不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

最好的 CIPP 模擬考試和真實模擬考試,國際採購認證專家 | SPOTO

在{最好的 CIPP 模擬考試和真實模擬考試,國際採購認證專家 | SPOTO} 探索我們的全面資源。從免費測試到精心製作的考試練習材料,我們提供了豐富的在線考試試題、樣題、考試轉儲以及考試問題和答案。我們的模擬考試能讓您深入了解實際認證考試的形式和結構,具有非常寶貴的價值。有了我們最新的模擬考試,您就可以自信地踏上歐洲信息隱私專業人員認證(CIPP/E)之旅。我們的考試材料旨在加強您對歐洲隱私法律法規的理解,涵蓋了負責任地跨境傳輸敏感個人數據的法律要求。讓 SPOTO 成爲您值得信賴的合作夥伴,助您取得成功。無論您是準備初次認證還是尋求再認證,我們的資源都將爲您量身定製,助您順利通過考試。
參加其他線上考試
問題 #1
情景 請用下面的內容回答下一個問題:Outliers Inc. 是一家旅遊服務公司,在過去幾年中收入大幅下降。他們的新經理喬納森懷疑,部分原因是公司的網站過時了。在做了一些調查後,他會見了一家新興 IT 公司 ZenFiTech 的銷售代表,希望他們能爲 Outliers Inc.在談判過程中,ZenFiTech 公司的代表
A. 此產生的通知數據主體的義務將涉及不成比例的努力。
B. 件的起因是第三方的行爲超出了他們的控制範圍。
C. 毀被盜數據使受影響的數據當事人不太可能面臨任何風險。
D. 件所涉數據類別的敏感性不夠高。
查看答案
正確答案: A
問題 #2
一位西班牙電力客戶致電當地供應商,詢問有關公司即將進行合併的問題。具體來說,該客戶想知道一旦合併完成,她的個人數據將披露給哪些接收方。根據 GDPR 第 13 條,在向客戶提供所要求的信息之前,公司必須做些什麼?
A. 實請求是否適用於 GDPR 生效前收集的數據。
B. 實客戶請求的目的是否符合 GDPR。
C. 實個人數據是否已發送給客戶。
D. 實客戶身份是否可以通過其他方式得到證明。
查看答案
正確答案: B
問題 #3
在僱用數據處理者時,數據控制者不能依靠哪些行動來避免在發生安全漏洞時的責任?
A. 錄合同籤訂前的盡職調查步驟。
B. 行風險評估,分析可能的外包威脅。
C. 求處理者直接通知相關監管機構。
D. 留證據,證明該處理器是市場上現有的最佳選擇。
查看答案
正確答案: C
問題 #4
如果處理者就其代表控制者進行處理的目的和方式做出獨立決定,會有什麼後果?
A. 制者將被處以行政罰款
B. 理者有責任向受影響的資料當事人支付賠償
C. 理人將被視爲有關處理的控制人
D. 制者必須證明未經授權的處理對一個或多個相關方造成了負面影響
查看答案
正確答案: D
問題 #5
根據 GDPR,誰最不可能被允許在數據當事人不知情或未經其同意的情況下收集、使用和披露其敏感醫療信息?
A. 與裁決涉及信息主體和信息主體健康的法律糾紛的司法機構成員。
B. 責公共衛生的公共機構,如果共享此類信息被認爲是保護公衆所必需的。
C. 與數據當事人醫療護理的衛生專業人員,而數據當事人的生命取決於此類信息的及時傳播。
D. 寫與相關醫療狀況有關的文章的記者,他認爲公布此類信息符合公衆利益。
查看答案
正確答案: B
問題 #6
根據《電子商務指令 2000/31/EC》,《個人信息保護條例》所確認的通過互聯網網站提供服務的公司的 "營業所 "在哪裡?
A. 持網站的技術位於何處
B. 站的訪問地點
C. 出處理決定的地點
D. 戶的互聯網服務提供商所在地
查看答案
正確答案: D
問題 #7
WP29 的 "2016/679 號法規下的個人數據泄露通知指南 "舉例說明了以透明方式通報數據泄露的方法。以下哪項被列爲向數據主體通報數據泄露的無效方法?
A. 寄通知
B. 接電子信息
C. 業博客上的通知
D. 刷媒體的顯著廣告
查看答案
正確答案: C
問題 #8
以下哪項描述了對希望任命單一數據保護官的企業集團的強制性要求?
A. 業集團必須獲得監管機構的批准。
B. 業集團必須由規模和職能相似的組織組成。
C. 據保護官必須位於數據控制者的主要機構所在國。
D. 業所在的每個機構都必須能方便地找到數據保護官。
查看答案
正確答案: A
問題 #9
在 2016 年的指導意見中,英國信息專員辦公室(ICO)重申了使用 "分層通知 "向數據主體提供哪些信息的重要性?
A. 私聲明包含簡要信息,同時提供獲取更多詳細信息的途徑。
B. 私聲明,解釋選擇不在網站上使用 cookies 的後果。
C. 釋向第三方傳輸個人數據時使用的安全措施。
D. 要求提供書面同意的成員國,這是一種提供書面同意的有效方式。
查看答案
正確答案: A
問題 #10
根據 GDPR,如果個人數據不是直接從數據主體獲得的,在以下情況下,控制者可以免於直接向數據主體提供有關處理的信息?
A. 料當事人已經知道其資料將如何使用
B. 資料當事人提供有關資訊會造成太多問題
C. 露第三方數據的方式是向數據當事人提供此類信息
D. 據主體數據的處理受到適當技術措施的保護
查看答案
正確答案: A
問題 #11
情景 請用下面的文字回答下一個問題:傑森是 ABC 保險公司的長期客戶,幾個月前發生了一起輕微車禍。雖然沒有人員受傷,但 Jason 一直被一家名爲 Erbium Insurance 的公司的短信和電話所困擾,該公司表示可以幫助他獲得人身傷害賠償。傑森聽說過保險公司向第三方出售客戶資料的事情,他相信 Erbium 一定是從 ABC 公司那裡得到了他的信息。傑森還
A. 果 Erbium 有權作爲 ABC 的附屬公司使用數據。
B. 果 Erbium 還使用這些數據進行公共健康研究。C
C.
查看答案
正確答案: A
問題 #12
ABCD 公司的一名員工剛剛發現一個存儲有客戶數據記錄(包括姓名、地址和詳細聯繫信息)的記憶棒不見了。記憶棒上的數據是未加密的明文數據。目前還不能確定記憶棒發生了什麼事,但很可能是在員工出差期間丟失的。公司該怎麼辦?
A. 快通知數據保護監管機構可能發生了數據泄露。
B. 開調查,如果在一個月內一無所獲,則通知數據保護監管機構。
C. 引第 33 條規定的 "不相稱的努力 "例外情況,推遲通知數據當事人,直至收集到更多 信息。
D. 即通知公司所有客戶,他們的信息已被未經授權的人訪問。
查看答案
正確答案: C
問題 #13
情景 請用下面的文字回答下一個問題:Liem 是一家以生產環保鞋而聞名的在線零售商,最近它將業務擴展到了歐洲。由於急於在市場上佔據主導地位,Liem 與另一家環保公司 EcoMick 合作,後者主要銷售皮帶和手袋等配飾。兩家公司共同策劃了一系列營銷活動,旨在突出產品的環保和經濟效益。經過幾個月的策劃,Liem 和 EcoMick 進入了一個新的市場。
A. 定所收集的個人數據的保留期限。
B. 可以訪問 MarketIQ 數據庫中的個人數據。
C. 利用個人數據,通過機器學習爲客戶羣改進產品和服務。
D. 保護個人數據所需的技術和組織措施做出決定。
查看答案
正確答案: C
問題 #14
情景 請用下面的文字回答下一個問題:傑森是 ABC 保險公司的長期客戶,幾個月前發生了一起輕微車禍。雖然沒有人員受傷,但 Jason 一直被一家名爲 Erbium Insurance 的公司的短信和電話所困擾,該公司表示可以幫助他獲得人身傷害賠償。傑森聽說過保險公司向第三方出售客戶資料的事情,他相信 Erbium 一定是從 ABC 公司那裡得到了他的信息。傑森還
A. 果向 Xentron 轉移 Jason 的數據在技術上不可行,ABC 沒有義務這樣做。
B. BC 公司不必將 Jason 的數據轉給 Xentron 公司,因爲數據可移植權不適用於爲執行公共利益任務而處理個人數據的情況。
C. BC 公司沒有履行將 Jason 的數據轉移給 Xentron 公司的義務,因爲該義務適用於通過自動化手段處理個人數據的情況,而且是履行與客戶的合同所必需的。
D. BC 公司沒有履行將 Jason 的數據轉移到 Xentron 公司的義務,因爲它有義務開發通用的、機器可讀的和可互操作的格式,以便所有客戶數據都可以根據要求轉移到其他保險公司。
查看答案
正確答案: B
問題 #15
哪句話最恰當地概括了《信息權保護條例》第 5 條明確要求的 "公平"、"合法 "和 "透明 "的概念?
A. 平和透明指的是在收集數據前要告知關鍵信息;合法指的是遵守政府規定。
B. 平性是指限制收集個人數據的數量;合法性是指國家批准公司的指導方針;透明度僅指收集數據前的關鍵信息溝通。
C. 平性是指個人數據的安全性;合法性和透明度是指對法令的分析,以確保其得到統一執行。
D. 平性是指從不同的主體收集數據;合法性是指法律規則必須統一;透明度是指讓個人獲取自己的數據。
查看答案
正確答案: A
問題 #16
在以下哪種情況下,《一般數據保護條例》不適用於個人數據的處理?
A. 以非電子形式處理個人數據時
B. 個人數據被收集,然後由控制者進行假名化處理時
C. 個人數據由控制者持有但未作進一步處理時
D. 個人數據僅由個人爲其家庭活動而處理時
查看答案
正確答案: A
問題 #17
數據控制者或處理者在任命數據保護官後有什麼義務?
A. 保數據保護官在執行其規定任務時得到充分的指導。
B. 供必要的資源,以便數據保護官執行規定的任務並保持其專業知識。
C. 保數據保護官是個人有關其個人數據問題的唯一聯繫人。
D. 數據保護官提交一份行爲守則,供其批准,以規範組織做法,並表明遵守了數據保護原則。
查看答案
正確答案: D
問題 #18
情景 請用下面的文字回答下一個問題:一家位於香港的玩具製造商剛剛聘用了你。該公司銷售各種玩偶、動作人偶和毛絨玩具,這些玩具在全球各種零售店都能買到。雖然該製造商在香港以外沒有辦事處,事實上也沒有在香港以外僱用任何員工,但它已籤訂了許多本地分銷合同。該公司生產的玩具可以在所有流行的玩具店找到。
A. 要不爲營銷目的共享信息,兒童作爲玩偶的使用者,可以自己表示同意。
B. 要從監管機構獲得書面授權,證明負責任地使用兒童數據。
C. 長爲孩子購買玩偶即表示同意收集數據。
D. 收集任何數據之前,必須徵得家長對兒童使用動作模型的同意。
查看答案
正確答案: D
問題 #19
GDPR 第 5(1)(b)條規定,個人數據必須 "爲特定、明確和合法的目的而收集,並且不得以與這些目的不符的方式進一步處理"。根據第 5(1)(b)條,成員國對 "不符合 "一詞的解釋會產生什麼影響?
A. 規定了處理人爲兩種不同目的使用和存儲個人數據時必須遵循的安全級別。
B. 指導法院判定故意濫用個人數據者所承擔後果的嚴重性。
C. 爲控制者在記錄收集個人數據的目的時必須記錄的詳細程度設定了標準。
D. 表明控制者在使用個人數據時的靈活程度,使用方式可能與最初的預期目的不同。
查看答案
正確答案: B
問題 #20
歐洲數據保護法如何處理爲執法目的保留通信流量數據的問題?
A. 子隱私指令》允許歐盟各成員國保留此類數據。
B. 子隱私指令》統一了歐盟成員國有關此類數據保留的規則。
C. 據保留指令》的廢止使這種數據保留成爲可能。
D. DPR 僅允許爲預防、調查、偵查或起訴刑事犯罪而保留此類數據。
查看答案
正確答案: D
問題 #21
情景 請用下面的文字回答下一個問題:一家位於香港的玩具製造商剛剛聘用了你。該公司銷售各種玩偶、動作人偶和毛絨玩具,這些玩具在全球各種零售店都能買到。雖然該製造商在香港以外沒有辦事處,事實上也沒有在香港以外僱用任何員工,但它已籤訂了許多本地分銷合同。該公司生產的玩具可以在所有流行的玩具店找到。
A. 司在歐盟設有辦事處。
B. 司在歐盟僱用員工。
C. 司的數據中心位於歐盟以外的國家。
D. 公司的產品直接面向歐盟客戶銷售。
查看答案
正確答案: D
問題 #22
情景 請用下面的內容回答下一個問題:由於員工人數迅速增加,A 公司決定將工資單職能外包給以下公司
A.
B.
C.
D.
E.
F.
G.
查看答案
正確答案: C
問題 #23
情景 請用下面的文字回答下一個問題:一家位於香港的玩具製造商剛剛聘用了你。該公司銷售各種玩偶、動作人偶和毛絨玩具,這些玩具在全球各種零售店都能買到。雖然該製造商在香港以外沒有辦事處,事實上也沒有在香港以外僱用任何員工,但它已籤訂了許多本地分銷合同。該公司生產的玩具可以在所有流行的玩具店找到。
A. 通過無線藍牙連接傳輸的數據進行加密。
B. 兒童每次使用前進行雙因素身份驗證,以確保最低限度的安全。
C. 兒童每次使用前都要進行三因素身份驗證,以確保儘可能高的安全級別。
D. 玩具製造商和雲服務提供商的合同中加入合同條款,因爲南非不在歐盟範圍內。
查看答案
正確答案: D
問題 #24
情景 請用下面的內容回答下一個問題:由於員工人數迅速增加,A 公司決定將工資單職能外包給以下公司
A.
B.
C.
D.
E.
F.
G.
查看答案
正確答案: B
問題 #25
一家總部設在西班牙但專門在世界各地拍攝紀錄片的知名視頻製作公司剛剛完成了幾小時的鏡頭錄製工作,拍攝的是馬德裏街頭的老年人。在什麼情況下,該公司不需要徵得其紀錄片使用的每個人的同意?
A. 果獲得同意被認爲需要付出過多的努力。
B. 果當地法律認爲獲得同意是自願的。
C. 果公司將鏡頭僅限於法定年齡的數據主體。
D. 果該公司作爲文件提供者的身份允許其主張合法權益。
查看答案
正確答案: D
問題 #26
在大多數處理者必須保存的有關其數據處理活動的記錄中,下列哪項不必須包括在內?
A. 理人所代表的每個控制人的姓名和聯繫方式。
B. 理者代表每個控制者進行的處理類別。
C. 理者代表每個控制者向第三國轉移個人數據的詳情。
D. 理者代表其所代表的每個控制者開展的任何處理活動所進行的任何數據保護影響評估的詳情。
查看答案
正確答案: D
問題 #27
根據 GDPR 第 21 條,控制者必須在數據主體提出要求時停止剖析,除非它能證明有令人信服的合法理由優先於個人利益。在《個人自動決策和剖析指導原則》中,WP 29 指出,控制者需要做到以下所有事項,以證明其擁有此類合法理由,除了?
A. 衡控制者的利益和數據當事人反對的依據。
B. 慮定性分析對數據當事人的利益、權利和自由的影響。
C. 明分析是爲了直接營銷的目的。
D. 慮特徵分析對其特定目標的重要性。
查看答案
正確答案: C
問題 #28
情景 請用下面的文字回答下一個問題:Liem 是一家以生產環保鞋而聞名的在線零售商,最近它將業務擴展到了歐洲。由於急於在市場上佔據主導地位,Liem 與另一家環保公司 EcoMick 合作,後者主要銷售皮帶和手袋等配飾。兩家公司共同策劃了一系列營銷活動,旨在突出產品的環保和經濟效益。經過幾個月的策劃,Liem 和 EcoMick 進入了一個新的市場。
A. iem 是控制者,EcoMick 是處理者,因爲 Liem 提供了關於如何開展營銷活動的具體指示。
B. coMick 和 JaphSoft 是控制者,Liem 是處理者,因爲 EcoMick 與 Liem 共享其在歐洲的聯繫人的營銷數據。
C. aphSoft 是唯一處理者,因爲它代表客戶處理個人數據。
D. iem 和 EcoMick 是共同控制人,因爲它們開展了聯合營銷活動。
查看答案
正確答案: C
問題 #29
情景 請用下面的文字回答下一個問題:安娜和弗蘭克都在格蘭切斯特大學工作。安娜是負責數據保護的律師,而弗蘭克是工程系的講師。大學保存着多種類型的記錄:學生檔案,包括姓名、學號、家庭住址、大學前信息、大學出勤和成績記錄、特殊教育需求詳情和財務信息。教職員工記錄,包括自動
A. 關弗蘭克數據保護培訓的更多信息。
B. 於信息丟失程度的更多信息。
C. 多關於弗蘭克用來屏蔽學生編號的算法的信息。
D. 供更多信息,讓學生了解研究的內容和用途。
查看答案
正確答案: D
問題 #30
在歐盟(EU)成員國收集個人數據時,如果公司從數據主體本身以外的來源收集個人數據,必須怎麼做?
A. 知受試者有關收集的信息
B. 供有關數據的公告
C. 級安全系統,使其與源系統相匹配
D. 合理的時間範圍內更新數據
查看答案
正確答案: A
問題 #31
在什麼情況下,GDPR 適用於以實物形式存在的個人數據,如筆記本或硬拷貝文件中的信息?
A. 當個人數據是作爲特定自動處理活動的物理輸出而產生的,如打印、貼標籤或蓋章。
B. 當個人數據需要進行特定的計算機處理時,如圖像掃描或光學字符識別。
C. 有在以某種方式自動處理個人數據的情況下,如電腦分發或存檔。
D. 有在個人數據的處理方式足夠有條理,可以構成檔案系統的一部分時。
查看答案
正確答案: D
問題 #32
情景 請用下面的內容回答下一個問題:Outliers Inc. 是一家旅遊服務公司,在過去幾年中收入大幅下降。他們的新經理喬納森懷疑,部分原因是公司的網站過時了。在做了一些調查後,他會見了一家新興 IT 公司 ZenFiTech 的銷售代表,希望他們能爲 Outliers Inc.在談判過程中,ZenFiTech 公司的代表
A. 於並非所有 cookie 都是使用向 Outliers Inc
B. 於涉及的數據類別不同,使用 cookie 必須分別徵得客戶的明確同意。
C. 於 ZenFiTech 只會收到從 Cookie 收集到的數據的匯總統計,因此無需額外同意。
D. 於使用 Cookie 有可能涉及位置跟蹤,因此必須徵得客戶的明確同意。
查看答案
正確答案: C
問題 #33
X 公司委託 Y 提供商處理其工資單數據。Y 提供商將這些加密數據存儲在其服務器中。Y 提供商的 IT 部門發現有人設法入侵了系統並從服務器上獲取了數據副本。在這種情況下,Y 提供商有義務通知誰?
A. 衆
B. 公司
C. 法
D. 管機構
查看答案
正確答案: A
問題 #34
情景 請用下面的文字回答下一個問題:一家位於香港的玩具製造商剛剛聘用了你。該公司銷售各種玩偶、動作人偶和毛絨玩具,這些玩具在全球各種零售店都能買到。雖然該製造商在香港以外沒有辦事處,事實上也沒有在香港以外僱用任何員工,但它已籤訂了許多本地分銷合同。該公司生產的玩具可以在所有流行的玩具店找到。
A. FC 門戶網站可以讀取動作模型中存儲的任何數據
B. 說明所涉及的數據處理信息
C. 服務提供商所在的國家/地區未被認定爲適當的國家/地區
D. 於玩具的功能在不斷發展,動作模型中的 RFID 標籤有可能被濫用
查看答案
正確答案: B
問題 #35
根據 GDPR,在收集個人數據之前,必須向數據當事人提供哪些基本信息?
A. 制者收集數據的授權機構以及數據將發送給的第三方。
B. 關政府機構的名稱和修改數據所需的步驟。
C. 制者的身份和聯繫方式,以及收集數據的原因。
D. 制者的聯繫信息和保留政策說明。
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.