아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최신 IAPP CIPP-US 무료 시험 질문 | SPOTO

SPOTO의 최신 시험 덤프를 홈페이지에서 100% 합격률로 만나보세요! SPOTO는 Cisco CCNA, CCNP 학습 자료, CCIE Lab 솔루션, PMP, CISA, CISM, AWS, Palo Alto 시험 덤프를 제공합니다. SPOTO의 종합적인 학습 자료는 최신 시험 목표에 맞춰 꼼꼼하게 구성되어 있습니다. 검증된 실적을 바탕으로 전 세계 수천 명의 응시자가 IT 자격증 시험에 첫 응시 만에 합격할 수 있도록 지원해 왔습니다. 지난 20년 이상 SPOTO는 수많은 IT 전문가들을 Fortune 1074대 기업에 성공적으로 배치해 왔습니다.

다른 온라인 시험에 응시하세요
질문 #1
"전자 증거 공개" 규칙은 주로 다음 중 어떤 것을 방지합니까?
A. 비즈니스 실무와 기술 보호 수단 사이의 갈등
B. 데이터 보존 관행이 열악한 정보 손실
C. 직장을 위해 개인 장치를 사용하는 직원의 실무
D. 조직의 데이터 보존 프로그램 위반
답변 보기
정답: B
질문 #2
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 귀하는 미국 A주 대도시에 있는 대형 병원인 HealthCo의 최고 개인정보보호책임자입니다. HealthCo는 10만 명 이상의 환자에게 의료 서비스를 제공하는 HIPAA 적용 기관입니다. 제3자 클라우드 컴퓨팅 서비스 제공업체인 CloudHealth는 HealthCo를 대신하여 이러한 개인의 전자 보호 건강 정보(ePHI)를 저장하고 관리합니다. CloudHealth는 데이터를 B주에 저장합니다. HealthCo의 사업 제휴의 일환으로
A. Healthco는 CloudHealth가 EPHI를 보호하기 위해 적절한 신체적 및 관리 조치를 구현하기 위해 요구하지 않았기 때문에
B. Healthco는 CloudHealth의 보안 조치를 확인하거나 모니터링하기 위해 실사를 수행하지 않았기 때문에
C. HIPAA는이 규모의 데이터 위반이 발생하면 벌금을 부과해야하기 때문에
D. CloudHealth가 EPHI를 암호화하지 않음으로써 Healthco와 계약을 위반했기 때문에
답변 보기
정답: B
질문 #3
조직이 개인정보 보호정책에 대한 소급적 변경에 대한 FTC 입장을 준수하기 위해 취할 수 있는 가장 중요한 조치는 무엇입니까?
A. 웹 사이트에서 정책 변경 사항을 설명합니다
B. 고객으로부터 긍정적 인 동의를 얻습니다
C. 소셜 미디어를 통해 정책 변경을 공개합니다
D. 정보의 보안을 고객에게 안심시킵니다
답변 보기
정답: AB
질문 #4
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 귀하는 미국 A주 대도시에 있는 대형 병원인 HealthCo의 최고 개인정보보호책임자입니다. HealthCo는 10만 명 이상의 환자에게 의료 서비스를 제공하는 HIPAA 적용 기관입니다. 제3자 클라우드 컴퓨팅 서비스 제공업체인 CloudHealth는 HealthCo를 대신하여 이러한 개인의 전자 보호 건강 정보(ePHI)를 저장하고 관리합니다. CloudHealth는 데이터를 B주에 저장합니다. HealthCo의 사업 제휴의 일환으로
A. 행정 보호 수단
B. 기술 보호 조치
C. 물리적 보호 조정
D. 보안 보호 조치
답변 보기
정답: C
질문 #5
마케터에게 무선 도메인 레지스트리를 사용하도록 요구하는 주된 목적은 무엇입니까?
A. 현재 무선 도메인 이름 목록에 액세스하려면
B. 모바일 장치에 대한 무단 이메일을 방지합니다
C. 모바일 장치에 이메일을 보내는 승인을 얻는다
D. 이메일이 실제 무선 가입자에게 전송되도록합니다
답변 보기
정답: B
질문 #6
연방거래위원회가 2012년 보고서 "급변하는 시대의 소비자 개인정보 보호: 기업과 정책 입안자를 위한 권고"에서 나열한 5가지 우선 순위 분야에 포함되지 않은 것은 무엇입니까?
A. 국제 데이터 전송
B. 대형 플랫폼 제공 업체
C. 시행 가능한 자체 규제 코드 촉진
D. 추적하지 마십시오
답변 보기
정답: A
질문 #7
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 대형 소매점에서 고객 개인 및 금융 정보가 포함된 데이터 유출 사고가 발생했을 때 회사 임원진은 충격을 받았습니다. 그러나 회사의 개인정보 보호 분석가이자 신원 도용 피해자인 로버타는 충격을 받지 않았습니다. 유출 사고 이전에 그녀는 임원진을 위한 개인정보 보호 프로그램 보고서를 작성하고 있었습니다. 회사가 조직 전체에서 데이터를 공유하고 처리하는 방식이 주요 관심사였습니다. 적절한 조치가 없었습니다.
A. 액세스 제어 부족으로 인한 정보의 완화
B. 제 3 자와 공유되는 정보의 의도하지 않은 공개
C. 서비스 시점 터미널에서 신용 카드 도난과 관련된 사기
D. 컴퓨터 또는 플래시 드라이브와 같은 회사 자산을 잃었습니다
답변 보기
정답: A
질문 #8
어떤 사업이 연방거래위원회법 제5조의 요건을 준수해야 합니까?
A. 지역 비영리 자선 단체의 모금 행사
B. 온라인 판매자의 무료 배송 제공 제안
C. 국립 은행의 수수료 점검 승진
D. 시티 버스 시스템의 빈번한 라이더 프로그램
답변 보기
정답: B
질문 #9
시나리오 다음 질문에 답하려면 다음을 사용하십시오. 오토는 개인정보 보호 프로그램을 담당하는 Filtration Station 이사회에 보고서를 준비하고 있습니다. Filtration Station은 제약 회사에 연구용 필터와 튜빙 제품을 판매하는 미국 회사입니다. 이 회사는 워싱턴주 시애틀에 본사를 두고 있으며 미국과 아시아 전역에 지사를 두고 있습니다. 미국 및 아시아 태평양 지역의 기업 고객에게 제품을 판매합니다. Filtration Station은
A. CCPA는 캘리포니아 법무 장관이 법령을 시행 할 것이라고 판단한 후에 만 회사에 신청할 것입니다
B. 회사는 CCPA에 의해 지배되지만 CPB를 따르기 때문에 추가 조치를 취할 필요는 없습니다
C. 비즈니스 연락처 정보는 CCP가 관리하는 개인 정보로 간주 될 수 있습니다
D. CCPA는 캘리포니아에 본사를 둔 회사에만 적용되며 회사는 규정 준수를 면제합니다
답변 보기
정답: A
질문 #10
상업용 메시지 발신자는 수신자가 더 이상 이메일을 받지 않겠다고 요청한 경우 얼마 동안 수신자의 주소를 삭제해야 합니까?
A. 7 일
B. 10 일 Correct
C. 15 일
D. 21 일
답변 보기
정답: B
질문 #11
연방거래위원회가 2012년 보고서 "급변하는 시대의 소비자 개인정보 보호: 기업과 정책 입안자를 위한 권고"에서 나열한 5가지 우선 순위 분야에 포함되지 않은 것은 무엇입니까?
A. 국제 데이터 전송
B. 대형 플랫폼 제공 업체
C. 시행 가능한 자체 규제 코드 촉진
D. 추적하지 마십시오
답변 보기
정답: A
질문 #12
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 귀하는 미국 A주 대도시에 있는 대형 병원인 HealthCo의 최고 개인정보보호책임자입니다. HealthCo는 10만 명 이상의 환자에게 의료 서비스를 제공하는 HIPAA 적용 기관입니다. 제3자 클라우드 컴퓨팅 서비스 제공업체인 CloudHealth는 HealthCo를 대신하여 이러한 개인의 전자 보호 건강 정보(ePHI)를 저장하고 관리합니다. CloudHealth는 데이터를 B주에 저장합니다. HealthCo의 사업 제휴의 일환으로
A. Healthco는 CloudHealth가 EPHI를 보호하기 위해 적절한 신체적 및 관리 조치를 구현하기 위해 요구하지 않았기 때문에
B. Healthco는 CloudHealth의 보안 조치를 확인하거나 모니터링하기 위해 실사를 수행하지 않았기 때문에
C. HIPAA는이 규모의 데이터 위반이 발생하면 벌금을 부과해야하기 때문에
D. CloudHealth가 EPHI를 암호화하지 않음으로써 Healthco와 계약을 위반했기 때문에
답변 보기
정답: B
질문 #13
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 미국에 기반을 둔 한 스타트업 회사가 새로운 게임 애플리케이션을 판매하고 있습니다. 어느 날, 이 회사의 CEO는 EU에 기반을 둔 유명 소매 파트너로부터 긴급 서한을 받습니다. EU 거주자가 제기한 미해결 불만으로 인해 서한에는 해당 소매업체의 데이터 처리 관행에 대한 감독 기관의 조사가 진행 중이라는 내용이 포함되어 있습니다. 불만 제기자는 해당 소매업체가 자신의 개인 정보를 동의 없이 부적절하게 공개했다고 주장합니다.
A. 접근 권한
B. removalcorrect의 권리
C. 정류의 권리
D. 잊을 권리
답변 보기
정답: B
질문 #14
개인정보보호법에 따라 개인의 공개 권리에서 면제되는 자료 유형은 무엇입니까?
A. 자료는 법령에 의해 연구 목적으로 만 유지되고 사용되어야합니다
B. 개인의 불법 박해를 막기위한 자료보고 조사 노력
C. 무역 협상 협상에서 외국 정부와의 잠재적 협력을 결정하는 데 사용되는 자료
D. 형법 집행과 관련된 자료보고 조사 노력
답변 보기
정답: C
질문 #15
연방거래위원회법의 원래 목적은 무엇이었나요?
A. 개인 정보 보호 권한을 보장합니다
B. Citizenscorrect
C. 소비자를 보호하기 위해
D. 독점 금지법을 시행합니다
E. 개인 개인 정보를 위반하는 회사와의 동의 법령 협상
답변 보기
정답: B
질문 #16
미국 자유법은 어떤 관행을 허용하지 않습니까?
A. 정부가 Roamerscorrect를 목표로하는 응급 예외
B. 테러에 대한 물질적 지원에 대한 최대 벌금의 증가
C. 로빙 도청에 대한 만료 확장
D. 전화 데이터 및 인터넷 메타 데이터의 대량 모음
답변 보기
정답: A
질문 #17
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Larry는 SunriseLynx에서 텔레마케팅을 하는 자신의 직책, 특히 그의 상사인 Evan에 대해 점점 더 불만족스러워지고 있습니다. 바로 지난주, 그는 Evan이 주의 전화 거부 목록과 그 목록에 있는 사람들을 조롱하는 것을 우연히 들었습니다. Evan은 "그들이 정말로 귀찮게 하지 않으려 한다면,"이라고 말했습니다. "그들은 전국 민주당 전당대회(DNC) 목록에 올랐을 겁니다. 우리가 따라야 하는 유일한 목록이거든요. SunriseLynx에서는 그들이 전화하지 말라고 할 때까지 전화를 겁니다." 이상하게도, E
A. 내부 고발자 보호법
B. 저장된 커뮤니케이션 법 (SCA)
C. NLRA (National Labor Relations Act) 정확
D. 공정하고 정확한 신용 거래법 (사실)
답변 보기
정답: C
질문 #18
매사추세츠 개인정보 보안 규정은 개인정보 암호화와 관련하여 무엇을 요구합니까?
A. 모든 장비가 매사추세츠에있을 때 매사추세츠 주민의 모든 개인 정보 암호화
B. 모든 장비가 매사추세츠에 위치 할 때 매사추세츠 기반 회사에 저장된 모든 개인 정보의 암호화
C. 휴대용 장치에 저장 될 때 매사추세츠 기반 회사에 저장된 개인 정보의 암호화
D. 휴대용 장치에 보관할 때 매사추세츠 주민의 모든 개인 정보의 암호화
답변 보기
정답: AD
질문 #19
Acme 학자금 대출 회사는 개인이 납부할 가능성이 있는지, 아니면 채무 불이행 가능성이 있는지 판단하는 인공지능 알고리즘을 개발했습니다. 알고리즘에 의해 채무 불이행 가능성이 높은 것으로 판단된 사람은 납부 알림 전화를 자주 받는 반면, 채무 불이행 가능성이 낮은 사람은 납부 알림 전화를 받지 않습니다. 다음 중 Acme 학자금 대출 회사가 이러한 방식으로 인공지능을 사용하는 것과 관련된 개인정보 보호 우려 사항을 가장 정확하게 반영하는 것은 무엇입니까?
A. 알고리즘이 자동 결정 엔진에 영향을 미치는 위험 요소를 사용하는 경우
B. 알고리즘이 위험 요소 및 홍보 정보를 기반으로 자동 결정을 내리는 경우 ACME
C. 알고리즘의 방법론이 소비자에게 공개되면 ACME가 보호 클래스에 다른 영향을 미치는 것이 허용됩니다
D. 알고리즘이 보호 된 클래스에 대한 정보를 사용하여 자동 결정을 내리는 경우 ACME는 알고리즘이 출력의 보호 클래스에 다른 영향을 미치지 않도록해야합니다
답변 보기
정답: AB
질문 #20
다음 중 Dodd-Frank 월가 개혁 및 소비자 보호법의 중요한 의미는 무엇입니까?
A. 금융 기관은 고객의 민감한 개인 정보 수집을 피해야합니다
B. 금융 기관은 고객의 제품 및 서비스에 대한 이해를 보장해야합니다
C. 금융 기관은 대부분의 유형의 고객 기록에 규정 된 수준의 암호화를 사용해야합니다
D. 금융 기관은 직접 마케팅을 거부하는 고객에게 이메일 및 기타 형태의 광고를 중단해야합니다
답변 보기
정답: B
질문 #21
다음 연방 기관 중 공정하고 정확한 신용거래법(FACTA)에 따른 처분 규칙을 시행하지 않는 기관은 어디입니까?
A. CurrencyCorrect의 준수자 사무실
B. 소비자 금융 보호국
C. 보건 복지부
D. 연방 무역위원회
답변 보기
정답: AC
질문 #22
다음 중 직장을 떠난 직원에 대한 고용주의 개인정보 보호 관련 책임을 가장 잘 설명하는 것은 무엇입니까?
A. 고용주는 차별과 같은 회사에 대한 청구를 지원하는 데 필요한 전직 직원의 컴퓨터 시스템 및 회사 데이터에 대한 액세스를 유지해야합니다
B. 고용주는 모든 민감한 고용 기록을 영구적으로 삭제하거나 삭제하여 고용주와 이전 직원 모두에게 개인 정보 보호 위험을 최소화 할 책임이 있습니다
C. 고용주는 고용주와 직원 간의 관계가 주로 계약 상으로 간주되므로 개인 정보 관련 책임이 종료 될 수 있습니다
D. 고용주는 합법적 인 비즈니스 목적을 위해 유지 된 민감한 고용 기록의 보안 및 개인 정보를 유지할 책임이 있습니다
답변 보기
정답: B
질문 #23
상업용 메시지 발신자는 수신자가 더 이상 이메일을 받지 않겠다고 요청한 경우 얼마 동안 수신자의 주소를 삭제해야 합니까?
A. 7 Dayscorrect
B. 10 일 Correct
C. 15 일
D. 21 일
답변 보기
정답: AB
질문 #24
개인정보보호협약에 따라 인증된 조직이 대리인 역할을 하는 제3자에게 개인 데이터를 전송하려는 경우, 해당 조직은 제3자가 다음 중 무엇을 제외하고 모두 수행하도록 해야 합니까?
A. 전송 된 데이터를 제한된 목적으로 사용합니다
B. 조직과 동일한 수준의 개인 정보 보호를 제공합니다
C. 적절한 데이터 처리에 대한 요구 사항을 더 이상 충족 할 수없는 경우 조직에 통지합니다
D. 제 3자가 동의서 계약에 따라 데이터를 처리 할 것이라고 말하는 조직과 계약을 체결합니다
답변 보기
정답: D
질문 #25
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. 셰릴은 피트니스 코치(Fitness Coach, Inc.)의 단독 소유주입니다. 피트니스 코치는 개인이 수업, 개인 지도, 그리고 대규모 실내 체육관 이용을 통해 자신의 체력 향상 목표를 달성하도록 돕는 중견 기업입니다. 그녀는 10년 동안 회사를 운영해 왔으며, 최고 수준의 서비스를 유지하면서 고객의 개인 정보를 보호하는 데 항상 관심을 기울여 왔습니다. 그녀는 장기적인 고객 관계를 구축해 왔다는 점에 자부심을 느낍니다. 셰릴은
A. 정책은 전액 전달되지 않으면 유효한 것으로 간주되지 않습니다
B. 정책은 부서 전체에서 일관성을 구현하지 못할 수 있습니다
C. 직원들은 시간이 지남에 따라 행동하는 정책에 익숙하지 않을 것입니다
D. 직원들은 문서가 정책 전체와 어떻게 관련되는지 이해하지 못할 수 있습니다
답변 보기
정답: B
질문 #26
시나리오 다음 질문에 답하기 위해 다음을 사용하십시오. Matt는 어느 날 저녁 아들의 침실에 들어가 침대에 누워 노트북으로 타이핑하는 아들을 발견했습니다. Matt는 희망에 찬 목소리로 "네트워크를 하고 있나요?"라고 물었습니다. "아니요." 아들이 대답했습니다. "설문조사를 작성하고 있어요." Matt는 아들의 어깨 너머로 컴퓨터 화면을 바라보았습니다. "어떤 종류의 설문 조사인가요?" "제 의견에 대한 질문입니다." "어디 보자." Matt가 말하며 아들이 이미 답한 질문 목록을 읽기 시작했습니다. "당신의 의견을 묻는 것입니다.
A. 마케팅 담당자는 Matt에게 정보를 제공하기 위해 적절한 시도를하지 못했습니다
B. 마케팅 담당자는 상금 책이 어린이에게 적합하다는 증거를 제공하지 않았습니다
C. 마케팅 담당자는 Matt의 허가없이 아들의 정보를 배포 한 것 같습니다
D. 마케팅 담당자는 자신을 식별하지 못하고 메시지의 목적을 나타냅니다
답변 보기
정답: A
질문 #27
시나리오 다음 질문에 답하려면 다음을 사용하세요.
A. 피싱 시도를 식별하는 기술에 대한 교육
B. Healthco와의 계약 계약 조건에 대한 교육
C. 기밀 정보와 비공개 정보의 차이에 대한 교육
D. 직원의 역할에 관한 CloudHealth의 HR 정책에 대한 교육 데이터 침해와 관련된 교육
답변 보기
정답: A
질문 #28
인터넷을 통한 어린이 대상 광고와 관련된 법률을 감독하고 시행하는 기관은 어디인가요?
A. 민권 사무소
B. 연방 무역위원회
C. 연방 커뮤니케이션위원회
D. 국토 안보부
답변 보기
정답: B
질문 #29
특정 사건을 심리하기 위해서는 법원이 어떤 관할권을 가져야 합니까?
A. 주제 관할권 및 규제 관할권
B. 주제 관할권 및 전문 관할권
C. 개인 관할권 및 주제 관할 구정
D. 개인 관할권 및 전문 관할권
답변 보기
정답: C
질문 #30
1974년 가족 교육 권리 및 개인정보 보호법(FERPA)을 위반하는 행위는 무엇입니까?
A. K-12 평가 공급 업체는 학교에서 고향에 대한 학생의 서명 에세이를 공개 방출을위한 모범으로 사용합니다
B. 대학은 이름, 고향, 이메일 주소 및 전공이 포함 된 공립 학생 디렉토리를 게시합니다
C. 신문은 분기 별 명예 롤을 만든 학생들의 이름, 학년 및 고향을 인쇄합니다
D. 대학 경찰은 비슷한 범죄를 의심하는 학생의 고향 경찰에게 체포 보고서를 제공
답변 보기
정답: A

View The Updated IAPP Exam Questions

SPOTO Provides 100% Real IAPP Exam Questions for You to Pass Your IAPP Exam!

Get IAPP Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.