IAPP CIPP/E考試樣本問題| SPOTO

問題 #1

如果處理器對處理的目的和手段做出獨立的決定，將有什麼後果？

A. 制器有可能支付行政罰款

B. 理器有責任向受影響的數據主體支付賠償

C. 理器將被視為相關處理的控制器

D. 要求控制者證明未經授權的處理對一個或多個涉及的一方產生負面影響

查看答案

正確答案: AC

問題 #2

如果處理器對處理的目的和手段做出獨立的決定，將有什麼後果？

A. 制器有可能支付行政罰款

B. 理器有責任向受影響的數據主題支付賠償

C. 理器將被視為相關處理的控制器

D. 要求控制者證明未經授權的處理對一個或多個涉及的一方產生負面影響

查看答案

正確答案: AB

問題 #3

OECD指南，公約108和數據保護指令（指令95/46/EC）的主要目標是什麼是一個共同的，但在歐洲大部分未能實現？

A. 立合法數據處理條件列表

B. 建具有法律約束力的數據保護原則

C. 據保護方法的同步

D. 境數據流量糾正的限制

查看答案

正確答案: AD

問題 #4

哪個歐盟機構具有主動性提出新的數據保護立法的能力？

A. 洲委員會糾正

B. 洲議會

C. 洲委員會

D. 洲聯盟的理事會

查看答案

正確答案: AD

問題 #5

在什麼情況下，GDPR將適用於以物理形式的個人數據，例如筆記本或硬拷貝文件中包含的信息？

A. 在生產個人數據作為特定自動化處理活動的物理輸出（例如打印，標籤或沖壓）的情況下。

B. 在個人數據受到特定計算機處理的情況下，例如圖像掃描或光學字符識別。

C. 在以某種方式以自動化方式處理個人數據的情況下，例如計算機分發或歸檔。

D. 在以足夠結構化的方式處理個人數據以構成歸檔系統的一部分的情況下。正確

查看答案

正確答案: AD

問題 #6

歐洲人權法院（ECHR）與歐盟法院（CJEU）在其角色和職能方面有什麼重要區別？

A. CHR可以就有關隱私的問題裁定為基本權利，而CJEU不能。

B. CJEU可以迫使各國政府執行和紀念歐盟法律，而ECHR則不能。

C. Cjeu可以聽到有關國家法院做出的人權決定的上訴，而ECHR不能聽到。

D. ECHR可以針對未能實施這些法的政府執行人權法，而CJEU不能實施。

查看答案

正確答案: B

問題 #7

GDPR的哪個方面可能會對整個歐盟的數據保護法實施一致地實施最大的影響？

A. 本質上可以用作一站式商店機制。

B. 採用法規的形式，而不是指令

C. 通知大規模數據違反了強制性

D. 任命數據保護官的強制性糾正

查看答案

正確答案: AD

問題 #8

以下哪項描述了想要任命單個數據保護官的一組承諾的強制性要求？

A. 組企業必須獲得監督當局的批准。

B. 組企業必須由相似大小和職能的組織組成。

C. 據保護官必須位於數據控制器擁有其主要機構的國家。

D. 須輕鬆地從企業所在的每個機構中訪問數據保護官。

查看答案

正確答案: D

問題 #9

哪個機構有權採用確認非歐盟國家數據保護水平足夠的調查結果？

A. 洲議會權利

B. 洲委員會權利

C. 29條工作組

D. 洲理事會

查看答案

正確答案: AB

問題 #10

方案請使用以下內容來回答下一個問題：安娜和弗蘭克都在格蘭奇斯大學工作。安娜（Anna）是負責數據保護的律師，而弗蘭克（Frank）是工程部門的講師。該大學維護多種記錄： - 學生記錄，包括姓名，學生號碼，家庭住址，大學前信息，大學出勤和績效記錄，特殊教育需求的詳細信息和財務信息。 - 員工記錄，包括

A. 據主體不再是弗蘭克的現任學生

B. 理不會對數據主體的權利產生負面影響

C. Frank用於處理的算法在技術上是合理的

D. 據主體對原始處理的明確同意

查看答案

正確答案: D

問題 #11

一家位於美國的在線商店使用複雜的軟件來跟踪其歐洲客戶的瀏覽行為並預測未來的購買。它還與第三方共享此信息。在GDPR下，在進行這種分析時，在線商店的主要義務是什麼？

A. 必須通過其網站上的通知徵求知情同意書

B. 必須尋求歐洲監督當局的授權

C. 必須能夠證明與客戶的先前業務關係

D. 須證明它使用足夠的安全保障來保護客戶數據

查看答案

正確答案: A

問題 #12

GDPR的第5（1）（b）條規定，必須“為指定，明確和合法的目的收集個人數據，並且不以與這些目的不相容的方式進行處理。”根據第5（1）（b）條，成員國對“不相容”一詞的解釋有什麼影響？

A. 決定了處理器在使用和存儲個人數據以進行兩個不同目的時必須遵循的安全級別。

B. 指導法院對那些被定罪的人有意濫用個人數據的嚴重性。

C. 設置了控制器必須記錄收集個人數據的目的時必須記錄的詳細信息級別的標準。

D. 表明控制器在使用其原始預期目的不同的方式使用個人數據方面具有靈活性的程度。

查看答案

正確答案: A

問題 #13

方案請使用以下內容來回答下一個問題：您剛剛由一家位於香港的玩具製造商僱用。該公司出售各種各樣的洋娃娃，動作人物和毛絨玩具，可以在各種零售店中在國際上找到。儘管製造商在香港以外沒有辦事處，實際上沒有僱用香港以外的任何員工，但它已簽訂了許多當地分銷合同。公司生產的玩具可以在所有流行的t中找到

A. 為動作人物的用戶，孩子可以自己同意，只要沒有出於營銷目的而共享信息。

B. 要從監督管理局那裡獲得負責使用兒童數據的書面授權。

C. 據收集的同意是通過父母為孩子購買動作人物的意思。

D. 母同意兒童使用動作數字，必須在收集任何數據之前獲得。

查看答案

正確答案: D

問題 #14

哪個歐盟機構具有主動性提出新的數據保護立法的能力？

A. 洲委員會糾正

B. 洲議會

C. 洲委員會

D. 洲聯盟的理事會

查看答案

正確答案: AD

問題 #15

西班牙電力客戶將其當地供應商稱為公司即將進行的合併。具體來說，客戶想知道一旦合併是最終的，將披露她的個人數據的收件人。根據GDPR的第13條，在向客戶提供請求的信息之前，公司必須做什麼？

A. 證該請求是否適用於GDPR生效之前收集的數據。

B. 證客戶請求的目的是否與GDP一致

C. 證個人數據尚未發送給客戶。

D. 證客戶的身份可以通過其他方式證明。

查看答案

正確答案: ACD

問題 #16

在2016年的指導中，英國信息專員辦公室（ICO）重申了使用“分層通知”為數據主體提供什麼的重要性？

A. 含簡短信息的隱私聲明，同時提供更多細節。

B. 個隱私通知，解釋了在網站上使用cookie的後果的後果。

C. 個人數據傳輸到第三方時使用的安全措施的解釋。

D. 需要這樣做的成員國提供書面同意的有效手段。

查看答案

正確答案: A

問題 #17

在同意的問題上，GDPR允許成員國對什麼選擇？

A. 以交流同意的機制

B. 默或不活動的情況可能構成同意

C. 須需要兒童獲得父母同意的年齡

D. 許數據主體撤回其同意的時間表

查看答案

正確答案: AC

問題 #18

根據電子商務指令2000/31/EC的說法，通過GDPR確認提供服務的公司的“建立”位置在哪裡？

A. 持該網站的技術在哪裡正確

B. 問網站的位置

C. 出有關處理的決定

D. 戶的互聯網服務提供商所在的位置

查看答案

正確答案: AD

問題 #19

在確定處理活動是否被視為分析時，以下哪項無關緊要？

A. 果要由第三方供應商執行處理

B. 果處理涉及被視為個人數據的數據

C. 果數據的處理是通過自動手段完成的

D. 果使用該處理來預測數據主題的行為

查看答案

正確答案: D

問題 #20

方案請使用以下問題來回答下一個問題：Buildter Block Inc.是一家跨國公司，總部位於芝加哥，在美國，亞洲和歐洲（包括德國，意大利，法國和葡萄牙）設有辦事處。去年，該公司是網絡釣魚攻擊的受害者，導致大量數據洩露。執行委員會與總經理，他們的隱私辦公室和信息安全團隊協調，決心採取其他安全措施

A. 於GDPR不適用於這種情況，因此該公司有權採用根據意大利勞動法授權的任何紀律措施。

B. 於員工是對服務器績效及其數據造成嚴重風險的原因，因此該公司有權對該員工採取紀律措施，包括公平解僱。

C. 於沒有告知員工的安全措施將用於其他目的，例如監視，因此公司可能會面臨對本員工採取任何紀律措施的困難。

D. 於這是一種嚴重的侵權，但是該員工沒有適當地了解新的安全措施的後果，因此公司將有權採取一些紀律處分，但沒有解僱。

查看答案

正確答案: C

問題 #21

歐洲數據保護委員會的主要任務是什麼？

A. 估第三國數據保護的充分性

B. 保GDPCorrect的一致應用

C. 極防止國家監督當局之間的爭議。

D. 布有關如何財產執行其權利的準則數據主體

查看答案

正確答案: B

問題 #22

什麼類型的數據超出了通用數據保護法規的範圍？

A. nonymizedCorcect

B. AnonymizedCorrect

C. 密

D. 面

查看答案

正確答案: AB

問題 #23

根據GDPR的第58條，以下哪項描述了歐盟（EU）成員國的監督當局的權力？

A. 過行政命令制定新法律的能力。

B. 問數據的權利以進行調查。

C. 行會員國內民選官員的酌處權。

D. 法院在法院被判有罪時，選擇處罰的權力。

查看答案

正確答案: B

問題 #24

方案請使用以下內容來回答下一個問題：安娜和弗蘭克都在格蘭奇斯大學工作。安娜（Anna）是負責數據保護的律師，而弗蘭克（Frank）是工程部門的講師。該大學維護多種記錄： - 學生記錄，包括姓名，學生號碼，家庭住址，大學前信息，大學出勤和績效記錄，特殊教育需求的詳細信息和財務信息。 - 員工記錄，包括

A. 關弗蘭克數據保護培訓的更多信息。

B. 關信息損失程度的更多信息。

C. 關弗蘭克算法掩蓋學生數量的更多信息。

D. 關已告知學生的更多信息以及如何使用研究。

查看答案

正確答案: D

問題 #25

經合組織指南的關鍵組成部分是“個人參與原則”。通用數據保護法規（GDPR）的哪些部分提供了與該原則最接近的？

A. 6至9條規定的合法處理標準

B. 13條和第14條規定的信息要求

C. 33條和第34條規定的違規通知要求

D. 12至22條根據第12至22條授予的數據主體的權利

查看答案

正確答案: D

問題 #26

方案請使用以下內容來回答下一個問題：Joe是WHO-R-U的新隱私經理，WHO-R-U是一家提供DNA分析的加拿大業務。該公司總部位於蒙特利爾，其所有員工都位於那裡。該公司僅向加拿大人提供服務：其網站使用英語和法語，僅接受加拿大貨幣，並且阻止了來自加拿大以外的互聯網流量（儘管該解決方案並不能阻止所有非加拿大流量）。它也拒絕了

A. 應用程序用戶獲得同意。

B. 用戶提供透明通知。

C. 名數據並添加延遲，以免披露實時位置。

D. 得法院命令，因為位置數據是個人數據的特殊類別。

查看答案

正確答案: A

問題 #27

方案請使用以下內容來回答下一個問題：安娜和弗蘭克都在格蘭奇斯大學工作。安娜（Anna）是負責數據保護的律師，而弗蘭克（Frank）是工程部門的講師。該大學維護多種記錄： - 學生記錄，包括姓名，學生號碼，家庭住址，大學前信息，大學出勤和績效記錄，特殊教育需求的詳細信息和財務信息。 - 員工記錄，包括

A. 據主體不再是弗蘭克的現任學生

B. 理不會對數據主體的權利產生負面影響

C. Frank用於處理的算法在技術上是合理的

D. 據主體對原始處理的明確同意

查看答案

正確答案: D

問題 #28

哪個歐盟機構具有主動性提出新的數據保護立法的能力？

A. 洲委員會糾正

B. 洲議會

C. 洲委員會權利

D. 盟理事會

查看答案

正確答案: AC

問題 #29

以下哪項需要指定數據保護官？

A. 理由250名或更多人僱用的組織進行。

B. 行處理，目的是為E提供營利性商品或服務

C. 制器或處理器的核心活動包括與兒童有關的財務信息或信息的處理操作。

D. 制器或處理器的核心活動包括需要大規模對數據主體進行系統監控的處理操作。

查看答案

正確答案: ACD

問題 #30

一家著名的視頻製作公司，總部位於西班牙，但專門從事全球拍攝的紀錄片，剛剛完成了在馬德里街上以老年人為特色的幾個小時的錄像。在哪個條件下，公司不需要獲得他們用於紀錄片的圖像的所有人的同意？

A. 果獲得同意，則認為涉及不成比例的努力。

B. 果獲得同意書是由當地立法認為是自願的。

C. 果公司將錄像限制在僅法定年齡的數據主題上。

D. 果公司作為紀錄片提供商的地位允許其聲稱合法利益。

查看答案

正確答案: B

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

IAPP CIPP/E考試樣本問題| SPOTO

View The Updated IAPP Exam Questions

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

IAPP CIPP/E考試樣本問題| SPOTO

View The Updated IAPP Exam Questions

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取