不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

IAPP CIPP/E考試問答PDF | SPOTO

Spoto的最新考試題庫 & 考古題在主頁上,通過100%的通過率! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
一家位於美國的在線商店使用複雜的軟件來跟踪其歐洲客戶的瀏覽行為並預測未來的購買。它還與第三方共享此信息。在GDPR下,在進行這種分析時,在線商店的主要義務是什麼?
A. 必須通過其網站上的通知徵求知情同意書
B. 必須尋求歐洲監督當局的授權
C. 必須能夠證明與客戶的先前業務關係
D. 須證明它使用足夠的安全保障來保護客戶數據
查看答案
正確答案: A
問題 #2
GDPR現在如何定義“處理”?
A. 及收集和記錄個人數據的任何行為。
B. 個人數據或個人數據集上執行的任何操作或一組操作。
C. 收集數據的目的兼容的個人數據的任何用途或披露。
D. 動化手段在個人數據或個人數據集上執行的任何操作或一組操作。
查看答案
正確答案: A
問題 #3
方案請使用以下問題來回答下一個問題:由於迅速擴大的勞動力,A公司決定將其工資單功能外包給公司B。 B公司B公司是一家既定的薪資服務提供商,具有相當大的客戶群,並且在行業中享有良好的聲譽。 B公司A公司A的工資解決方案依賴於通過A公司的每個工廠中安裝的生物識別進入系統獲得的時間和出勤數據的收集。 B公司不會持有任何生物識別數據ITSEL
A. 聘公司的措施與認證機構的建議一致。
B. 求公司A IT團隊的建議和技術支持。
C. 免使用另一家公司的數據來改善自己的服務。
D. 查公司與適當監督當局的措施。
查看答案
正確答案: A
問題 #4
GDPR現在如何定義“處理”?
A. 及收集和記錄個人數據的任何行為。
B. 個人數據或個人數據集上執行的任何操作或一組操作。
C. 收集數據的目的兼容的個人數據的任何用途或披露。
D. 動化手段在個人數據或個人數據集上執行的任何操作或一組操作。
查看答案
正確答案: A
問題 #5
一家著名的視頻製作公司,總部位於西班牙,但專門從事全球拍攝的紀錄片,剛剛完成了在馬德里街上以老年人為特色的幾個小時的錄像。在哪個條件下,公司不需要獲得他們用於紀錄片的圖像的所有人的同意?
A. 果獲得同意,則認為涉及不成比例的努力。
B. 果獲得同意,則被當地立法自願。
C. 果公司將錄像限制在僅法定年齡的數據主題上。
D. 果公司作為紀錄片提供商的地位允許其聲稱合法利益。
查看答案
正確答案: D
問題 #6
根據第17條和EDPB指南S'2019關於搜索引擎案件中的RTBF標準,以下所有內容對於數據主題降級請求都是有效的理由?
A. 經收集了有關向兒童提供信息社會服務(ISS)的個人戴爾。
B. 據主體撤回同意,並且沒有其他法律依據來處理。
C. 搜索引擎提供商的處理有關的個人數據已不再需要
D. 使言論自由和信息糾正權所必需的處理
查看答案
正確答案: D
問題 #7
GDPR現在如何定義“處理”?
A. 及收集和記錄個人數據的任何行為。
B. 個人數據或個人數據集上執行的任何操作或一組操作。
C. 收集數據的目的兼容的個人數據的任何用途或披露。
D. 動化手段在個人數據或個人數據集上執行的任何操作或一組操作。
查看答案
正確答案: AB
問題 #8
歐洲數據保護法針對執法目的的通信流量數據的保留如何?
A. PRIVACY指令允許各個歐盟成員國參與此類數據保留。
B. Eprivacy指令協調歐盟成員國有關此類數據保留的規則。
C. 據保留指令的廢除使現在允許使用此類數據保留。
D. GDPR允許僅保留此類數據,以預防,調查,檢測或起訴刑事犯罪。
查看答案
正確答案: A
問題 #9
哪種GDPR要求將為組織帶來您自己的設備(BYOD)程序的組織帶來最重大的挑戰?
A. 須充分了解數據主體處理其個人數據的目的。
B. 規模處理特殊類別的個人數據需要任命DP
C. 據主體的個人數據必須始終準確並保持最新。
D. 據控制器必須始終控制其持有的數據。
查看答案
正確答案: C
問題 #10
根據GDPR,在沒有數據主體的知識或同意的情況下,誰最不可能被允許從事數據主體的敏感醫學信息的收集,使用和披露?
A. 及涉及數據主體和數據主體健康的法律糾紛的司法機構成員
B. 個負責公共衛生的公共機構,在該公共衛生中共享此類信息對於保護一般民眾必不可少。
C. 與數據主題醫療服務的衛生專家,數據主體的生活取決於及時傳播此類信息。
D. 位記者撰寫了一篇與有關醫療狀況有關的文章,他認為此類信息的發布符合公共利益。
查看答案
正確答案: ABD
問題 #11
在GDPR下,在收集其個人數據之前,必須向數據主體提供哪些基本信息?
A. 制器收集數據的權限以及將發送數據的第三方。
B. 關政府機構的名稱和修改數據所需的步驟。
C. 制器的身份和聯繫方式以及收集數據的原因。
D. 制器的聯繫信息以及保留政策的描述。
查看答案
正確答案: AC
問題 #12
根據《歐洲人權公約》(ECHR)第8條考慮隱私權時,哪個聲明是正確的?
A. 私權是絕對權利
B. 私權必須與ECHR規定的其他權利保持平衡
C. ECHR第10條所規定的言論自由權將始終覆蓋隱私權
D. 私權保護持有意見並接受和傳授思想的權利而不會干涉
查看答案
正確答案: B
問題 #13
西班牙電力客戶將其當地供應商稱為公司即將進行的合併。具體來說,客戶想知道一旦合併是最終的,將披露她的個人數據的收件人。根據GDPR的第13條,在向客戶提供請求的信息之前,公司必須做什麼?
A. 證該請求是否適用於GDPR生效之前收集的數據。
B. 證客戶請求的目的是否與GDP一致
C. 證個人數據尚未發送給客戶。
D. 證客戶的身份可以通過其他方式證明。
查看答案
正確答案: ACD
問題 #14
根據《歐洲人權公約》(ECHR)第8條考慮隱私權時,哪個聲明是正確的?隱私權是絕對權利
A. 私權必須與Echrcorrect下的其他權利保持平衡
B. 據《 ECHR》第10條規定的言論自由權將始終覆蓋隱私權的權利
C. 私權保護持有意見並接受和傳授想法的權利而不會干涉想法
查看答案
正確答案: AB
問題 #15
方案請使用以下內容來回答下一個問題:您剛剛由一家位於香港的玩具製造商僱用。該公司出售各種各樣的洋娃娃,動作人物和毛絨玩具,可以在各種零售店中在國際上找到。儘管製造商在香港以外沒有辦事處,實際上沒有僱用香港以外的任何員工,但它已簽訂了許多當地分銷合同。公司生產的玩具可以在所有流行的t中找到
A. FC門戶可以讀取動作圖中存儲的任何數據
B. 未指定有關涉及數據處理的信息
C. 服務提供商位於一個尚未被認為足夠的國家
D. 作數字中的RFID標籤有可能濫用,因為玩具的能力不斷發展
查看答案
正確答案: B
問題 #16
方案請使用以下內容來回答下一個問題:幾個月前,基岩保險的長期客戶路易斯(Louis)捲入了一次小車禍。儘管沒有人受傷,但路易斯一直受到一家名為“意外發行”公司的文字和電話的困擾,以幫助他收回人身傷害的賠償。路易斯聽說了將客戶數據出售給第三方的保險公司,他堅信,意外的一定已經從基地保險中獲得了信息。
A. 果意外有權將數據用作基岩的分支機構。
B. 果偶然的話,還使用數據進行公共衛生研究。
C. 果數據是捍衛意外的合法權利的必要條件。
D. 果數據的準確性不是路易斯爭議的方面。
查看答案
正確答案: A
問題 #17
根據《歐洲人權公約》(ECHR)第8條考慮隱私權時,哪個聲明是正確的?隱私權是絕對權利
A. 私權必須與Echrcorrect下的其他權利保持平衡
B. 據《 ECHR》第10條規定的言論自由權將始終覆蓋隱私權的權利
C. 私權保護持有意見並接受和傳授想法的權利而不會干涉想法
查看答案
正確答案: AB
問題 #18
如果處理器對處理的目的和手段做出獨立的決定,將有什麼後果?
A. 制器有可能支付行政罰款
B. 理器有責任向受影響的數據主題支付賠償
C. 理器將被視為相關處理的控制器
D. 要求控制者證明未經授權的處理對一個或多個涉及的一方產生負面影響
查看答案
正確答案: AB
問題 #19
在歐盟(EU)成員國收集個人數據時,如果公司從數據主體本身以外的其他來源收集個人數據,該公司該怎麼辦?
A. 知對像有關收集的權利
B. 供有關數據的公告
C. 級安全性匹配源的安全性
D. 合理的時間範圍內更新數據
查看答案
正確答案: A
問題 #20
以下哪項是1973年第一個實施國家數據保護法的國家?
A. 國
B. 典人
C. 國
D. 國
查看答案
正確答案: B
問題 #21
根據GDPR,如果不是直接從數據主題獲得的個人數據,則控制器可以直接提供有關處理數據主題的信息?
A. 據主體已經有有關如何使用他的數據的信息
B. 數據主體提供此類信息將太有問題
C. 通過向數據主題提供此類信息來披露第三方數據
D. 據主體數據的處理受到適當的技術措施的保護
查看答案
正確答案: A
問題 #22
場景請使用以下內容來回答下一個問題:Dynaroux Fashion(“ Dynaroux”)是一家成功的國際在線服裝零售商,在其總部位於愛爾蘭都柏林的總部僱用了大約650名員工。羅南(Ronan)是他們最近任命的數據保護官,他監督公司遵守《通用數據保護法規》(GDPR)和其他隱私立法。該公司在包括Childre在內的所有年齡人群中都提供男性和女裝系列
A. 公司將開展涉及金融和兒童數據等敏感數據類別的處理活動。
B. 公司僱用大約650名員工,因此將開展廣泛的處理活動。
C. 公司計劃通過分析購買模式對客戶進行分析。
D. 公司打算改變其業務模式,以更嚴重地依賴在線購物。
查看答案
正確答案: C
問題 #23
WP29的“根據《 2016/679條例》中有關個人數據洩露通知的準則,提供了透明地傳達數據洩露的方法的示例。以下哪項被列為一種方法,該方法對與數據主體傳達違規無效?
A. 政通知正確
B. 接的電子銷售
C. 關公司Blog Correct的通知
D. 刷MediaCorrect中的著名廣告
查看答案
正確答案: ABCD
問題 #24
Tanya是GDPR數據控制器Curtains Inc.的數據保護官。她建議該公司對所有個人數據進行靜止加密。她遵循哪個GDPR原則?
A. 確性
B. 儲限制
C. 信和機密性正確
D. 法,公平和透明度
查看答案
正確答案: AC
問題 #25
根據電子商務指令2000/31/EC的說法,通過GDPR確認提供服務的公司的“建立”位置在哪裡?
A. 持該網站的技術在哪裡正確
B. 問網站的位置
C. 出有關處理的決定
D. 戶的互聯網服務提供商所在的位置
查看答案
正確答案: AD
問題 #26
歐洲人權法院(ECHR)與歐盟法院(CJEU)在其角色和職能方面有什麼重要區別?
A. CHR可以就有關隱私的問題裁定為基本權利,而CJEU不能。
B. CJEU可以迫使各國政府執行和紀念歐盟法律,而ECHR則不能。
C. Cjeu可以聽到有關國家法院做出的人權決定的上訴,而ECHR不能聽到。
D. ECHR可以針對未能實施這些法的政府執行人權法,而CJEU不能實施。
查看答案
正確答案: B
問題 #27
哪個歐盟機構具有主動性提出新的數據保護立法的能力?
A. 洲理事會
B. 洲議會
C. 洲委員會
D. 盟理事會
查看答案
正確答案: C
問題 #28
僱用數據處理器時,數據控制器將無法依靠哪種操作以避免在安全漏洞的情況下避免責任?
A. 錄在合同階段採取的盡職調查步驟。
B. 行風險評估以分析可能的外包威脅。
C. 求處理器直接通知適當的監督機構。
D. 持證據表明處理器是可用的最佳市場選擇。
查看答案
正確答案: A
問題 #29
方案請使用以下內容來回答下一個問題:您剛剛由一家位於香港的玩具製造商僱用。該公司出售各種各樣的洋娃娃,動作人物和毛絨玩具,可以在各種零售店中在國際上找到。儘管製造商在香港以外沒有辦事處,實際上沒有僱用香港以外的任何員工,但它已簽訂了許多當地分銷合同。公司生產的玩具可以在所有流行的t中找到
A. 為動作人物的用戶,孩子可以自己同意,只要沒有出於營銷目的而共享信息。
B. 要從監督管理局那裡獲得負責使用兒童數據的書面授權。
C. 據收集的同意是通過父母為孩子購買動作人物的意思。
D. 母同意兒童使用動作數字,必須在收集任何數據之前獲得。
查看答案
正確答案: D
問題 #30
方案請使用以下內容來回答下一個問題:您剛剛由一家位於香港的玩具製造商僱用。該公司出售各種各樣的洋娃娃,動作人物和毛絨玩具,可以在各種零售店中在國際上找到。儘管製造商在香港以外沒有辦事處,實際上沒有僱用香港以外的任何員工,但它已簽訂了許多當地分銷合同。公司生產的玩具可以在所有流行的t中找到
A. FC門戶可以讀取動作圖中存儲的任何數據
B. 未指定有關涉及數據處理的信息
C. 服務提供商位於一個尚未被認為足夠的國家
D. 作數字中的RFID標籤有可能濫用,因為玩具的能力不斷發展
查看答案
正確答案: B

View The Updated IAPP Exam Questions

SPOTO Provides 100% Real IAPP Exam Questions for You to Pass Your IAPP Exam!

Get IAPP Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.