不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用最新練習題輕鬆通過 IAPP CIPP 考試

我向準備參加考試的考生強烈推薦 SPOTO 的 IAPP CIPP 模擬題。這些模擬考試對於幫助考生順利通過考試非常有效。SPOTO 專注於考試問題和答案,其模擬考試與實際考試的形式和內容十分相似,可確保考生做好充分準備。這些模擬試題是不可多得的考試資源,可大大提高備考效果。有了 SPOTO 全面的學習材料和練習題,考生就可以放心地參加考試,因爲他們知道自己已經掌握了所有必要的知識點。不要低估模擬測試在考試準備中的作用;選擇 SPOTO,您將獲得全面、成功的考試準備體驗,成爲一名註冊信息保密專業人員。
參加其他線上考試

問題 #1
某公司所在的國家不被歐盟(EU)認爲具有足夠的數據保護水平。如果該公司根據標準合同條款從歐洲經濟區 (EEA) 的另一家機構導入個人數據,以下哪項是該公司的義務?
A. 合同提交其政府主管部門。
B. 保向數據主體發出通知並徵得其同意。
C. 30 天內提供數據保護機構(DPA)要求的任何信息。
D. 保當地法律不妨礙公司履行合同義務。
查看答案
正確答案: D
問題 #2
情景 - 請使用以下內容回答下一個問題:哈維爾是健身俱樂部 EVERFIT 的會員。該公司在許多歐盟成員國都有分支機構,但就 GDPR 而言,其主要機構仍設在法國。哈維爾住在北愛爾蘭紐裏(英國的一部分),往返於愛爾蘭鄧多克(Dundalk)之間。兩年前,哈維爾出差時在德國法蘭克福 EVERFIT 一家分店鍛煉時被拍到。當時,哈維爾
A. 必須起訴 EVETFIT 在法國的總部,因爲 EVETFIT 在法國設有主要機構。
B. 可以起訴任何一家相關的 EVETFIT 分公司,因爲每家分公司都可能對全部損失承擔責任。
C. 必須對 EVETFIT 的每個分支機構提起訴訟,以便每個分支機構根據其對 Javier 所遭受的損害或痛苦所起的作用提供相應的賠償。
D. 可以向歐洲數據保護委員會提出申請,以便根據委員會做出的決定,確定 EVETFIT 的哪個分支機構應承擔損害賠償責任。
查看答案
正確答案: C
問題 #3
一次意外停電導致 Z 公司在六個小時內無法訪問客戶數據。根據 GDPR 第 32 條,這被視爲違規行爲。根據 WP 29 的 2018 年 2 月指導,Z 公司應採取以下哪種措施?
A. 知受影響的個人其數據在一段時間內不可用。
B. 錄可用性損失,以證明責任
C. 可用性喪失的情況通知監管機構
D. 所有安全系統進行徹底審計
查看答案
正確答案: C
問題 #4
在歐盟委員會未來做出任何相反決定之前,以下哪些國家將繼續享有 GDPR 規定的適足性地位?
A. 根廷。
B. 西哥
C. 灣。
D. 國。
查看答案
正確答案: A
問題 #5
外國情報監視法》的初衷是什麼?
A. 一步界定根據《美國愛國者法案》在公共場所可以合理監控的信息,如公共圖書館的互聯網接入。
B. 一步澄清卡茨訴美國案判決中提出的對隱私的合理期望。
C. 據《憲法》第二條,進一步確定授權行政部門出於國家安全目的進行竊聽的框架。
D. 據奧姆斯特德訴美國案的裁決,進一步澄清電話公司在嫌疑人住所外進行的內部竊聽何時不需要授權令。
查看答案
正確答案: A
問題 #6
儘管《印度憲法》沒有明確賦予隱私權,但隱私權倡導者經常援引第 21 條對隱私權的保障。
A. 人自由。
B. 產權。
C. 律面前人人平等。
D. 受侵擾。
查看答案
正確答案: A
問題 #7
GDPR 規定了對某些違規行爲的數據控制者可處以的罰款。以下哪些違法行爲會被處以最高 1000 萬歐元(或對於企業,最高爲上一財政年度全球年營業總額的 2%)的較輕行政罰款?
A. 能證明數據當事人同意將其個人數據作爲處理依據。
B. 能實施技術和組織措施,確保在設計和默認情況下對數據進行保護。
C. 能以符合其原始目的的方式處理個人信息。
D. 能爲數據當事人提供糾正個人數據不準確之處的途徑。
查看答案
正確答案: B
問題 #8
在《隱私保護法》頒布之前,"TrustSg "標識旨在建立電子商務交易的信心,那麼該標識的基礎是什麼?
A. 平信息實踐原則。
B. 據保護示範法》。
C. 子交易法》。
D. 995 年歐洲指令。
查看答案
正確答案: B
問題 #9
一般情況下,機構無須向執法部門披露以下哪類信息?
A. 品、藥品和化妝品法》規定的用藥錯誤信息
B. 970 年《銀行保密法》規定的洗錢信息
C. SHA 規定的工傷信息
D. IPAA 隱私規則》下的個人健康信息
查看答案
正確答案: D
問題 #10
1986 年電子通信隱私法》禁止截取有線、口頭和電子通信的例外情況是什麼?
A. 方當事人同意
B. 州法律允許這種截取的情況下
C. 果組織攔截了僱員的純私人電話
D. 有在所有各方都同意的情況下
查看答案
正確答案: C
問題 #11
哪個隱私領域是主要監管機構 (LSA) 的主要關注點?
A. 料當事人的權利
B. 據訪問爭議
C. 境處理
D. 殊類別數據
查看答案
正確答案: C
問題 #12
一家公司正在徘徊於 "具有約束力的公司規則 "和 "標準合同條款 "這兩種全球數據傳輸解決方案之間。以下哪些說法有助於該公司做出有效決定?
A. 別建議中小型公司採用具有約束力的公司規則。
B. 標準合同條款而言,數據出口方無需位於歐盟境內。
C. 束性公司規則爲受集團內部協議約束的公司所有實體提供了一個全球性解決方案。
D. 司在籤訂標準合同條款時,需要事先獲得所有歐盟數據保護機構的授權。
查看答案
正確答案: C
問題 #13
爲了保護訴訟文件(無論是紙質文件還是電子文件)中的某些個人信息,法院通常會要求採取哪些做法?
A. 反應
B. 密
C. 除
D. 列
查看答案
正確答案: A
問題 #14
在執法案件中,新加坡個人資料保護委員會(PDPC)有義務做些什麼?
A. 布對投訴做出的決定。
B. 申訴人提供對決定提出上訴的途徑。
C. 布被投訴組織的名稱。
D. 入民事訴訟,爲投訴人提供幫助。
查看答案
正確答案: B
問題 #15
如果一家跨國公司希望對所有在職和潛在員工(包括那些在歐洲的員工)進行背景調查,該公司必須遵守哪些關鍵規定?
A. 有在事先通知所有員工的情況下,才能對員工進行背景調查。
B. 有在事先通知所有僱員(包括歐洲僱員)並徵得其明確同意的情況下,才允許進行 背景調查。
C. 歐洲僱員的背景調查將源於數據保護和就業法,這些法律在成員國之間可能有所不同。
D. 能不允許對歐洲員工進行背景調查,但公司可以根據其合法權益建立名單,確定哪些人不符合僱用條件。
查看答案
正確答案: C
問題 #16
香港、新加坡和印度的隱私法沒有明確提及保護哪類個人信息?
A. 感數據。
B. 童數據。
C. 包數據。
D. 外數據。
查看答案
正確答案: B
問題 #17
根據 GDPR 第 58 條,以下哪項描述了歐盟(EU)成員國監管機構的權力?
A. 過行政命令頒布新法律的能力。
B. 調查目的查閱資料的權利。
C. 行成員國民選官員目標的自由裁量權。
D. 控制員被法庭判定有罪時,有權選擇處罰。
查看答案
正確答案: B
問題 #18
民權法案》、《妊娠歧視法案》、《美國殘疾人法案》、《年齡歧視法案》和《同工同酬法案》有什麼共同之處?
A. 們要求僱主在員工使用個人信息時不得歧視某些羣體
B. 們要求僱主爲某些類別的僱員提供合理便利
C. 過限制對某些類別員工個人信息的查詢,爲他們提供隱私保護
D. 許僱主使用或披露特定類別僱員的個人信息
查看答案
正確答案: A
問題 #19
以下哪項不在新加坡 "請勿來電 "登記範圍之內?
A. 進投資機會的信息。
B. 行市場調研的信息。
C. 善組織的致辭。
D. 治候選人的信息。
查看答案
正確答案: B
問題 #20
情景--請用下面的內容回答下一個問題:拉裏對自己在 SunriseLynx 公司的電話營銷職位越來越不滿意,尤其是對他的上司埃文。就在上周,他無意中聽到埃文嘲笑州政府的 "請勿來電名單 "以及名單上的人。"埃文說:"如果他們真的想不被打擾,他們就會在全國 DNC 名單上。這是我們唯一需要遵守的名單。在 SunriseLynx,我們一直在打電話,直到他們要求我們不要打爲止。
A. 助人可選擇退出的條件
B. 求回電的收件人的意願
C. 測要求質量保證的權利
D. 法律與聯邦法律的關係
查看答案
正確答案: B
問題 #21
一家執法機構傳喚 ACME 電信公司,要求獲取一名涉嫌策劃恐怖襲擊者的短信記錄。該公司之前對短信記錄進行了加密,只有嫌疑人才能訪問這些數據。ACME 在設計服務時防止執法機構訪問信息,這違反了哪條法律?
A. CA
B. CPA
C. ALEA
D. 國自由法
查看答案
正確答案: C
問題 #22
根據 GDPR,關於涉及跨境轉移的適當性決定,以下哪項是正確的?
A. 盟委員會可通過一項針對個別公司的充分性決定。
B. 盟委員會可以通過、廢除或修改現有的適足性決定。
C. 盟成員國有權接受或拒絕歐盟委員會的適足性決定。
D. 三國必須將歐盟《通用數據保護條例》落實到本國法律中,才能被視爲充分。
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: