不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

2024 年最新 CIPP 模擬測試和考試題庫,國際採購認證專業人員 | SPOTO

在 SPOTO 探索我們最新提供的 2024 年 CIPP 模擬測試和考試試卷。我們的綜合資源涵蓋各種備考工具,包括模擬測試、免費測試、在線試題、樣題和精心策劃的考試試卷。通過我們的模擬考試,您可以模擬考試環境,有效地評估自己的知識掌握情況。歐洲註冊信息隱私專業人員(CIPP/E)認證要求您深入了解歐洲隱私法律、法規和有關敏感個人數據跨境傳輸的法律要求。我們的考試材料爲您量身定製,讓您掌握必要的專業知識,在該認證中脫穎而出。請相信 SPOTO 將爲您提供最新的模擬測試,幫助您順利通過認證考試。SPOTO爲您提供無與倫比的考試資源,讓您充滿信心地準備考試,並提升您的職業生涯,成爲一名註冊國際採購師。
參加其他線上考試
問題 #1
GDPR 將哪類個人數據定義爲 "特殊類別 "個人數據?
A. 育經歷
B. 會會員。
C. 路電視(CCTV)錄像。
D. 務信息。
查看答案
正確答案: B
問題 #2
根據 GDPR,關於涉及跨境轉移的適當性決定,以下哪項是正確的?
A. 盟委員會可通過一項針對個別公司的充分性決定。
B. 盟委員會可以通過、廢除或修改現有的適足性決定。
C. 盟成員國有權接受或拒絕歐盟委員會的適足性決定。
D. 三國必須將歐盟《通用數據保護條例》落實到本國法律中,才能被視爲充分。
查看答案
正確答案: D
問題 #3
由於在線公司提供的服務種類繁多,其隱私保護措施也不盡相同。如果一一解釋會讓人無法理解這些政策,那麼如何才能最好地消除這種顧慮呢?
A. 其網站和電子郵件通信中使用分層隱私聲明。
B. 郵寄給數據主體的隱私通知中明確數據的用途。
C. 提供有關其處理活動的一般信息,並提供免費電話號碼以獲取更多信息。
D. 其網站上張貼橫幅,規定訪問者訪問網站時同意其隱私政策和使用條款。
查看答案
正確答案: B
問題 #4
某 機 構 多 次 收 到 資 料 當 事 人 的 要 求 , 希 望 就 其 個 人 資 料 行 使 權 利 。在什麼情況下,該組織可以向數據當事人收取處理請求的費用?
A. 有在組織能證明這樣做是合理的情況下,因爲提出的要求不止一個。
B. 限於 GDPR 第 23 條規定的數據主體權利限制所允許的範圍。
C. 有在採取所要求的行動的行政費用超過一定限額的情況下。
D. 有當組織能證明該要求明顯過分或被誤導時。
查看答案
正確答案: B
問題 #5
情景 請用下面的文字回答下一個問題:一家位於香港的玩具製造商剛剛聘用了你。該公司銷售各種玩偶、動作人偶和毛絨玩具,這些玩具在全球各種零售店都能買到。雖然該製造商在香港以外沒有辦事處,事實上也沒有在香港以外僱用任何員工,但它已籤訂了許多本地分銷合同。該公司生產的玩具可以在所有流行的玩具店找到。
A. 司在歐盟設有辦事處。
B. 司在歐盟僱用員工。
C. 司的數據中心位於歐盟以外的國家。
D. 公司的產品直接面向歐盟客戶銷售。
查看答案
正確答案: B
問題 #6
哪個詞最恰當地描述了歐洲的數據保護模式?
A. 門
B. 我監管
C. 市場爲基礎
D. 面性
查看答案
正確答案: B
問題 #7
GDPR 要求控制者向數據主體提供有關處理其數據的詳細信息。如果控制者直接從數據主體處獲取數據,在法律上無需提供以下哪項信息?
A. 件人或收件人類別。
B. 關個人資料的類別。
C. 問權、刪除權、限制權和可移植性。
D. 監管機構投訴的權利。
查看答案
正確答案: A
問題 #8
在哪種情況下,進行了 DPIA 的控制者最有可能需要諮詢監管機構?
A. DPIA 確定個人數據需要轉移到歐洲經濟區以外的其他國家時。
B. DPIA 發現個人權利和自由面臨高風險時,控制者可採取措施降低風險。
C. 果 DPIA 發現擬議的處理過程收集了歐盟公民的敏感數據。
D. DPIA 識別的風險需要保險來保護其商業利益時。
查看答案
正確答案: B
問題 #9
根據 GDPR 第 80(1)條,個人可以選擇由非營利組織代表其提起隱私權團體訴訟或集體訴訟。這些組織通常被稱爲
A. 師事務所組織。
B. 間社會組織。
C. 權組織。
D. 法權利組織。
查看答案
正確答案: C
問題 #10
如果一家跨國公司希望對所有在職和潛在員工(包括那些在歐洲的員工)進行背景調查,該公司必須遵守哪些關鍵規定?
A. 有在事先通知所有員工的情況下,才能對員工進行背景調查。
B. 有在事先通知所有僱員(包括歐洲僱員)並徵得其明確同意的情況下,才允許進行 背景調查。
C. 歐洲僱員的背景調查將源於數據保護和就業法,這些法律在成員國之間可能有所不同。
D. 能不允許對歐洲員工進行背景調查,但公司可以根據其合法利益建立名單,確定哪些人不符合僱用條件。
查看答案
正確答案: B
問題 #11
以下哪項是處理員工個人數據的最弱合法依據?
A. 於履行僱傭合同的處理。
B. 於僱員同意的處理。
C. 於合法利益的處理。
D. 於法律義務的處理。
查看答案
正確答案: B
問題 #12
ABCD 公司的一名員工剛剛發現一個存儲有客戶數據記錄(包括姓名、地址和詳細聯繫信息)的記憶棒不見了。記憶棒上的數據是未加密的明文數據。目前還不能確定記憶棒發生了什麼事,但很可能是在員工出差期間丟失的。公司該怎麼辦?
A. 快通知數據保護監管機構可能發生了數據泄露。
B. 開調查,如果在一個月內一無所獲,則通知數據保護監管機構。
C. 引第 33 條規定的 "不相稱的努力 "例外情況,推遲通知數據當事人,直至收集到更多 信息。
D. 即通知公司所有客戶,他們的信息已被未經授權的人訪問。
查看答案
正確答案: D
問題 #13
情境 請用下面的文字回答下一個問題:健身公司 Vigotron 最近開發了一款名爲 "M-Health "的新應用程序,該公司希望在其網站上推廣這款免費下載的應用程序。Vigotron 的營銷經理要求他的助理 Emily 創建一個網頁,介紹該應用程序並明確使用條款。艾米麗是 Vigotron 的新員工,她對這項任務感到非常興奮。在她之前的工作中,她上過一堂數據保護課,雖然細節有點模糊,但她認識到 Vigotr
A. 及健康數據時,年齡限制更爲嚴格。
B. 有 13 歲或以上的用戶才被視爲成人。
C. 組織必須做出合理的努力來核實家長的同意。
D. 服務與營銷掛鈎的組織必須就每個目的徵求同意。
查看答案
正確答案: D
問題 #14
GDPR 第 9 條列出了一般禁止處理生物識別數據的例外情況。以下哪項不是例外情況之一?
A. 理工作由非營利組織完成,處理結果向組織外公開。
B. 數據當事人無能力表示同意時,有必要進行處理以保護其重要利益。
C. 法院以司法身份行事時,爲確立、行使或捍衛法律訴求而必須進行的處理。
D. 據處理得到數據主體的明確同意,且歐盟或成員國法律允許數據主體解除禁令。
查看答案
正確答案: D
問題 #15
何時可依靠瀏覽器設置合法應用 cookie?
A. 用戶拒絕接受絕對必要的 cookie 時。
B. 用戶意識到可以調整自己的設置時。
C. 用戶提供已設置 cookie 的信息。
D. 法繞過用戶在瀏覽器設置中做出的選擇。
查看答案
正確答案: B
問題 #16
GDPR 關於同意的立場最有可能對未來應用程序的設計和實施產生什麼影響?
A. 用程序開發商將擴大應用程序功能所需的數據收集量。
B. 戶可就特定類型的處理獲得細粒度的同意。
C. 用程序開發者作爲數據控制者的責任將增加。
D. 戶在使用應用程序時會看到更少的廣告。
查看答案
正確答案: A
問題 #17
一家跨國公司正在任命一名強制性數據保護官。除了考慮 GDPR 第 37 (1) 條規定的規則外,該公司還必須採取以下哪些行動,以確保在其開展業務的所有歐盟司法管轄區遵守規定?
A. 詢國家減損措施,評估是否有其他與該事項有關的案例需要考慮。
B. 公司在所有運營國家的處理業務進行數據保護隱私評估。
C. 估公司是否在其所在的每個歐盟成員國擁有 250 名以上的員工。
D. 改公司影響一個以上司法管轄區的數據處理活動,以評估這些活動是否符合隱私設計和默認原則。
查看答案
正確答案: B
問題 #18
在評估數據泄露造成的風險程度時,以下哪項無需考慮?
A. 於識別個人。
B. 涉及的任何數據處理器的規模。
C. 據控制者的特殊性。
D. 人數據的性質、敏感性和數量。
查看答案
正確答案: B
問題 #19
由於歐洲法院在谷歌訴西班牙一案中的裁決,歐洲經濟區以外的搜索引擎也有可能受到該條例中被遺忘權的約束。如果歐盟子公司及其美國母公司的活動是什麼?
A. 同一數據保護官監督。
B. 合隱私保護要求
C. 標準合同條款的約束。
D. 業務上有着千絲萬縷的聯繫
查看答案
正確答案: A
問題 #20
歐洲法院在 2014 年宣布《數據保留指令》無效的原因是什麼?
A. 些要求無一例外地影響到個人。
B. 些要求給歐盟企業帶來了沉重的經濟負擔。
C. 求規定數據必須在歐盟範圍內保存。
D. 求對國家當局如何使用數據有限制。
查看答案
正確答案: B
問題 #21
以下哪項不是勞資協議會的職責?
A. 定對侵犯僱員數據的僱主的罰款金額。
B. 定是否批准或否決僱主做出的某些影響員工的決定。
C. 定是否可以處理員工的個人數據。
D. 定哪些變化會影響員工的工作條件。
查看答案
正確答案: D
問題 #22
情景 請用下面的文字回答下一個問題:Liem 是一家以生產環保鞋而聞名的在線零售商,最近它將業務擴展到了歐洲。由於急於在市場上佔據主導地位,Liem 與另一家環保公司 EcoMick 合作,後者主要銷售皮帶和手袋等配飾。兩家公司共同策劃了一系列營銷活動,旨在突出產品的環保和經濟效益。經過幾個月的策劃,Liem 和 EcoMick 進入了一個新的市場。
A. 定所收集的個人數據的保留期限。
B. 可以訪問 MarketIQ 數據庫中的個人數據。
C. 利用個人數據,通過機器學習爲客戶羣改進產品和服務。
D. 保護個人數據所需的技術和組織措施做出決定。
查看答案
正確答案: A
問題 #23
關於個人數據的國際轉移,歐洲數據保護委員會(EDPB)確認,在什麼條件下可以依賴減損?
A. 果數據控制者在提交適當文件後獲得了數據保護機構 (DPA) 的預先批准。
B. 確定可以提供足夠的保護時。
C. 有當數據保護影響評估 (DPIA) 顯示風險較低時。
D. 有在萬不得已的情況下才可使用,並應作限制性解釋。
查看答案
正確答案: A
問題 #24
GDPR 第 58 條描述了監管機構的權力。以下哪項不屬於被授予的權力?
A. 法權。
B. 正權。
C. 查權。
D. 權和諮詢權。
查看答案
正確答案: C
問題 #25
根據 GDPR 第 4(5)條,在以下情況下,數據被視爲 "假名化"?
A. 果不使用附加信息,就無法將其歸屬於數據主體。
B. 任何情況下都不能歸咎於某個人。
C. 能由控制者歸屬於某個人。
D. 能由第三方歸因於某人。
查看答案
正確答案: A
問題 #26
僱用子處理人的處理人有哪些義務?
A. 理人必須事先書面通知控制人,並對子處理人進行初步審核。
B. 理人必須獲得控制人的具體書面授權,並就次級處理人的表現提供年度報告。
C. 理者必須收到一份書面協議,說明次級處理者將對控制者履行其與相關個人數據有關的義務負全部責任。
D. 理者必須徵得控制者的同意,並確保子處理者遵守與處理者同等的數據處理義務。
查看答案
正確答案: B
問題 #27
根據 GDPR 第 14 條,如果數據主體的個人數據是從其他來源獲得的,那麼控制者必須在多長時間內向數據主體提供必要的隱私信息?
A. 得個人數據後儘快。
B. 與數據當事人首次溝通後儘快。
C. 獲得個人數據後的合理期限內,但不得遲於一個月。
D. 獲得個人資料後的合理期限內,但不得遲於八周。
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.