不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

王牌 CIPP 認證考試問題和學習資源,國際採購專業人員認證 | SPOTO

使用SPOTO'的考試試題及學習資源精品集,自信地掌握CIPP認證考試。我們的綜合資源套件包括模擬測試、免費測試、在線試題、示例試題和考試轉儲,這些都是爲提高您的備考水平而精心設計的。通過我們的模擬考試,您可以模擬考試環境,有效評估自己的準備情況。註冊信息隱私專業人員/歐洲(CIPP/E)認證要求對歐洲隱私法律、法規以及圍繞敏感個人數據跨境傳輸的法律細微差別有深刻理解。SPOTO'的考試材料旨在讓您掌握必要的知識和專業技能,從而在該認證中脫穎而出。利用我們最新的模擬測試優化您的備考,增加您以優異成績通過認證考試的機會。請相信 SPOTO 是您的最終合作夥伴,助您成功獲得國際採購師認證。

參加其他線上考試
問題 #1
營銷人員向歐盟消費者發送電子郵件營銷信息需要哪些許可?
A. 費者事先選擇同意,除非他們已經是客戶。
B. 選框,說明消費者同意接收電子郵件營銷。
C. 於消費者的電子郵件地址將被用於營銷目的的通知。
D. 需事先許可,但要求在發送給消費者的所有電子郵件中註明 "選擇退出"。
查看答案
正確答案: D
問題 #2
情景 請用下面的內容回答下一個問題:Building Block Inc. 是一家跨國公司,總部位於芝加哥,在美國、亞洲和歐洲(包括德國、意大利、法國和葡萄牙)均設有辦事處。去年,該公司遭到網絡釣魚攻擊,導致重大數據泄露。執行董事會與總經理、隱私辦公室和信息安全團隊協調,決定採取以下額外安全措施
A. 於 GDPR 不適用於這種情況,公司有權採取意大利勞動法授權的任何紀律措施。
B. 於該員工對服務器性能及其數據造成了嚴重威脅,公司有權對該員工採取紀律措施,包括公平解僱。
C. 於該員工未被告知安全措施會被用於監控等其他目的,公司可能難以對其採取任何紀律措施。
D. 於這屬於嚴重違規行爲,但該員工沒有被告知新安全措施的後果,因此公司有權採取一些紀律措施,但不能解僱他。
查看答案
正確答案: C
問題 #3
情景 請用下面的文字回答下一個問題:ABC 連鎖酒店和 XYZ 旅行社是總部設在美國的跨國公司。它們使用基於互聯網的通用平臺來收集和共享彼此的客戶數據,以便整合營銷工作。此外,他們還就數據的存儲、預訂和確認的方式以及誰有權訪問存儲的數據達成了一致。Mike 是歐盟居民,過去曾通過 XYZ Trav 預訂旅遊行程。
A. BC 連鎖酒店是控制者,XYZ 旅行社是處理者。
B. YZ 旅行社是控制者,ABC 連鎖酒店是處理者。
C. BC 連鎖酒店和 XYZ 旅行社是獨立的控制者。
D. BC 連鎖酒店和 XYZ 旅行社是共同控制人。
查看答案
正確答案: A
問題 #4
以下哪項屬於受歐洲數據保護法管轄的直接營銷?
A. 個人的個人電子郵件地址發送更新的隱私通知。
B. 某人的商業地址向其發送慈善籌款活動通知。
C. 過電話錄音向個人提供的服務中斷通知。
D. 銷組織通過短信向個人傳達的合同條款修訂。
查看答案
正確答案: D
問題 #5
情景 請用下面的文字回答下一個問題:WonderkKids 提供在線託兒預訂服務。Wonderkids 總部設在法國,但通過瑞士的一家公司託管其網站。作爲其服務的一部分,Wonderkids 會將提供給他們的所有個人數據傳遞給通過其系統預訂的託兒服務提供商。網站上收集的個人數據類型包括預訂託兒服務者的姓名、地址和聯繫方式,以及以下信息
A. 求採取技術和組織措施保護數據。
B. 制器對控制器模式合同條款。
C. 據主體的審計權利。
D. 密協議
查看答案
正確答案: B
問題 #6
對於實施自帶設備 (BYOD) 計劃的組織而言,哪項 GDPR 要求會帶來最大的挑戰?
A. 須充分告知數據當事人處理其個人數據的目的。
B. 規模處理特殊類別的個人數據需要任命一名 DPO。
C. 料當事人的個人資料必須始終準確無誤並不斷更新。
D. 據控制者必須始終掌控他們所持有的數據。
查看答案
正確答案: B
問題 #7
對於以下哪種操作,僱主最有可能有正當理由要求數據當事人同意?
A. 公司的社交媒體上發布員工的自行車比賽照片。
B. 理員工的健康證明,以便提供病假。
C. 公司場所運行閉路電視系統。
D. 估潛在員工的求職申請。
查看答案
正確答案: A
問題 #8
GDPR 規定了對某些違規行爲的數據控制者可處以的罰款。以下哪些違法行爲會被處以最高 1000 萬歐元(或對於企業,最高爲上一財政年度全球年營業總額的 2%)的較輕行政罰款?
A. 能證明數據當事人同意將其個人數據作爲處理依據。
B. 能實施技術和組織措施,確保在設計和默認情況下對數據進行保護。
C. 能以符合其原始目的的方式處理個人信息。
D. 能爲數據當事人提供糾正個人數據不準確之處的途徑。
查看答案
正確答案: A
問題 #9
某公司所在的國家不被歐盟(EU)認爲具有足夠的數據保護水平。如果該公司根據標準合同條款從歐洲經濟區 (EEA) 的另一家機構導入個人數據,以下哪項是該公司的義務?
A. 合同提交其政府主管部門。
B. 保向數據主體發出通知並徵得其同意。
C. 30 天內提供數據保護機構(DPA)要求的任何信息。
D. 保當地法律不妨礙公司履行合同義務。
查看答案
正確答案: A
問題 #10
情景 請用下面的內容回答下一個問題:T-Craze 是一家總部設在德國的專業 T 恤公司,該公司曾成功地將產品銷往德國大城市。然而,在最近與另一家總部設在德國、面向更廣泛歐洲市場銷售的公司合併後,T-Craze 重新調整了營銷策略,以面向更廣泛的受衆銷售產品。這些努力包括重新設計徽標以反映最近的合併,以及改進網站以獲取更多信息。
A. 受,因爲它沒有收到任何投訴。
B. 受,因爲 GDPR 允許非牽頭機構對此類投訴採取行動。
C. 絕,因爲 "正確目標 "公司的加工是在整個歐洲進行的。
D. 絕,因爲 GDPR 不允許其他監管機構在有牽頭機構的情況下採取行動。
查看答案
正確答案: A
問題 #11
情景 請用下面的文字回答下一個問題:Liem 是一家以生產環保鞋而聞名的在線零售商,最近它將業務擴展到了歐洲。由於急於在市場上佔據主導地位,Liem 與另一家環保公司 EcoMick 合作,後者主要銷售皮帶和手袋等配飾。兩家公司共同策劃了一系列營銷活動,旨在突出產品的環保和經濟效益。經過幾個月的策劃,Liem 和 EcoMick 進入了一個新的市場。
A. 沒有被告知哪個控制者將處理她的個人數據。
B. 只查看了 Liem 提供的隱私聲明的視覺演示。
C. 沒有閱讀說明她的個人數據將被共享的隱私聲明。
D. 從未在 JaphSoft 購買過任何產品,與該公司沒有任何關係。
查看答案
正確答案: A
問題 #12
根據 GDPR 第 9 條,下列哪類數據沒有被明確禁止進行數據處理?
A. 示民族血統的個人資料。
B. 示基因數據的個人數據。
C. 示財務數據的個人數據。
D. 示工會會員身份的個人數據。
查看答案
正確答案: A
問題 #13
由於警報系統故障,法國一家公司在周末遭遇搶劫。當確定這次闖入事件涉及大量數據丟失時,公司決定採用閉路電視系統來監控未來的事件。公司技術人員在大樓入口、走廊和辦公室安裝了攝像頭。錄像將被連續錄製,並由美國總部進行監控。爲解決安全問題,公司可以採取的最現實的措施是什麼?
A. 求公司員工的知情同意。
B. 在工作時間安裝攝像頭。
C. 留拍攝的錄像不超過 30 天。
D. 限在大樓入口處安裝攝像頭。
查看答案
正確答案: C
問題 #14
GDPR 的地域範圍不適用於以下哪一方?
A. 洲經濟區的所有成員國。
B. 斯本條約》的所有成員國。
C. 黎協定》的所有成員國。
D. 洲聯盟的所有成員國。
查看答案
正確答案: A
問題 #15
情景 請用下面的內容回答下一個問題:Building Block Inc. 是一家跨國公司,總部位於芝加哥,在美國、亞洲和歐洲(包括德國、意大利、法國和葡萄牙)均設有辦事處。去年,該公司遭到網絡釣魚攻擊,導致重大數據泄露。執行董事會與總經理、隱私辦公室和信息安全團隊協調,決定採取以下額外安全措施
A. 於僱用合同規定內容的信息。
B. 於員工如有任何疑問應與誰聯繫的信息。
C. 於提供同意會如何影響他們作爲僱員的信息。
D. 於這些措施如何符合公司最佳利益的信息。
查看答案
正確答案: B
問題 #16
根據《個人信息保護條例》第 30 條,控制者必須保存以下所有記錄,除了?
A. 人數據泄露事件,無論是否已披露。
B. 開展的數據清單或數據映射工作。
C. 人數據的披露對象類別。
D. 除和刪除各類個人數據的保留期限。
查看答案
正確答案: C
問題 #17
一家美國公司的網站銷售小部件。以下哪些因素本身不會使該公司受到 GDPR 的約束?
A. 部件是以歐盟爲單位提供的,以歐元計價。
B. 網站使用英語和法語,在法國也可訪問。
C. 屬辦事處位於法國,但處理工作在美國進行。
D. 站放置 cookie 是爲了監控歐盟網站用戶的行爲。
查看答案
正確答案: A
問題 #18
爲使個人數據成爲假名,數據控制者必須做些什麼?
A. 獨保存可將數據與數據主體聯繫起來的任何信息。
B. 數據進行加密,以防止任何未經授權的訪問或修改。
C. 除所有間接數據標識符並安全處置。
D. 將匯總數據用於研究目的。
查看答案
正確答案: A
問題 #19
以下哪項是監督機構的調查權之一?
A. 知控制者或處理者涉嫌違反 GDPR 的情況。
B. 求控制者或處理者採用經批准的數據保護認證機制。
C. 定控制者或處理者是否有權就針對其做出的賠償決定尋求司法補救。
D. 求數據控制者就所有新的處理活動向其提供書面通知。
查看答案
正確答案: D
問題 #20
使用 cookie 的移動設備應用程序必須符合以下哪項規定的同意要求?
A. 子隱私指令
B. 子商務指令
C. 據保留指令
D. 盟網絡安全指令
查看答案
正確答案: A
問題 #21
一家公司計劃在法國的兩個實體之間傳輸員工的健康信息。爲了維護處理過程的安全,在健康數據傳輸過程中最重要的安全措施是什麼?
A. 知數據當事人所採取的安全措施。
B. 保接收實體已籤署數據處理協議。
C. 傳輸中和靜止的數據進行加密。
D. 行數據保護影響評估。
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.