아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

공인 국제 구매 전문가, CIPP 자격증 시험 문제 및 모의고사 합격하기 | SPOTO

스포토의 종합적인 문제 및 모의고사 컬렉션으로 CIPP 자격증에 합격하세요. 저희 리소스에는 모의고사, 무료 시험, 온라인 시험 문제, 샘플 문제 및 시험 덤프와 같은 다양한 시험 준비 도구가 포함되어 있습니다. 세심하게 제작된 모의고사를 통해 시험 환경을 시뮬레이션하고 자신의 준비 상태를 효과적으로 평가할 수 있습니다. 공인 정보 보호 전문가/유럽(CIPP/E) 자격증은 유럽의 개인정보 보호법, 규정 및 민감한 개인 데이터를 국경을 넘어 전송하기 위한 법적 요건에 대한 확실한 이해가 필요합니다. SPOTO의 시험 자료는이 인증에서 탁월한 능력을 발휘하는 데 필요한 지식과 전문 지식을 갖추도록 설계되었습니다. 최신 모의고사를 활용하여 학습을 강화하고 자신감을 가지고 인증 시험에 합격 할 가능성을 높이십시오. 공인 국제 구매 전문가라는 목표를 달성하기 위한 최고의 파트너로서 SPOTO를 믿으세요.

다른 온라인 시험에 응시하세요
질문 #1
다음 중 GDPR에 따라 데이터 주체에게 부여된 명시적 권리가 아닌 것은 무엇인가요?
A. 컨트롤러가 보유한 개인 데이터에 대한 액세스를 요청할 수 있는 권리입니다
B. 컨트롤러가 자신에 대해 보유하고 있는 데이터의 삭제를 요청할 수 있는 권리
C. 자신의 개인 데이터를 제3자에게 판매하는 것을 거부할 권리
D. 특정 시나리오에서 개인 데이터 처리 제한을 요청할 권리
답변 보기
정답: A
질문 #2
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 베드락 보험의 오랜 고객인 루이스는 몇 달 전 경미한 교통사고를 당했습니다. 다친 사람은 없었지만 루이스는 Accidentable이라는 회사에서 개인 상해에 대한 보상을 받을 수 있도록 도와주겠다는 문자와 전화로 인해 괴로워하고 있습니다. 루이스는 보험회사가 고객의 데이터를 제3자에게 판매한다는 이야기를 들은 적이 있으며, Accidentable이 베드락 보험으로부터 자신의 정보를 입수한 것이 틀림없다고 확신하고 있습니다.
A. Accidentable이 베드락의 계열사로서 데이터를 사용할 수 있는 권한이 있는 경우
B. Accidentable이 공중 보건 연구를 수행하기 위해 데이터를 사용하는 경우
C. Accidentable의 법적 권리를 방어하기 위해 데이터가 필요한 경우
D. 데이터의 정확성이 루이스가 이의를 제기하는 측면이 아닌 경우
답변 보기
정답: D
질문 #3
시나리오 다음 질문에 답하려면 다음을 사용하세요: ABC 호텔 체인과 XYZ 여행사는 미국에 본사를 둔 다국적 기업입니다. 이들은 마케팅 활동을 통합하기 위해 인터넷 기반의 공통 플랫폼을 사용하여 고객 데이터를 수집하고 서로 공유합니다. 또한 저장할 데이터, 예약 예약 및 확인 방법, 저장된 데이터에 액세스할 수 있는 사람에 대해서도 동의합니다. EU 거주자인 Mike는 과거에 XYZ Trav을 통해 여행 일정을 예약한 적이 있습니다
A. 마이크의 요청을 받은 후 1개월이 지나지 않아야 합니다
B. 마이크의 신원을 확인한 후 2개월이 지나지 않은 경우
C. 마이크에 대한 모든 정보가 수집된 경우
D. 마이크의 요청 제출 후 30일 이내
답변 보기
정답: A
질문 #4
GDPR에 따르면 가명 개인 데이터는 어떻게 정의되나요?
A. 별도로 보관된 추가 정보를 사용하지 않고는 더 이상 특정 데이터 주체에 귀속시킬 수 없는 데이터
B. 특정 데이터 주체에 더 이상 귀속될 수 없는 데이터로, 데이터를 재식별할 가능성이 없는 데이터
C. 데이터 주체를 더 이상 식별할 수 없도록 익명으로 처리된 데이터
D. 암호화되었거나 기타 기술적 보호 조치가 적용된 데이터
답변 보기
정답: C
질문 #5
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 친환경 신발로 유명한 온라인 리테일러인 Liem은 최근 유럽에서 입지를 넓히고 있습니다. 시장 지배력을 확보하고 싶었던 Liem은 벨트나 가방과 같은 액세서리를 판매하는 또 다른 친환경 기업인 EcoMick과 손을 잡았습니다. 두 회사는 함께 제품의 환경적, 경제적 이점을 강조하기 위한 일련의 마케팅 캠페인을 기획했습니다. 몇 달간의 계획 끝에 Liem과 EcoMick은 다음과 같은 캠페인을 시작했습니다
A. Liem은 마케팅 캠페인을 어떻게 실행해야 하는지에 대한 구체적인 지침을 제공하기 때문에 Liem은 컨트롤러이고 EcoMick은 프로세서입니다
B. 에코믹은 유럽 내 연락처를 위해 마케팅 데이터를 리엠과 공유하기 때문에 에코믹과 잽소프트는 컨트롤러, 리엠은 프로세서 역할을 합니다
C. JaphSoft는 고객을 대신하여 개인 데이터를 처리하기 때문에 유일한 처리자입니다
D. 리엠과 에코믹은 공동 마케팅 활동을 수행하기 때문에 공동 관리자에 해당합니다
답변 보기
정답: D
질문 #6
다음 중 GDPR 제3조에 명시된 대로 역외 효력이 발생할 가능성이 가장 높은 것은 무엇인가요?
A. EU 법 집행 기관에서 테러 용의자의 행동을 모니터링하고 있습니다
B. EU 외부에 기반을 둔 컨트롤러 또는 처리자가 처리하는 EU 시민의 개인 데이터
C. EU 외의 법 집행 기관이 모니터링하는 EU 시민의 행동
D. EU 고객을 대상으로 하는 EU 외 비즈니스에서 처리하는 EU 거주자의 개인 데이터
답변 보기
정답: D
질문 #7
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 조는 2000년에 미국 버몬트에 있는 자택에서 구미 베어 컴퍼니를 시작했습니다. 현재는 모든 대륙에서 수십억 달러 규모의 사탕 회사를 운영하고 있습니다. 회사의 모든 IT 서버는 버몬트에 있습니다. 올해 Joe는 아들 Ben을 입사시켜 단 5년 만에 총 매출을 3배로 늘리기 위한 주요 마케팅 전략인 '프로젝트 빅'을 이끌게 했습니다. Ben은 명문 대학에서 컴퓨터 소프트웨어 박사 학위를 받았습니다. Ben은
A. 새로운 기업 거버넌스 및 행동 강령
B. 데이터 보호 영향 평가
C. 포괄적인 데이터 인벤토리
D. 데이터 보호 책임자 고용
답변 보기
정답: D
질문 #8
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 조는 DNA 분석을 제공하는 캐나다 기업 Who-R-U의 새로운 개인정보 보호 관리자입니다. 이 회사는 몬트리올에 본사를 두고 있으며 모든 직원이 그곳에 근무하고 있습니다. 이 회사는 캐나다인에게만 서비스를 제공하며, 웹사이트는 영어와 프랑스어로만 제공되고 캐나다 통화만 허용하며, 캐나다 이외의 지역에서 들어오는 인터넷 트래픽을 차단합니다(이 솔루션이 캐나다 이외의 모든 트래픽을 차단하지는 않음). 또한 다음과 같은 프로세스도 거부합니다
A. 회사는 연합에 설립된 관리자가 아닙니다
B. 노트북은 캐나다에 위치한 회사의 소유였습니다
C. 해당 데이터는 개인 식별이 가능한 금융 정보로 간주되지 않습니다
D. 도둑이 노트북의 데이터에 액세스했다는 증거가 없습니다
답변 보기
정답: B
질문 #9
다음 중 단일 데이터 보호 책임자를 임명하려는 사업 그룹에 대한 필수 요건을 설명하는 것은 무엇인가요?
A. 사업 그룹은 감독 기관의 승인을 받아야 합니다
B. 사업 그룹은 규모와 기능이 유사한 조직으로 구성되어야 합니다
C. 데이터 보호 책임자는 데이터 컨트롤러의 주요 사업장이 있는 국가에 위치해야 합니다
D. 데이터 보호 책임자는 사업장이 위치한 각 사업장에서 쉽게 접근할 수 있어야 합니다
답변 보기
정답: A
질문 #10
GDPR 제35조에 따라 다음 중 어느 경우에 DPIA를 작성해야 하는 상황이 발생하나요?
A. 회사는 고객에게 보다 개인화된 서비스를 제공하기 위해 위치 데이터를 다른 데이터와 결합하고자 합니다
B. 한 회사가 위치 데이터를 사용하여 개인의 의류 구매 습관에 대한 정보를 유추하고자 합니다
C. 한 회사에서 위치 데이터와 타사 소스의 데이터를 기반으로 후보자 프로필을 생성하는 데이트 앱을 구축하려고 합니다
D. 한 회사가 위치 데이터를 사용하여 배송 트럭을 추적하여 경로를 더 효율적으로 만들고자 합니다
답변 보기
정답: D
질문 #11
회사가 계약 경로를 통해 국제 데이터 전송을 하는 경우 다음 중 유효한 표준 계약 조항이 아닌 것은 무엇인가요?
A. 결정 2001/497/EC(EU 컨트롤러를 비EU 또는 EEA 컨트롤러로 변경)
B. 결정 2004/915/EC(EU 컨트롤러를 비EU 또는 EEA 컨트롤러로 전환)
C. 결정 2007/72/EC(비EU 또는 EEA 컨트롤러에 대한 EU 프로세서)
D. 결정 2010/87/EU(EU 컨트롤러의 비EU 또는 EEA 처리자)
답변 보기
정답: C
질문 #12
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 안나와 프랭크는 모두 그랜체스터 대학교에서 일하고 있습니다. Anna는 데이터 보호를 담당하는 변호사이고 Frank는 공학과의 강사입니다. 대학에서는 여러 유형의 기록을 관리합니다: 이름, 학생 번호, 집 주소, 대학 입학 전 정보, 대학 출석 및 성적 기록, 특수 교육 요구 사항 및 재정 정보를 포함한 학생 기록. 자동을 포함한 교직원 기록
A. Frank의 데이터 보호 교육에 대한 자세한 내용을 확인하세요
B. 정보 손실 범위에 대한 자세한 정보
C. Frank가 학생 번호를 마스킹하는 데 사용한 알고리즘에 대한 자세한 정보입니다
D. 학생들이 어떤 이야기를 들었는지, 연구 결과가 어떻게 사용될지에 대한 자세한 정보입니다
답변 보기
정답: D
질문 #13
Bioface는 미국에 본사를 둔 회사입니다. 유럽 연합에는 서버, 인력, 자산이 없습니다. 소셜 미디어와 신문, 블로그 등 기타 웹 기반 서비스에서 사진을 수집하여 머신 러닝을 통해 얼굴 인식 알고리즘을 개발합니다. 이 알고리즘은 알고리즘과 기존 데이터를 기반으로 데이터 세트에 없는 사진 속 개인을 식별합니다. 이 서비스는 유럽 연합에서 데이터 주체의 사진을 수집하고 다음과 같은 경우 식별합니다
A. 유럽 연합 웹사이트의 데이터를 수집하며, 이는 유럽 연합의 설립을 구성합니다
B. 유럽 연합 내 데이터 주체를 식별하여 유럽 연합에서 서비스를 제공합니다
C. 피험자로부터 데이터를 수집하여 자동 처리에 사용합니다
D. 유럽 연합 내 데이터 주체의 행동을 모니터링합니다
답변 보기
정답: A
질문 #14
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 독일에 본사를 둔 티셔츠 전문 회사인 T-Craze는 독일의 대도시에 성공적으로 판매하고 있었습니다. 그러나 최근 더 넓은 유럽 시장에 판매하던 다른 독일 기반 회사와 합병한 후, T-Craze는 더 많은 고객을 대상으로 판매하기 위해 마케팅 활동을 개선했습니다. 이러한 노력에는 최근 합병을 반영하여 로고를 완전히 새롭게 디자인하고 더 많은 정보를 제공하기 위해 웹사이트를 개선하는 것이 포함되었습니다
A. T-Craze에는 프랑스 계열사가 있습니다
B. 프랑스 계열사는 Right Target의 서비스를 조달했습니다
C. T-Craze는 프랑스에서 마케팅 및 영업 활동을 수행합니다
D. 스페인 감독 당국은 GDPR에 따라 의무 사항이 아닌 편의상 통지를 제공하고 있습니다
답변 보기
정답: A
질문 #15
유럽 위원회 외에 모든 필수 조건이 충족된다는 가정 하에 표준 계약 조항을 채택할 수 있는 기관은 어디인가요?
A. 승인된 데이터 컨트롤러
B. 유럽 연합 이사회
C. 국가 데이터 보호 당국
D. 유럽 데이터 보호 감독관
답변 보기
정답: C
질문 #16
시나리오 다음 질문에 답하기 위해 다음을 사용하세요: 베드락 보험의 오랜 고객인 루이스는 몇 달 전 경미한 교통사고를 당했습니다. 다친 사람은 없었지만 루이스는 Accidentable이라는 회사에서 개인 상해에 대한 보상을 받을 수 있도록 도와주겠다는 문자와 전화로 인해 괴로워하고 있습니다. 루이스는 보험회사가 고객의 데이터를 제3자에게 판매한다는 이야기를 들은 적이 있으며, Accidentable이 베드락 보험으로부터 자신의 정보를 입수한 것이 틀림없다고 확신하고 있습니다.
A. 법적으로 기술적으로 불가능한 경우, 베드락은 루이스의 데이터를 잔트럼으로 이전할 의무가 없습니다
B. 공익을 위한 업무 수행을 위해 개인 데이터를 처리하는 경우에는 데이터 이동권이 적용되지 않으므로, 베드락은 루이의 데이터를 잔트럼에 전송할 필요가 없습니다
C. 이 의무는 개인 데이터가 자동화된 수단으로 처리되고 고객과의 계약 이행에 필요한 모든 경우에 적용되므로 Bedrock은 루이스의 데이터를 잔트럼으로 이전할 의무를 준수하지 않았습니다
D. 베드락은 요청 시 모든 고객 데이터를 다른 보험사로 이전할 수 있도록 일반적으로 사용되고 기계 판독이 가능하며 상호 운용 가능한 형식을 개발해야 할 의무가 있기 때문에 루이스의 데이터를 잔트럼으로 이전할 의무를 준수하지 못했습니다
답변 보기
정답: A
질문 #17
개인정보 보호 및 전자 통신 규정(지침 2002/58/EC) 조항이 적용될 가능성이 가장 낮은 마케팅 관련 활동은 무엇인가요?
A. 웹사이트에 수동적으로 표시되는 광고
B. 쿠키를 사용하여 개인에 대한 데이터를 수집하는 행위
C. 콘서트 티켓을 판매하는 회사에서 개인에게 보내는 문자 메시지
D. 소매점에서 이전 고객 중 한 명에게 세일을 홍보하는 이메일입니다
답변 보기
정답: D
질문 #18
다음 중 클라우드 컴퓨팅 서비스의 일반적인 특성으로 인정되지 않는 것은 무엇인가요?
A. 서비스 인프라는 공급업체의 고객과 공유되며 여러 국가에 위치할 수 있습니다
B. 공급업체는 처리에 적용되는 위치, 보안 조치 및 서비스 표준을 결정합니다
C. 공급업체는 용량에 따라 인프라를 중심으로 고객 데이터를 전송할 수 있습니다
D. 공급업체는 공급업체가 처리하는 데이터와 관련된 공급업체의 비즈니스 위험을 감수합니다
답변 보기
정답: D
질문 #19
국가 간 데이터 전송을 합법화하기 위해 가장 자주 사용되는 메커니즘은 무엇인가요?
A. 표준 계약 조항
B. 승인된 행동 강령
C. 구속력 있는 기업 규칙
D. 비하
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.