하는 SPOTO를 신뢰하십시오. SPOTO의 탁월한 시험 자료로 자신감을 가지고 준비하고 공인 국제 구매 전문가로서의 경력을 향상 시키십시오.
다른 온라인 시험에 응시하세요
질문 #1
GDPR은 어떤 유형의 개인 데이터를 "특별 범주"의 개인 데이터로 정의하나요?
A. 교육 이력
B. 노동조합 가입
C. 폐쇄회로 텔레비전(CCTV) 영상
D. 재무 정보
답변 보기
정답: B
질문 #2
GDPR에 따라 국가 간 전송과 관련된 적정성 결정과 관련하여 다음 중 옳은 것은 무엇인가요?
A. 유럽위원회는 개별 기업에 대한 적정성 결정을 채택할 수 있습니다
B. 유럽위원회는 기존 적정성 결정을 채택, 폐지 또는 수정할 수 있습니다
C. EU 회원국은 유럽위원회의 적정성 결정을 수락하거나 거부할 수 있는 권한이 있습니다
D. 적절한 것으로 간주되려면 제3국은 EU 일반 데이터 보호 규정을 자국 법률에 이행해야 합니다
답변 보기
정답: D
질문 #3
온라인 기업은 다양한 서비스를 제공하기 때문에 개인정보 처리방침이 다양합니다. 모든 정책을 설명하면 이해하기 어렵다는 우려를 어떻게 하면 가장 잘 해결할 수 있을까요?
A. 웹사이트와 이메일 커뮤니케이션에 겹겹이 개인정보 보호 고지를 사용합니다
B. 데이터 주체에게 발송된 개인정보 보호 고지에서 데이터의 사용 용도를 확인합니다
C. 처리 활동에 대한 일반적인 정보만 제공하고 자세한 내용은 무료 전화번호를 제공합니다
D. 웹사이트에 방문자가 사이트를 방문하면 개인정보처리방침 및 이용약관에 동의한다는 내용의 배너를 배치합니다
답변 보기
정답: B
질문 #4
조직은 자신의 개인 데이터에 대한 권리를 행사하고자 하는 데이터 주체로부터 여러 차례 요청을 받습니다. 조직은 어떤 조건에서 데이터 주체에게 요청 처리에 대한 비용을 청구할 수 있나요?
A. 둘 이상의 요청이 있었기 때문에 조직이 그렇게 하는 것이 합리적임을 입증할 수 있는 경우에만 해당됩니다
B. GDPR 제23조에 따라 도입된 정보 주체의 권리 제한에 따라 허용되는 범위 내에서만 허용됩니다
C. 요청된 조치를 취하는 데 드는 관리 비용이 특정 임계값을 초과하는 경우에만 해당합니다
D. 조직이 요청이 명백히 과도하거나 잘못 안내되었음을 입증할 수 있는 경우에만 해당됩니다
답변 보기
정답: B
질문 #5
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 홍콩에 본사를 둔 장난감 제조업체에 막 입사했습니다. 이 회사는 다양한 종류의 인형, 액션 피규어 및 봉제 인형을 전 세계 다양한 소매점에서 판매하고 있습니다. 이 제조업체는 홍콩 외부에 지사가 없고 실제로 홍콩 외부에 직원을 고용하지 않지만 다수의 현지 유통 계약을 체결했습니다. 이 회사에서 생산한 장난감은 다음과 같은 모든 인기 브랜드에서 찾을 수 있습니다
A. 회사는 EU에 지사를 두고 있습니다
B. 회사는 EU에 직원을 고용하고 있습니다
C. 회사의 데이터 센터가 EU 역외 국가에 위치한 경우
D. 이 회사의 제품은 EU 고객에게 직접 판매됩니다
답변 보기
정답: B
질문 #6
유럽 데이터 보호 모델을 가장 잘 설명하는 용어는 무엇인가요?
A. 부문별
B. 자율 규제
C. 시장 기반
D. 종합
답변 보기
정답: B
질문 #7
GDPR에 따라 관리자는 데이터 주체에게 데이터 처리에 대한 자세한 정보를 제공해야 합니다. 관리자가 데이터 주체로부터 직접 데이터를 취득하는 경우 다음 중 법적으로 제공하지 않아도 되는 정보 항목은 무엇인가요?
A. 수신자 또는 수신자 카테고리
B. 관련 개인 데이터의 범주
C. 액세스, 삭제, 제한 및 이동 권한
D. 감독 기관에 불만을 제기할 권리
답변 보기
정답: A
질문 #8
DPIA를 수행한 컨트롤러는 어떤 경우에 감독 기관과 협의해야 할 가능성이 가장 높습니까?
A. DPIA가 개인 데이터를 EEA 외부의 다른 국가로 이전해야 한다고 판단하는 경우
B. DPIA가 개인의 권리와 자유에 대한 높은 위험을 식별하여 관리자가 이를 줄이기 위한 조치를 취할 수 있는 경우
C. DPIA가 제안된 처리가 EU 시민의 민감한 데이터를 수집하는 것으로 확인되는 경우
D. DPIA가 비즈니스 이익을 보호하기 위해 보험이 필요한 위험을 식별하는 경우
답변 보기
정답: B
질문 #9
GDPR 80조 1항에 따라 개인은 개인정보 보호 단체 소송 또는 집단 소송에서 비영리 단체의 대리인을 선택할 수 있습니다. 이러한 단체는 일반적으로?
A. 로펌 조직
B. 시민 사회 단체
C. 인권 단체
D. 헌법상 권리 단체
답변 보기
정답: C
질문 #10
다국적 기업이 유럽에 있는 직원을 포함하여 모든 현재 및 잠재적 직원에 대해 신원 조회를 실시하고자 한다면 어떤 주요 조항을 따라야 하나요?
A. 직원에 대한 신원 조회는 모든 직원에게 사전 통지한 경우에만 수행할 수 있습니다
B. 신원 조회는 유럽에 거주하는 직원을 포함한 모든 직원에게 사전 통지하고 명시적으로 동의한 경우에만 승인됩니다
C. 유럽 직원에 대한 신원조회는 회원국마다 다를 수 있는 데이터 보호 및 고용법에서 비롯됩니다
D. 유럽 직원에 대한 신원조회는 허용되지 않을 수 있지만, 회사는 정당한 이해관계에 따라 고용 부적격자를 식별하여 명단을 작성할 수 있습니다
답변 보기
정답: B
질문 #11
다음 중 직원 개인 데이터 처리에 대한 법적 근거가 가장 약한 것은 무엇인가요?
A. 고용 계약 이행에 따른 처리
B. 직원 동의에 기반한 처리
C. 정당한 이익에 근거한 처리
D. 법적 의무에 근거한 처리
답변 보기
정답: B
질문 #12
ABCD 회사의 한 직원이 고객의 이름, 주소, 전체 연락처 정보 등 고객 데이터 기록이 담긴 메모리 스틱이 사라진 것을 발견했습니다. 메모리 스틱의 데이터는 암호화되지 않은 일반 텍스트입니다. 현재로서는 스틱에 무슨 일이 일어났는지 확실하지 않지만 직원이 이동 중에 분실했을 가능성이 높습니다. 회사는 어떻게 해야 하나요?
A. 데이터 유출이 발생한 경우 가능한 한 빨리 데이터 보호 감독 기관에 알립니다
B. 조사를 시작하고 한 달 이내에 아무것도 발견되지 않으면 데이터 보호 감독 기관에 알립니다
C. 제33조에 따른 '불균형적인 노력' 예외를 발동하여 더 많은 정보를 수집할 수 있을 때까지 정보 주체에게 통지하는 것을 연기합니다
D. 권한이 없는 사람이 자신의 정보에 액세스했음을 회사의 모든 고객에게 즉시 알립니다
답변 보기
정답: D
질문 #13
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 피트니스 회사인 Vigotron은 최근 M-Health라는 새로운 앱을 개발하여 웹사이트에서 무료로 다운로드할 수 있도록 판매하려고 합니다. 비고트론의 마케팅 관리자는 비서인 에밀리에게 앱을 설명하고 사용 약관을 명시하는 웹페이지를 만들어 달라고 요청합니다. 비고트론에 새로 입사한 에밀리는 이 작업에 기대가 큽니다. 이전 직장에서 데이터 보호 수업을 들은 적이 있는데, 세부적인 내용은 약간 흐릿하지만 Vigotr의
A. 건강 데이터와 관련된 경우 연령 제한이 더 엄격하게 적용됩니다
B. 사용자는 만 13세 이상이어야 성인으로 간주됩니다
C. 조직은 부모의 동의를 확인하기 위해 합당한 노력을 기울여야 합니다
D. 서비스를 마케팅과 연계하는 조직은 각 목적에 대해 동의를 구해야 합니다
답변 보기
정답: D
질문 #14
GDPR 9조에는 생체 인식 데이터 처리에 대한 일반적인 금지에 대한 예외가 나열되어 있습니다. 다음 중 이러한 예외에 해당하지 않는 것은 무엇인가요?
A. 처리는 비영리 단체에서 수행하며 결과는 조직 외부에 공개됩니다
B. 정보 주체가 동의할 수 없는 경우 정보 주체의 중대한 이익을 보호하기 위해 처리가 필요한 경우
C. 법원이 사법적 권한을 행사하는 경우 법적 청구의 성립, 행사 또는 방어를 위해 처리가 필요합니다
D. 데이터 주체가 처리에 명시적으로 동의하고 유럽연합 또는 회원국 법률에 따라 금지 조치를 해제할 수 있는 경우
답변 보기
정답: D
질문 #15
합법적인 쿠키 적용을 위해 브라우저 설정에 의존할 수 있는 경우는 언제인가요?
A. 사용자가 꼭 필요한 쿠키를 거부하는 경우
B. 사용자가 자신의 설정을 조정할 수 있는 기능을 알고 있는 경우
C. 사용자에게 어떤 쿠키가 설정되었는지에 대한 정보를 제공하는 경우
D. 사용자가 브라우저 설정에서 선택한 사항을 우회할 수 없는 경우
답변 보기
정답: B
질문 #16
동의에 대한 GDPR의 입장이 향후 앱 설계 및 구현에 어떤 영향을 미칠 가능성이 가장 높나요?
A. 앱 개발자는 앱의 기능을 위해 수집해야 하는 데이터의 양을 늘릴 수 있습니다
B. 특정 유형의 처리에 대해 사용자에게 세분화된 유형의 동의가 제공됩니다
C. 앱 개발자의 데이터 관리자로서의 책임이 증가합니다
D. 앱을 사용할 때 사용자에게 표시되는 광고가 줄어듭니다
답변 보기
정답: A
질문 #17
한 다국적 기업이 데이터 보호 책임자를 의무적으로 임명하고 있습니다. GDPR 37조 1항에 명시된 규칙을 고려하는 것 외에도 회사가 사업을 영위하는 모든 EU 관할권에서 규정 준수를 보장하기 위해 다음 중 어떤 조치를 취해야 하나요?
A. 해당 사안과 관련하여 고려해야 할 추가 사례가 있는지 평가하려면 국가별 경감 조치를 참조하세요
B. 회사가 사업을 운영하는 모든 국가에서 회사의 처리 작업에 대한 데이터 보호 개인정보 평가를 실시합니다
C. 회사가 설립된 각 EU 회원국에 250명 이상의 직원을 보유하고 있는지 평가합니다
D. 둘 이상의 관할권에 영향을 미치는 회사의 데이터 처리 활동을 수정하여 설계 및 기본적으로 개인정보 보호 원칙을 준수하는지 평가합니다
답변 보기
정답: B
질문 #18
데이터 유출로 인한 위험 수준을 평가할 때 다음 중 고려하지 않아도 되는 것은 무엇인가요?
A. 개인 식별의 용이성
B. 관련된 모든 데이터 프로세서의 크기
C. 데이터 컨트롤러의 특수한 특성
D. 개인 데이터의 특성, 민감도 및 양
답변 보기
정답: B
질문 #19
유럽사법재판소의 Google 대 스페인 사건 판결에 따라 EEA 외부의 검색 엔진도 잊혀질 권리에 관한 규정의 적용을 받게 될 가능성이 높습니다. EU 자회사와 미국 모회사의 활동이 어떤 경우에 해당되나요?
A. 동일한 데이터 보호 책임자가 감독합니다
B. 프라이버시 실드 요건 준수
C. 표준 계약 조항에 구속됨
D. 비즈니스에서 뗄래야 뗄 수 없는 관계
답변 보기
정답: A
질문 #20
유럽 사법재판소가 2014년 데이터 보존 지침의 무효를 선언한 이유는 무엇인가요?
A. 이 요구 사항은 예외 없이 개인에게 영향을 미쳤습니다
B. 이 요건은 EU 비즈니스에 재정적으로 부담이 되었습니다
C. 요구 사항에는 데이터가 EU 내에 보관되어야 한다고 명시되어 있습니다
D. 이 요건은 국가 기관이 데이터를 사용하는 방식에 제한이 있었습니다
답변 보기
정답: B
질문 #21
다음 중 노사협의회의 역할이 아닌 것은 무엇인가요?
A. 직원 데이터 유출 위반에 대해 고용주에게 부과할 금전적 벌금을 결정합니다
B. 직원에게 영향을 미치는 고용주의 특정 결정에 대한 승인 또는 거부 여부 결정
C. 직원의 개인 데이터 처리 가능 여부 결정
D. 직원의 근무 조건에 영향을 미칠 변경 사항 결정
답변 보기
정답: D
질문 #22
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 친환경 신발로 유명한 온라인 리테일러인 Liem은 최근 유럽에서 입지를 넓히고 있습니다. 시장 지배력을 확보하고 싶었던 Liem은 벨트나 가방과 같은 액세서리를 판매하는 또 다른 친환경 기업인 EcoMick과 손을 잡았습니다. 두 회사는 함께 제품의 환경적, 경제적 이점을 강조하기 위한 일련의 마케팅 캠페인을 기획했습니다. 몇 달간의 계획 끝에 Liem과 EcoMick은 다음과 같은 캠페인을 시작했습니다
A. 수집한 개인 데이터를 얼마나 오래 보관할지 결정합니다
B. MarketIQ 데이터베이스의 개인 데이터에 대한 액세스 권한이 제공되었습니다
C. 머신러닝을 통해 고객층을 위한 제품과 서비스를 개선하기 위해 개인 데이터를 사용합니다
D. 개인정보 보호에 필요한 기술적 및 조직적 조치에 관한 결정을 내립니다
답변 보기
정답: A
질문 #23
개인 데이터의 국제 전송과 관련하여 유럽 데이터 보호 위원회(EDPB)는 어떤 조건에서 감면이 적용될 수 있는지 확인했나요?
A. 데이터 관리자가 데이터 보호 기관(DPA)으로부터 사전 승인을 받은 경우 해당 서류를 제출한 후 승인합니다
B. 적절한 보호를 수행할 수 있다고 판단되는 경우
C. 데이터 보호 영향 평가(DPIA)에서 위험이 낮은 것으로 나타난 경우에만 해당합니다
D. 최후의 수단으로 제한적으로 해석되는 경우에만 사용합니다
답변 보기
정답: A
질문 #24
GDPR 제58조는 감독 당국의 권한에 대해 설명합니다. 다음 중 부여된 권한이 아닌 것은 무엇인가요?
A. 입법 권한
B. 시정 권한
C. 조사 권한
D. 승인 및 자문 권한
답변 보기
정답: C
질문 #25
GDPR 제4조 5항에 따라 다음과 같은 경우 데이터는 "가명 처리된" 데이터로 간주됩니다
A. 추가 정보를 사용하지 않고는 데이터 주체에 귀속시킬 수 없습니다
B. 어떠한 경우에도 개인에게 귀속될 수 없습니다
C. 관리자에 의해서만 개인에게 귀속될 수 있습니다
D. 제3자에 의해서만 개인에게 귀속될 수 있습니다
답변 보기
정답: A
질문 #26
하위 프로세서를 고용하는 프로세서의 의무는 무엇인가요?
A. 프로세서는 컨트롤러에 사전 서면 통지를 하고 하위 프로세서에 대한 사전 감사를 수행해야 합니다
B. 처리자는 관리자의 구체적인 서면 승인을 받아야 하며 하위 처리자의 성과에 대한 연례 보고서를 제공해야 합니다
C. 처리자는 하위 처리자가 해당 개인 데이터와 관련된 의무 이행에 대해 컨트롤러에 대해 전적으로 책임을 진다는 서면 동의를 받아야 합니다
D. 처리자는 컨트롤러의 동의를 얻어야 하며 하위 처리자가 처리자에게 적용되는 것과 동등한 데이터 처리 의무를 준수하도록 해야 합니다
답변 보기
정답: B
질문 #27
GDPR 14조에 따르면 데이터 주체의 개인 데이터를 다른 출처에서 입수한 경우 컨트롤러는 언제까지 데이터 주체에게 필요한 개인 정보를 제공해야 하나요?
A. 개인 데이터를 입수한 후 가능한 한 빨리
B. 데이터 주체와의 첫 번째 커뮤니케이션 후 가능한 한 빨리
C. 개인 데이터를 입수한 후 합리적인 기간 내에, 늦어도 1개월 이내에
D. 개인 데이터를 입수한 후 합리적인 기간 내에, 늦어도 8주 이내에
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.