아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

업데이트된 연습 문제로 IAPP CIPP 시험에 쉽게 합격하세요

저는 시험을 준비하는 수험생들에게 SPOTO의 IAPP CIPP 연습 문제를 적극 추천합니다. 이 모의고사는 응시자가 성공적으로 합격하는 데 매우 효과적입니다. 모의고사는 실제 시험 형식과 내용이 매우 유사하기 때문에 시험 문제와 정답에 집중하여 철저한 준비를 보장합니다. 이러한 연습 문제는 시험 준비를 크게 향상시키는 귀중한 시험 리소스입니다. SPOTO의 포괄적인 학습 자료와 연습 문제를 통해 응시자는 필요한 모든 주제를 다뤘다는 자신감을 가지고 시험에 임할 수 있습니다. 시험 준비에 있어 모의고사의 힘을 과소평가하지 말고, 공인 정보 보호 전문가가 되기 위한 포괄적이고 성공적인 시험 준비 경험을 위해 SPOTO를 선택하세요.
다른 온라인 시험에 응시하세요
질문 #1
회사가 유럽연합(EU)에서 적절한 수준의 데이터 보호가 이루어지고 있다고 간주하지 않는 국가에 소재하고 있습니다. 다음 중 회사가 표준 계약 조항에 따라 유럽 경제 지역(EEA)의 다른 조직으로부터 개인 데이터를 가져오는 경우 회사가 지켜야 할 의무는 무엇인가요?
A. 계약서를 자국 정부 기관에 제출합니다
B. 정보주체에게 통지하고 동의를 얻어야 합니다
C. 데이터 보호 기관(DPA)이 요청하는 모든 정보를 30일 이내에 제공합니다
D. 현지 법률이 회사가 계약 의무를 이행하는 데 방해가 되지 않는지 확인합니다
답변 보기
정답: D
질문 #2
시나리오 -다음 질문에 답하기 위해 다음을 사용하세요: 하비에는 피트니스 클럽 EVERFIT의 회원입니다. 이 회사는 여러 EU 회원국에 지사를 두고 있지만 GDPR의 목적상 프랑스에 주요 사업장을 두고 있습니다. 하비에는 북아일랜드 뉴리(영국 일부)에 거주하며 국경을 넘어 아일랜드 던달크에서 일하기 위해 출퇴근합니다. 2년 전 출장 중이던 하비에르가 독일 프랑크푸르트에 있는 에버핏 지점에서 운동하는 모습이 사진에 찍혔습니다. 당시 하비에는
A. 그는 에벳핏의 본사가 있는 프랑스에 있는 에벳핏 본사를 상대로 소송을 제기해야 합니다
B. 각 지점이 전체 손해에 대해 책임을 져야 할 수 있으므로 그는 관련 EVETFIT 지점 중 어느 한 곳을 고소할 수 있습니다
C. 하비에르가 입은 피해 또는 고통에 대한 각 지점의 기여도에 비례하는 보상을 제공하도록 각 EVETFIT 지점을 고소해야 합니다
D. 그는 유럽 데이터 보호 위원회에 신청하여 위원회가 내린 결정에 따라 손해 배상 책임이 있는 특정 EVETFIT 지사를 결정할 수 있습니다
답변 보기
정답: C
질문 #3
예기치 않은 정전으로 인해 Z 회사는 6시간 동안 고객 데이터에 액세스할 수 없게 되었습니다. GDPR 32조에 따르면 이는 위반으로 간주됩니다. WP 29의 2018년 2월 지침에 따라 Z 회사는 다음 중 어떤 조치를 취해야 하나요?
A. 영향을 받은 개인에게 일정 기간 동안 데이터를 사용할 수 없음을 알립니다
B. 책임 소재를 입증하기 위해 가용성 상실을 문서화합니다
C. 감독 기관에 가용성 상실에 대해 알립니다
D. 모든 보안 시스템에 대한 철저한 감사 실시
답변 보기
정답: C
질문 #4
다음 중 향후 유럽 위원회의 반대 결정이 있을 때까지 GDPR에 따라 적정성 지위를 계속 유지할 수 있는 국가는 어디인가요?
A. 아르헨티나
B. 멕시코
C. 대만
D. Korea
답변 보기
정답: A
질문 #5
해외정보감시법의 원래 목적은 무엇인가요?
A. 공공 도서관의 인터넷 접속과 같이 미국 애국자법에 따라 공공 장소에서 합리적으로 감시 대상이 될 수 있는 정보를 추가로 정의합니다
B. 카츠 대 미국 판결에서 비롯된 프라이버시에 대한 합리적인 기대치를 더욱 명확히 하기 위해
C. 헌법 제2조에 따라 국가 안보 목적으로 행정부가 감청을 승인하는 프레임워크를 추가로 정의합니다
D. 올름스테드 대 미국 판결에 따라 용의자의 집 밖에서 전화 회사가 내부적으로 수행하는 도청에 영장이 필요하지 않은 경우를 더욱 명확히 합니다
답변 보기
정답: A
질문 #6
인도 헌법에는 프라이버시 권리가 명시적으로 규정되어 있지는 않지만, 프라이버시 옹호자들은 제21조의 보장 조항을 자주 인용합니다
A. 개인의 자유
B. 재산에 대한 권리
C. 법 앞의 평등
D. 침입으로부터의 자유
답변 보기
정답: A
질문 #7
GDPR은 특정 침해에 대해 데이터 처리자에게 부과될 수 있는 벌금을 명시하고 있습니다. 다음 중 최대 1천만 유로(또는 사업체의 경우 직전 회계연도 전 세계 연간 총 매출액의 최대 2%)의 덜 엄격한 행정 벌금이 부과되는 침해 행위는 무엇인가요?
A. 개인 데이터의 처리 근거로 사용되는 개인 데이터의 처리에 대해 데이터 주체가 동의했음을 입증하지 못하는 경우
B. 설계 및 기본값으로 데이터 보호를 보장하기 위한 기술적 및 조직적 조치를 구현하지 않은 경우
C. 원래 목적에 부합하는 방식으로 개인 정보를 처리하지 않는 경우
D. 데이터 주체가 개인 데이터의 부정확성을 수정할 수 있는 수단을 제공하지 않는 경우
답변 보기
정답: B
질문 #8
PDPA가 제정되기 전에 이커머스 거래에 대한 신뢰를 구축하기 위해 고안된 'TrustSg' 마크의 근거는 무엇인가요?
A. 공정 정보 관행 원칙
B. 모델 데이터 보호 강령
C. 전자거래법
D. 1995년 유럽 지침
답변 보기
정답: B
질문 #9
다음 중 조직이 일반적으로 법 집행 기관에 공개할 필요가 없는 정보 유형은 무엇인가요?
A. 식품, 의약품 및 화장품법에 따른 의약품 오류에 관한 정보
B. 1970년 은행 비밀법에 따른 자금 세탁 정보
C. OSHA 요건에 따른 작업장 재해에 관한 정보
D. HIPAA 개인정보 보호 규칙에 따른 개인 건강 정보
답변 보기
정답: D
질문 #10
유선, 구두 및 전자 통신의 감청을 금지하는 1986년 전자 통신 개인정보 보호법의 예외는 무엇인가요?
A. 당사자 중 한 명이 동의한 경우
B. 주법이 그러한 감청을 허용하는 경우
C. 조직이 직원의 순전히 개인적인 통화를 도청하는 경우
D. 모든 당사자가 동의한 경우에만
답변 보기
정답: C
질문 #11
주요 감독 기관(LSA)의 주요 관심사는 어떤 개인정보 보호 영역인가요?
A. 데이터 주체 권리
B. 데이터 액세스 분쟁
C. 국경 간 처리
D. 특수 데이터 범주
답변 보기
정답: C
질문 #12
한 회사가 글로벌 데이터 전송 솔루션으로 구속력 있는 기업 규정과 표준 계약 조항 사이에서 고민하고 있습니다. 다음 중 회사가 효과적인 결정을 내리는 데 도움이 될 만한 설명은 무엇인가요?
A. 구속력 있는 기업 규칙은 특히 중소기업에 권장됩니다
B. 데이터 수출업체는 표준 계약 조항을 위해 EU에 위치할 필요는 없습니다
C. 구속력 있는 기업 규칙은 그룹 내 계약에 구속되는 회사의 모든 법인을 위한 글로벌 솔루션을 제공합니다
D. 회사는 표준 계약 조항을 체결하기 위해 모든 EU 데이터 보호 당국의 사전 승인을 받아야 합니다
답변 보기
정답: C
질문 #13
법원은 소송과 관련된 종이 또는 전자 문서에 있는 특정 개인 정보를 보호하기 위해 일반적으로 어떤 관행을 요구하나요?
A. 편집
B. 암호화
C. 삭제
D. 해싱
답변 보기
정답: A
질문 #14
강제 집행의 경우 싱가포르의 개인정보 보호위원회(PDPC)는 어떤 의무를 지나요?
A. 불만 사항과 관련하여 내린 결정을 게시합니다
B. 불만 제기자에게 결정에 대해 항소할 수 있는 방법을 제공합니다
C. 불만 사항에 언급된 조직의 이름을 게시합니다
D. 민사 소송에 개입하여 불만 제기자에게 도움을 제공합니다
답변 보기
정답: B
질문 #15
다국적 기업이 유럽에 있는 직원을 포함하여 모든 현재 및 잠재적 직원에 대해 신원 조회를 실시하고자 한다면 어떤 주요 조항을 따라야 하나요?
A. 직원에 대한 신원 조회는 모든 직원에게 사전 통지한 경우에만 수행할 수 있습니다
B. 신원 조회는 유럽에 거주하는 직원을 포함한 모든 직원에게 사전 통지하고 명시적으로 동의한 경우에만 승인됩니다
C. 유럽 직원에 대한 신원조회는 회원국마다 다를 수 있는 데이터 보호 및 고용법에서 비롯됩니다
D. 유럽 직원에 대한 신원조회는 허용되지 않을 수 있지만, 회사는 정당한 이해관계에 따라 고용 부적격자를 식별하여 명단을 작성할 수 있습니다
답변 보기
정답: C
질문 #16
홍콩, 싱가포르, 인도의 개인정보 보호법에 명시적으로 언급되지 않은 개인정보 보호 유형은 무엇인가요?
A. 민감한 데이터
B. 어린이 데이터
C. 아웃소싱 데이터
D. 영토 외 데이터
답변 보기
정답: B
질문 #17
다음 중 GDPR 제58조에 따라 유럽연합(EU) 회원국 감독 당국의 권한을 설명하는 것은 무엇인가요?
A. 행정 명령으로 새로운 법률을 제정할 수 있는 권한
B. 조사 목적으로 데이터에 액세스할 수 있는 권리
C. 회원국 내에서 선출직 공무원의 목표를 수행할 수 있는 재량권
D. 관리자가 법정에서 유죄 판결을 받았을 때 처벌을 선택할 수 있는 권한
답변 보기
정답: B
질문 #18
민권법, 임신 차별 금지법, 미국 장애인법, 연령 차별 금지법, 평등 임금법의 공통점은 무엇인가요?
A. 고용주는 직원이 개인 정보를 사용할 때 특정 계층을 차별해서는 안 됩니다
B. 고용주는 특정 부류의 직원에게 합리적인 편의를 제공해야 합니다
C. 개인 정보에 관한 문의를 제한하여 특정 등급의 직원의 개인 정보 보호를 제공합니다
D. 고용주가 특정 계층의 구성원인 직원에 대한 개인 정보를 구체적으로 사용하거나 공개할 수 있도록 허용합니다
답변 보기
정답: A
질문 #19
다음 중 싱가포르의 전화 금지 레지스트리의 범위에서 제외되지 않는 것은 무엇인가요?
A. 투자 기회를 촉진하는 메시지
B. 시장 조사를 수행하는 메시지
C. 자선 단체에서 보낸 메시지
D. 정치인 후보자의 메시지
답변 보기
정답: B
질문 #20
시나리오 - 다음 질문에 답하기 위해 다음을 활용하세요: 래리는 선라이스링크스에서의 텔레마케팅 직책, 특히 상사인 에반에 대한 불만이 점점 커지고 있습니다. 바로 지난 주에 그는 에반이 주정부의 전화 금지 목록과 그 목록에 있는 사람들을 조롱하는 것을 우연히 들었습니다. "에반은 "그들이 정말 귀찮게 하지 않으려는 의지가 있었다면 전국적인 DNC 명단에 올랐을 것입니다."라고 말했습니다. 우리가 따라야 하는 것은 그것뿐입니다. 선라이즈링크스에서는 그들이 요청하지 않을 때까지 전화를 겁니다."기이하게도, Ev
A. 수신자가 수신 거부할 수 있는 조건
B. 콜백을 요청하는 수신자의 희망사항
C. 품질 보증을 위한 통화 모니터링 권리
D. 주법과 연방법의 관계
답변 보기
정답: B
질문 #21
법 집행 기관에서 테러 공격을 계획한 것으로 의심되는 사람의 문자 메시지 기록에 액세스하기 위해 ACME 통신 회사에 소환장을 보냈습니다. 이 회사는 이전에 문자 메시지 기록을 암호화하여 용의자만 이 데이터에 액세스할 수 있도록 했는데, 법 집행 기관이 정보에 액세스하지 못하도록 서비스를 설계함으로써 ACME는 어떤 법을 위반한 것입니까?
A. SCA
B. ECPA
C. CALEA
D. 미국 자유 법
답변 보기
정답: C
질문 #22
GDPR에 따라 국가 간 전송과 관련된 적정성 결정과 관련하여 다음 중 옳은 것은 무엇인가요?
A. 유럽위원회는 개별 기업에 대한 적정성 결정을 채택할 수 있습니다
B. 유럽위원회는 기존 적정성 결정을 채택, 폐지 또는 수정할 수 있습니다
C. EU 회원국은 유럽위원회의 적정성 결정을 수락하거나 거부할 수 있는 권한이 있습니다
D. 적절한 것으로 간주되려면 제3국은 EU 일반 데이터 보호 규정을 자국 법률에 이행해야 합니다
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.