IAPP CIPP/E考試問題和答案，認證信息隱私專業/歐洲| SPOTO

問題 #1

方案請使用以下問題來回答下一個問題：由於迅速擴大的勞動力，A公司決定將其工資單功能外包給公司B。 B公司B公司是一家既定的薪資服務提供商，具有相當大的客戶群，並且在行業中享有良好的聲譽。 B公司A公司A的工資解決方案依賴於通過A公司的每個工廠中安裝的生物識別進入系統獲得的時間和出勤數據的收集。 B公司不會持有任何生物識別數據ITSEL

A. 們在與公司合同中省略了數據保護規定

B. 們未能為公司A的數據提供足夠的安全保障。

C. 們參與C公司以改善薪資服務。

D. 們決定在沒有數據保護官的情況下進行操作。

查看答案

正確答案: B

問題 #2

方案請使用以下內容來回答下一個問題：安娜和弗蘭克都在格蘭奇斯大學工作。安娜（Anna）是負責數據保護的律師，而弗蘭克（Frank）是工程部門的講師。該大學維護多種記錄： - 學生記錄，包括姓名，學生號碼，家庭住址，大學前信息，大學出勤和績效記錄，特殊教育需求的詳細信息和財務信息。 - 員工記錄，包括

A. 生記錄

B. 工和校友記錄證明

C. 蘭克的表演數據庫

D. 育記錄部

查看答案

正確答案: B

問題 #3

經合組織指南的關鍵組成部分是“個人參與原則”。通用數據保護法規（GDPR）的哪些部分提供了與該原則最接近的？

A. 6至9條規定的合法處理標準

B. 13條和第14條規定的信息要求

C. 33條和第34條規定的違規通知要求

D. 12至22條根據第12至22條授予的數據主體的權利

查看答案

正確答案: D

問題 #4

經合組織指南的關鍵組成部分是“個人參與原則”。通用數據保護法規（GDPR）的哪些部分提供了與該原則最接近的？

A. 6至9條規定的合法處理標準

B. 13條和第14條規定的信息要求

C. 33條和第34條規定的違規通知要求

D. 12至22條根據第12至22條授予的數據主體的權利

查看答案

正確答案: D

問題 #5

哪個機構有權採用確認非歐盟國家數據保護水平足夠的調查結果？

A. 洲議會權利

B. 洲委員會權利

C. 29條工作組

D. 洲理事會

查看答案

正確答案: AB

問題 #6

根據《歐洲人權公約》（ECHR）第8條考慮隱私權時，哪個聲明是正確的？

A. 私權是絕對右轉的

B. 私權必須與Echrcorrect下的其他權利保持平衡

C. ECHR第10條所規定的言論自由權將始終覆蓋隱私權

D. 私權保護持有意見並接受和傳授想法的權利而無需干預

查看答案

正確答案: ABD

問題 #7

方案請使用以下內容來回答下一個問題：安娜和弗蘭克都在格蘭奇斯大學工作。安娜（Anna）是負責數據保護的律師，而弗蘭克（Frank）是工程部門的講師。該大學維護多種記錄： - 學生記錄，包括姓名，學生號碼，家庭住址，大學前信息，大學出勤和績效記錄，特殊教育需求的詳細信息和財務信息。 - 員工記錄，包括

A. 關弗蘭克數據保護培訓的更多信息。

B. 關信息損失程度的更多信息。

C. 關弗蘭克算法掩蓋學生數量的更多信息。

D. 關已告知學生的更多信息以及如何使用研究。

查看答案

正確答案: D

問題 #8

根據GDPR的說法，假名是如何定義的？

A. 再使用其他信息的數據不再歸因於特定的數據主體。

B. 能再歸因於特定數據主體的數據，沒有可能重新識別數據。

C. 被匿名的數據以使數據主體不再可識別的方式。

D. 加密或受其他技術保障的數據。

查看答案

正確答案: A

問題 #9

在發現涉及盜竊未加密個人數據的入侵之後，違反的公司應首先在GDPR要求下通知誰？

A. 何孩子的父母的個人數據都受到妥協。

B. 何受到數據損害的影響客戶。

C. 個有能力的監督機構。

D. 方執法機構

查看答案

正確答案: C

問題 #10

GDPR的第5（1）（b）條規定，必須“為指定，明確和合法的目的收集個人數據，並且不以與這些目的不相容的方式進行處理。”根據第5（1）（b）條，成員國對“不相容”一詞的解釋有什麼影響？

A. 決定了出於兩個不同目的使用和存儲個人數據時，處理器必須遵循的安全級別。

B. 指導法院對那些被定罪的人有意濫用個人數據的嚴重性。

C. 設置了控制器必須記錄收集個人數據的目的時必須記錄的詳細信息級別的標準。

D. 表明控制器以可能與原始預期目的不同的方式使用個人數據的靈活性程度。

查看答案

正確答案: D

問題 #11

一般數據保護法規（GDPR）和歐洲委員會公約108的真實是什麼？

A. 者都管轄個人數據正確的國際轉移

B. 者都控制著個人數據的手冊處理

C. 者僅適用於歐盟國家

D. 者都需要通知處理活動給監督當局

查看答案

正確答案: AD

問題 #12

根據電子商務指令2000/31/EC的說法，通過GDPR確認提供服務的公司的“建立”位置在哪裡？

A. 持該網站的技術在哪裡正確

B. 問網站的位置

C. 出有關處理的決定

D. 戶的互聯網服務提供商所在的位置

查看答案

正確答案: AD

問題 #13

在什麼情況下，GDPR將適用於以物理形式的個人數據，例如筆記本或硬拷貝文件中包含的信息？

A. 在生產個人數據作為特定自動化處理活動的物理輸出（例如打印，標籤或沖壓）的情況下。

B. 在個人數據受到特定計算機處理的情況下，例如圖像掃描或光學字符識別。

C. 在以某種方式以自動化方式處理個人數據的情況下，例如計算機分發或歸檔。

D. 在以足夠結構化的方式處理個人數據以構成歸檔系統的一部分的情況下。正確

查看答案

正確答案: AD

問題 #14

數據共享協議最有可能何時需要？

A. 共享匿名數據時。

B. 擔任聯合數據控制器的商業組織之間共享個人數據時。

C. 控制者主動共享個人數據以支持警察調查時。

D. 與擁有權力的公共權威共享個人數據時，要求披露個人數據。

查看答案

正確答案: B

問題 #15

歐洲人權法院（ECHR）與歐盟法院（CJEU）在其角色和職能方面有什麼重要區別？

A. CHR可以就有關隱私的問題裁定為基本權利，而CJEU不能。

B. CJEU可以迫使各國政府執行和紀念歐盟法律，而ECHR則不能。

C. Cjeu可以聽到有關國家法院做出的人權決定的上訴，而ECHR不能聽到。

D. ECHR可以針對未能實施這些法的政府執行人權法，而CJEU不能實施。

查看答案

正確答案: B

問題 #16

根據GDPR的說法，假名是如何定義的？

A. 再使用其他信息的數據不再歸因於特定的數據主體。

B. 能再歸因於特定數據主體的數據，沒有可能重新識別數據。

C. 被匿名的數據以使數據主體不再可識別的方式。

D. 加密或受其他技術保障的數據。

查看答案

正確答案: A

問題 #17

現在，GDPR的新機制允許根據第42條將個人數據傳輸到第三國的可能性？

A. 准的認證。正確

B. 有約束力的公司規則。

C. 法要求。

D. 準合同條款。

查看答案

正確答案: A

問題 #18

方案請使用以下內容來回答下一個問題：幾個月前，基岩保險的長期客戶路易斯（Louis）捲入了一次小車禍。儘管沒有人受傷，但路易斯一直受到一家名為“意外發行”公司的文字和電話的困擾，以幫助他收回人身傷害的賠償。路易斯聽說了將客戶數據出售給第三方的保險公司，他堅信，意外的一定已經從基地保險中獲得了信息。

A. 果合法在技術上不可行的情況下，基岩沒有義務將路易斯的數據傳輸到zantrum。

B. Bedrock不必將路易斯的數據傳輸到Zantrum，因為數據可移植性的權利不適用於處理個人數據以符合公共利益而執行任務的地方。

C. Bedrock未能遵守將路易斯數據傳輸到Zantrum的責任，因為該職責適用於通過自動手段處理個人數據的任何地方，也適用於與客戶簽訂合同的必要條件。

D. Bedrock不遵守將路易斯數據傳輸到Zantrum的責任，因為它有義務開發常用，可讀和可互操作的格式，因此可以根據要求將所有客戶數據移植給其他保險公司。

查看答案

正確答案: A

問題 #19

在歐盟（EU）成員國收集個人數據時，如果公司從數據主體本身以外的其他來源收集個人數據，該公司該怎麼辦？

A. 知對像有關收集的權利

B. 供有關數據的公告

C. 級安全性匹配源的安全性

D. 合理的時間範圍內更新數據

查看答案

正確答案: A

問題 #20

方案請使用以下內容來回答下一個問題：幾個月前，基岩保險的長期客戶路易斯（Louis）捲入了一次小車禍。儘管沒有人受傷，但路易斯一直受到一家名為“意外發行”公司的文字和電話的困擾，以幫助他收回人身傷害的賠償。路易斯聽說了將客戶數據出售給第三方的保險公司，他堅信，意外的一定已經從基地保險中獲得了信息。

A. 果意外有權將數據用作基岩的分支機構。

B. 果偶然的話，還使用數據進行公共衛生研究。

C. 果數據是捍衛意外的法律權利的必要條件。

D. 果數據的準確性不是路易斯爭議的方面。

查看答案

正確答案: C

問題 #21

Bioface是一家總部位於美國的公司。它在歐盟沒有服務器，人員或資產。通過從社交媒體和其他基於網絡的服務（例如報紙和博客）中收集照片，它使用機器學習來開發麵部識別算法。該算法確定了不在數據集中的照片中的個人，這些個人基於算法及其現有數據。該服務收集歐盟數據主體的照片，如果出席

A. 從歐盟網站收集數據，該網站構成了歐盟的建立。

B. 通過識別歐盟的數據主題來提供歐盟的服務。

C. 從受試者那裡收集數據，並將其用於自動處理。

D. 監視歐盟數據主體的行為。

查看答案

正確答案: D

問題 #22

根據GDPR的第21條，當數據主體要求時，控制器必須停止分析，除非它可以證明令人信服的合法理由來覆蓋個人的利益。 WP 29在關於自動化個人決策和分析的指南中說，控制器需要執行以下所有操作以證明它具有如此合法的理由？

A. 行一個權衡控制器的利益和數據主體異議的基礎的練習。

B. 慮分析對數據主體的利益，權利和自由的影響。

C. 明分析是出於直接營銷的目的。

D. 慮分析對其特定目標的重要性。

查看答案

正確答案: AC

問題 #23

如第3條規定，以下哪項最有可能觸發GDPR的域外效應？

A. 盟執法機構監視可疑恐怖分子的行為。

B. 於E之外的控制器或處理器處理歐盟公民的個人數據

C. 歐盟執法機構監視歐盟以外的歐盟公民的行為。

D. 對歐盟客戶的非歐盟業務處理的歐盟居民的個人數據。

查看答案

正確答案: ACD

問題 #24

一家位於美國的在線商店使用複雜的軟件來跟踪其歐洲客戶的瀏覽行為並預測未來的購買。它還與第三方共享此信息。在GDPR下，在進行這種分析時，在線商店的主要義務是什麼？

A. 必須通過其網站上的通知徵求知情同意書

B. 必須尋求歐洲監督當局的授權

C. 必須能夠證明與客戶的先前業務關係

D. 須證明它使用足夠的安全保障來保護客戶數據

查看答案

正確答案: A

問題 #25

僱用數據處理器時，數據控制器將無法依靠哪種操作以避免在安全漏洞的情況下避免責任？

A. 錄在合同階段採取的盡職調查步驟。

B. 行風險評估以分析可能的外包威脅。

C. 求處理器直接通知適當的監督機構。

D. 持證據表明處理器是可用的最佳市場選擇。

查看答案

正確答案: C

問題 #26

在2016年的指導中，英國信息專員辦公室（ICO）重申了使用“分層通知”為數據主體提供什麼的重要性？

A. 含簡短信息的隱私聲明，同時提供更多細節。

B. 個隱私通知，解釋了在網站上使用cookie的後果的後果。

C. 個人數據傳輸到第三方時使用的安全措施的解釋。

D. 需要這樣做的成員國提供書面同意的有效手段。

查看答案

正確答案: A

問題 #27

方案請使用以下內容來回答下一個問題：Tripbliss Inc.是一家旅行服務公司，在過去幾年中失去了可觀的收入。他們的新經理奧利弗（Oliver）懷疑這部分是由於該公司過時的網站。在進行了一些研究之後，他會見了新興的IT公司Techiva的銷售代表，希望他們可以為Tripbliss Inc.的創始業務設計一個新的，尖端的網站。在談判中，技術代表

A. 知數據主體的最終義務將涉及不成比例的努力。

B. 事件是由於第三方的行動而產生的，該行動超出了他們的控制。

C. 盜數據的破壞給受影響的數據主體帶來任何風險。

D. 件中涉及的數據類別的敏感性不夠實質。

查看答案

正確答案: B

問題 #28

歐洲人權法院（ECHR）與歐盟法院（CJEU）在其角色和職能方面有什麼重要區別？

A. CHR可以就有關隱私的問題裁定為基本權利，而CJEU不能。

B. CJEU可以迫使國家政府執行和紀念歐盟法律，而ECHR不能。

C. Cjeu可以聽到有關國家法院做出的人權決定的上訴，而ECHR不能聽到。

D. ECHR可以針對未能實施這些法的政府執行人權法，而CJEU不能實施。

查看答案

正確答案: B

問題 #29

OECD指南，公約108和數據保護指令（指令95/46/EC）的主要目標是什麼是一個共同的，但在歐洲大部分未能實現？

A. 立合法數據處理標準列表

B. 建具有法律約束力的數據保護原則

C. 據保護方法的同步

D. 境數據流的限制

查看答案

正確答案: C

問題 #30

根據GDPR，如果不是直接從數據主題獲得的個人數據，則控制器可以直接提供有關處理數據主題的信息？

A. 據主體已經有有關如何使用他的數據的信息

B. 數據主體提供此類信息將太有問題

C. 通過向數據主題提供此類信息來披露第三方數據

D. 據主體數據的處理受到適當的技術措施的保護

查看答案

正確答案: A

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

IAPP CIPP/E考試問題和答案，認證信息隱私專業/歐洲| SPOTO

View The Updated IAPP Exam Questions

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

IAPP CIPP/E考試問題和答案，認證信息隱私專業/歐洲| SPOTO

View The Updated IAPP Exam Questions

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取