2024 最新 CIPP 考試問題和練習測試，國際採購認證專業人員

問題 #1

一家公司正在徘徊於 "具有約束力的公司規則 "和 "標準合同條款 "這兩種全球數據傳輸解決方案之間。以下哪些說法有助於該公司做出有效決定？

A. ��別建議中小型公司採用具有約束力的公司規則。

B. ��標準合同條款而言，數據出口方無需位於歐盟境內。

C. ��束性公司規則爲受集團內部協議約束的公司所有實體提供了一個全球性解決方案。

D. ��司在籤訂標準合同條款時，需要事先獲得所有歐盟數據保護機構的授權。

查看答案

正確答案: C

問題 #2

如果一家跨國公司希望對所有在職和潛在員工（包括那些在歐洲的員工）進行背景調查，該公司必須遵守哪些關鍵規定？

A. ��有在事先通知所有員工的情況下，才能對員工進行背景調查。

B. ��有在事先通知所有僱員（包括歐洲僱員）並徵得其明確同意的情況下，才允許進行背景調查。

C. ��歐洲僱員的背景調查將源於數據保護和就業法，這些法律在成員國之間可能有所不同。

D. ��能不允許對歐洲員工進行背景調查，但公司可以根據其合法利益建立名單，確定哪些人不符合僱用條件。

查看答案

正確答案: B

問題 #3

情景請用下面的文字回答下一個問題：Ben 是健身俱樂部 STAYFIT 的會員。該公司在許多歐盟成員國都有分支機構，但就 GDPR 而言，其主要機構仍設在法國。Ben 住在北愛爾蘭紐裏（英國的一部分），往返於愛爾蘭鄧多克（Dundalk）之間。兩年前，Ben 出差時在德國法蘭克福的 STAYFIT 分店鍛煉時被拍到。當時，本在接受採訪時表示

A. ��必須起訴 STAYFIT 在法國的總部，因爲 STAYFIT 在法國設有主要機構。

B. ��可以起訴任何一家相關的 STAYFIT 分公司，因爲每家分公司都可能要對全部損失承擔責任。

C. ��必須起訴 STAYFIT 的每一家分店，以便每家分店都能根據其對 Ben 所遭受的損害或痛苦所起的作用提供相應的賠償。

D. ��可以向歐洲數據保護委員會提出申請，以便根據委員會做出的決定，確定哪個 STAYFIT 分公司應承擔損害賠償責任。

查看答案

正確答案: C

問題 #4

請閱讀以下步驟：發現哪些員工正在訪問雲服務，以及通過哪些設備和應用程序訪問雲服務鎖定這些應用程序和設備中的數據監控並分析應用程序和設備的合規性管理應用程序生命周期監控數據共享組織應執行這些步驟來完成以下哪些工作？

A. ��行符合 GDPR 的 "隱私設計 "流程。

B. ��立符合 GDPR 的員工監控流程。

C. ��護安全的 "自帶設備"（BYOD）計劃。

D. ��保雲計算供應商遵守內部數據使用政策。

查看答案

正確答案: A

問題 #5

情景請用下面的內容回答下一個問題：Building Block Inc. 是一家跨國公司，總部位於芝加哥，在美國、亞洲和歐洲（包括德國、意大利、法國和葡萄牙）均設有辦事處。去年，該公司遭到網絡釣魚攻擊，導致重大數據泄露。執行董事會與總經理、隱私辦公室和信息安全團隊協調，決定採取以下額外安全措施

A. ��於僱用合同規定內容的信息。

B. ��於員工如有任何疑問應與誰聯繫的信息。

C. ��於提供同意會如何影響他們作爲僱員的信息。

D. ��於這些措施如何符合公司最佳利益的信息。

查看答案

正確答案: B

問題 #6

哪句話最恰當地描述了作爲控制者或處理者使用《有約束力的公司規則》（BCR）的國際組織應如何正確合規？

A. ��次導出個人數據時，員工都必須籤署臨時合同協議。

B. ��論工作地點在哪裡，所有員工都必須遵守全部規則。

C. ��有員工必須遵守其當前工作範圍所在轄區的隱私法規。

D. ��制個人數據的員工必須完成嚴格的認證程序，因爲他們不受法律約束。

查看答案

正確答案: C

問題 #7

營銷人員向歐盟消費者發送電子郵件營銷信息需要哪些許可？

A. ��費者事先選擇同意，除非他們已經是客戶。

B. ��選框，說明消費者同意接收電子郵件營銷。

C. ��於消費者的電子郵件地址將被用於營銷目的的通知。

D. ��需事先許可，但要求在發送給消費者的所有電子郵件中註明 "選擇退出"。

查看答案

正確答案: D

問題 #8

在以下哪種情況下，最有可能要求組織同時遵守電子隱私和數據保護規則？

A. ��網站上創建非目標彈出式廣告時。

B. ��打電話給潛在客戶通知她即將有產品銷售時。

C. ��客戶發送電子郵件，告知其最近的訂單將比預期提前到達。

D. ��錢給搜索引擎公司，讓其在特定搜索結果中突出某些產品和服務。

查看答案

正確答案: A

問題 #9

情景請用下面的文字回答下一個問題：Ben 是健身俱樂部 STAYFIT 的會員。該公司在許多歐盟成員國都有分支機構，但就 GDPR 而言，其主要機構仍設在法國。Ben 住在北愛爾蘭紐裏（英國的一部分），往返於愛爾蘭鄧多克（Dundalk）之間。兩年前，Ben 出差時在德國法蘭克福的 STAYFIT 分店鍛煉時被拍到。當時，本在接受採訪時表示

A. ��決定草案提交其他監督機構徵求意見。

B. ��求其他監督機構向牽頭機構提供一份決定草案供其審議。

C. ��接向委員會提交決定草案，以確保一致性機制的有效性。

D. ��求借調監督機構和東道監督機構的成員共同起草一份決定。

查看答案

正確答案: C

問題 #10

電子隱私指令 2002/58/EC 的 2009 年修正案引入了哪些變化？

A. ��用於所有數據控制者的個人數據泄露自願通知。

B. ��用於電子通信提供商的個人數據泄露自願通知。

C. ��用於所有數據控制者的個人數據泄露強制通知。

D. ��用於電子通信提供商的個人數據泄露強制通知。

查看答案

正確答案: D

問題 #11

某公司所在的國家不被歐盟（EU）認爲具有足夠的數據保護水平。如果該公司根據標準合同條款從歐洲經濟區 (EEA) 的另一家機構導入個人數據，以下哪項是該公司的義務？

A. ��合同提交其政府主管部門。

B. ��保向數據主體發出通知並徵得其同意。

C. �� 30 天內提供數據保護機構（DPA）要求的任何信息。

D. ��保當地法律不妨礙公司履行合同義務。

查看答案

正確答案: B

問題 #12

根據 GDPR，哪種法律依據最適合希望爲防止欺詐而處理個人數據的在線商店？

A. ��護數據主體的利益。

B. ��繫人的表現

C. ��法利益

D. ��意書

查看答案

正確答案: B

問題 #13

除歐盟委員會外，在滿足所有必要條件的前提下，誰可以採用標準合同條款？

A. ��准的數據控制者。

B. ��洲聯盟理事會。

C. ��家數據保護機構。

D. ��洲數據保護監督員。

查看答案

正確答案: D

問題 #14

數據主體選擇退出直銷活動後，控制者應做什麼？

A. ��一例外地安全刪除與數據當事人有關的所有個人數據。

B. ��不無故拖延的情況下，向數據當事人提供有關將採取的行動的信息。

C. ��免爲相關類型的交流處理與數據當事人有關的個人數據。

D. ��取合理措施，通知第三方接收者應刪除和不再處理數據當事人的個人數據。

查看答案

正確答案: A

問題 #15

情景請用下面的文字回答下一個問題：Zandelay Fashion（"Zandelay"）是一家成功的國際在線服裝零售商，總部位於愛爾蘭都柏林，擁有約 650 名員工。馬丁是該公司最近任命的數據保護官，負責監督公司遵守《通用數據保護條例》（GDPR）和其他隱私法規的情況。該公司提供各年齡段的男裝和女裝系列，包括童裝和童裝。

A. DPR 第 38 至 40 條中有關 DPIA 的信息。

B. ��據控制者必須保存的數據泄露文件。

C. ��方監管機構發布的現有 DPIA 指南。

D. ��據控制者必須保存的處理活動記錄。

查看答案

正確答案: D

問題 #16

根據 GDPR 第 58 條，以下哪項描述了歐盟（EU）成員國監管機構的權力？

A. ��過行政命令頒布新法律的能力。

B. ��調查目的查閱資料的權利。

C. ��行成員國民選官員目標的自由裁量權。

D. ��控制員被法庭判定有罪時，有權選擇處罰。

查看答案

正確答案: A

問題 #17

如果一家公司計劃在其辦公場所使用閉路電視 (CCTV)，並關注 GDPR 合規性，它應該首先完成以下所有工作，除了？

A. ��知相關數據保護機構。

B. ��行數據保護影響評估 (DPIA)。

C. ��系統操作人員制定信息保留政策。

D. ��保採取保障措施，防止未經授權訪問錄像。

查看答案

正確答案: D

問題 #18

情景請用下面的文字回答下一個問題：Zandelay Fashion（"Zandelay"）是一家成功的國際在線服裝零售商，總部位於愛爾蘭都柏林，擁有約 650 名員工。馬丁是該公司最近任命的數據保護官，負責監督公司遵守《通用數據保護條例》（GDPR）和其他隱私法規的情況。該公司提供各年齡段的男裝和女裝系列，包括童裝和童裝。

A. ��估預定處理過程的複雜性。

B. ��釋預定處理的目的和方式。

C. ��錄顯示客戶明確同意預定的特徵分析活動。

D. ��明馬丁專業素質和數據保護法專業知識的證書。

查看答案

正確答案: C

問題 #19

哪個機構有權通過調查結果，確認非歐盟國家的數據保護水平是否充分？

A. ��洲議會

B. ��盟委員會

C. �� 29 條工作組

D. ��洲理事會

查看答案

正確答案: D

問題 #20

情景請用下面的內容回答下一個問題：Building Block Inc. 是一家跨國公司，總部位於芝加哥，在美國、亞洲和歐洲（包括德國、意大利、法國和葡萄牙）均設有辦事處。去年，該公司遭到網絡釣魚攻擊，導致重大數據泄露。執行董事會與總經理、隱私辦公室和信息安全團隊協調，決定採取以下額外安全措施

A. ��於 GDPR 不適用於這種情況，公司有權採取意大利勞動法授權的任何紀律措施。

B. ��於該員工對服務器性能及其數據造成了嚴重威脅，公司有權對該員工採取紀律措施，包括公平解僱。

C. ��於該員工未被告知安全措施會被用於監控等其他目的，公司可能難以對其採取任何紀律措施。

D. ��於這屬於嚴重違規行爲，但該員工沒有被告知新安全措施的後果，因此公司有權採取一些紀律措施，但不能解僱他。

查看答案

正確答案: A

問題 #21

情景請用下面的內容回答下一個問題：Building Block Inc. 是一家跨國公司，總部位於芝加哥，在美國、亞洲和歐洲（包括德國、意大利、法國和葡萄牙）均設有辦事處。去年，該公司遭到網絡釣魚攻擊，導致重大數據泄露。執行董事會與總經理、隱私辦公室和信息安全團隊協調，決定採取以下額外安全措施

A. ��過開展數據保護影響評估，評估潛在的隱私風險。

B. ��潛在的侵犯隱私行爲諮詢相關數據保護機構。

C. ��員工分發更全面的通知，並獲得他們的明確同意。

D. ��詢信息安全團隊，權衡安全措施和可能對服務器造成的影響。

查看答案

正確答案: C

問題 #22

GDPR 規定了對某些違規行爲的數據控制者可處以的罰款。以下哪些違法行爲會被處以最高 1000 萬歐元（或對於企業，最高爲上一財政年度全球年營業總額的 2%）的較輕行政罰款？

A. ��能證明數據當事人同意將其個人數據作爲處理依據。

B. ��能實施技術和組織措施，確保在設計和默認情況下對數據進行保護。

C. ��能以符合其原始目的的方式處理個人信息。

D. ��能爲數據當事人提供糾正個人數據不準確之處的途徑。

查看答案

正確答案: A

問題 #23

根據 GDPR 第 35 條，以下哪種情況需要完成 DPIA？

A. ��家公司希望將位置數據與其他數據結合起來，以便爲客戶提供更加個性化的服務。

B. ��家公司希望利用位置數據來推斷一個人的服裝購買習慣。

C. ��公司想開發一款交友應用，該應用可根據位置數據和第三方來源的數據創建候選人檔案。

D. ��家公司希望使用定位數據跟蹤送貨卡車，以提高路線效率。

查看答案

正確答案: B

問題 #24

以下哪些實體最有可能免於遵守 GDPR？

A. ��家定期收集歐洲客戶個人數據的南美公司。

B. ��家在澳大利亞存儲所有客戶數據的公司，總部位於歐盟成員國。

C. ��家中國公司在一個歐盟成員國開設了衛星辦事處，爲歐洲客戶提供服務。

D. ��家爲南非客戶提供服務的北美公司，使用一家歐洲公司生產的雲存儲系統。

查看答案

正確答案: C

問題 #25

情景請用下面的文字回答下一個問題：2000 年，喬在美國佛蒙特州的家中創辦了小熊軟糖公司。如今，該公司已成爲一家市值數十億美元的糖果公司，業務遍及各大洲。公司的所有 IT 服務器都位於佛蒙特州。今年，喬聘請兒子本加入公司，負責 "大項目"。"大項目 "是一項重大營銷戰略，旨在短短 5 年內將總收入翻三番。本畢業於一所頂尖大學，擁有計算機軟件博士學位。本決定

A. ��所有員工發送同意書。

B. ��量減少爲訴訟收集的數據量。

C. ��訴訟情況告知所有員工。

D. ��密所有員工的數據。

查看答案

正確答案: A

問題 #26

根據 GDPR，關於涉及跨境轉移的適當性決定，以下哪項是正確的？

A. ��盟委員會可通過一項針對個別公司的充分性決定。

B. ��盟委員會可以通過、廢除或修改現有的適足性決定。

C. ��盟成員國有權接受或拒絕歐盟委員會的適足性決定。

D. ��三國必須將歐盟《通用數據保護條例》落實到本國法律中，才能被視爲充分。

查看答案

正確答案: B

問題 #27

在歐盟委員會未來做出任何相反決定之前，以下哪些國家將繼續享有 GDPR 規定的適足性地位？

A. ��臘

B. ��威

C. ��大利亞

D. ��士

查看答案

正確答案: B

問題 #28

根據 "脫歐 "條款離開歐盟後，英國將尋求適當性認定。原因何在？

A. ��險專員認定，根據《數據保護法》的要求，必須進行充分性認定。

B. ��員國退出歐盟後，適當性認定自動失效。

C. ��國現在是第三國，因爲它不再受 GDPR 的約束。

D. ��國現在不是歐盟的一部分，因此不太值得信任。

查看答案

正確答案: B

問題 #29

GDPR 第 4(22)條確立 "相關監管機構 "概念的主要原因是什麼？

A. ��勵本地數據處理活動的一致性。

B. ��企業選擇誰是其監督機構。

C. ��保 GDPR 涵蓋在歐盟沒有機構但在成員國有代表的控制方。

D. ��保居住在牽頭機構管轄範圍之外的個人的利益得到代表。

查看答案

正確答案: A

問題 #30

哪類數據超出了《通用數據保護條例》的範圍？

A. ��名

B. ��名

C. ��密

D. ��面

查看答案

正確答案: B

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

2024 最新 CIPP 考試問題和練習測試，國際採購認證專業人員 | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

2024 最新 CIPP 考試問題和練習測試，國際採購認證專業人員 | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取