不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過 CIPP 認證問題與實踐測試,國際採購認證專家 | SPOTO

通過SPOTO'全面的試題及模擬測試集,成功通過CIPP認證。我們的資源包括各種備考工具,如模擬測試、免費測試、在線試題、樣題和考試轉儲。通過我們精心製作的模擬考試,您可以模擬考試環境,有效評估自己的準備情況。歐洲註冊信息隱私專業人員(CIPP/E)認證要求對歐洲隱私法律、法規以及跨境傳輸敏感個人數據的法律要求有紮實的了解。SPOTO'的考試材料旨在爲您提供在該認證中取得優異成績所需的知識和專業技能。利用我們最新的模擬測試來強化您的學習,增加您通過認證考試的信心。請將 SPOTO 作爲您的最終合作夥伴,幫助您實現成爲註冊國際採購師的目標。

參加其他線上考試
問題 #1
以下哪項不是 GDPR 賦予數據主體的明確權利?
A. 權要求查閱控制者所持有的關於自己的個人數據。
B. 權要求刪除控制者持有的關於他們的數據。
C. 權選擇不向第三方出售其個人數據。
D. 某些情況下要求限制處理個人數據的權利。
查看答案
正確答案: A
問題 #2
情景 請用下面的文字回答下一個問題:路易斯是 Bedrock 保險公司的長期客戶,幾個月前他遭遇了一起輕微車禍。雖然沒有人員受傷,但路易斯一直被一家名爲 Accidentable 的公司的短信和電話所困擾,該公司表示可以幫助他獲得人身傷害賠償。路易斯聽說過保險公司向第三方出售客戶資料的事情,他相信 Accidentable 一定是從 Bedrock Insurance 公司那裡得到了他的資料。
A. 果 Accidentable 有權以 Bedrock 關聯公司的身份使用數據。
B. 果 Accidentable 還將數據用於開展公共衛生研究。
C. 維護 Accidentable 的合法權益而必須提供的數據。
D. 果路易斯對數據的準確性沒有異議。
查看答案
正確答案: D
問題 #3
情景 請用下面的文字回答下一個問題:ABC 連鎖酒店和 XYZ 旅行社是總部設在美國的跨國公司。它們使用基於互聯網的通用平臺來收集和共享彼此的客戶數據,以便整合營銷工作。此外,他們還就數據的存儲、預訂和確認的方式以及誰有權訪問存儲的數據達成了一致。Mike 是歐盟居民,過去曾通過 XYZ Trav 預訂旅遊行程。
A. 到 Mike 申請後不超過一個月。
B. 實 Mike 的身份後不超過兩個月。
C. 收集到有關 Mike 的所有信息後。
D. 交 Mike 申請後不超過三十天。
查看答案
正確答案: A
問題 #4
根據 GDPR,如何定義假名個人數據?
A. 不使用單獨保存的附加信息的情況下,無法再歸屬於特定數據主體的數據。
B. 能再歸屬於特定數據主體的數據,且不可能重新識別這些數據。
C. 不再能識別數據主體的方式匿名化的數據。
D. 加密或受其他技術保障措施保護的數據。
查看答案
正確答案: C
問題 #5
情景 請用下面的文字回答下一個問題:Liem 是一家以生產環保鞋而聞名的在線零售商,最近它將業務擴展到了歐洲。由於急於在市場上佔據主導地位,Liem 與另一家環保公司 EcoMick 合作,後者主要銷售皮帶和手袋等配飾。兩家公司共同策劃了一系列營銷活動,旨在突出產品的環保和經濟效益。經過幾個月的策劃,Liem 和 EcoMick 進入了一個新的市場。
A. iem 是控制者,EcoMick 是處理者,因爲 Liem 提供了關於如何開展營銷活動的具體指示。
B. coMick 和 JaphSoft 是控制者,Liem 是處理者,因爲 EcoMick 與 Liem 共享其在歐洲的聯繫人的營銷數據。
C. aphSoft 是唯一處理者,因爲它代表客戶處理個人數據。
D. iem 和 EcoMick 是共同控制人,因爲它們開展了聯合營銷活動。
查看答案
正確答案: D
問題 #6
根據第 3 條的規定,以下哪項最有可能觸發 GDPR 的域外效力?
A. 盟執法機構正在監控的恐怖分子嫌疑人的行爲。
B. 盟公民的個人數據由歐盟以外的控制者或處理者處理。
C. 盟公民在歐盟以外的行爲受到非歐盟執法機構的監控。
D. 歐盟客戶爲目標的非歐盟企業處理歐盟居民的個人數據。
查看答案
正確答案: D
問題 #7
情景 請用下面的文字回答下一個問題:2000 年,喬在美國佛蒙特州的家中創辦了小熊軟糖公司。如今,該公司已成爲一家市值數十億美元的糖果公司,業務遍及各大洲。公司的所有 IT 服務器都位於佛蒙特州。今年,喬聘請兒子本加入公司,負責 "大項目"。"大項目 "是一項重大營銷戰略,旨在短短 5 年內將總收入翻三番。本畢業於一所頂尖大學,擁有計算機軟件博士學位。本決定
A. 的公司治理和行為準則。
B. 據保護影響評估。
C. 面的數據清單。
D. 用數據保護官。
查看答案
正確答案: D
問題 #8
情景 請用下面的文字回答下一個問題:喬是加拿大一家提供 DNA 分析的公司 Who-R-U 的新任隱私經理。該公司總部設在蒙特利爾,所有員工都在蒙特利爾工作。該公司只向加拿大人提供服務:其網站使用英語和法語,只接受加拿大貨幣,並阻止來自加拿大以外的互聯網流量(儘管這一解決方案並不能阻止所有非加拿大流量)。它還拒絕處理
A. 司不是在聯盟內設立的控制人。
B. 臺筆記本電腦屬於加拿大的一家公司。
C. 些數據不被視爲可識別個人身份的財務信息。
D. 有證據表明竊賊訪問了筆記本電腦上的數據。
查看答案
正確答案: B
問題 #9
以下哪項描述了對希望任命單一數據保護官的企業集團的強制性要求?
A. 業集團必須獲得監管機構的批准。
B. 業集團必須由規模和職能相似的組織組成。
C. 據保護官必須位於數據控制者的主要機構所在國。
D. 業所在的每個機構都必須能方便地找到數據保護官。
查看答案
正確答案: A
問題 #10
根據 GDPR 第 35 條,以下哪種情況需要完成 DPIA?
A. 家公司希望將位置數據與其他數據結合起來,以便爲客戶提供更加個性化的服務。
B. 家公司希望利用位置數據來推斷一個人的服裝購買習慣。
C. 公司想開發一款交友應用,該應用可根據位置數據和第三方來源的數據創建候選人檔案。
D. 家公司希望使用定位數據跟蹤送貨卡車,以提高路線效率。
查看答案
正確答案: D
問題 #11
如果公司選擇以合同方式進行國際數據傳輸,以下哪項不是有效的標準合同條款?
A. 2001/497/EC 號決定(歐盟控制者對非歐盟或歐洲經濟區控制者)。
B. 2004/915/EC 號決定(歐盟控制者對非歐盟或歐洲經濟區控制者)。
C. 2007/72/EC 號決定(歐盟處理人對非歐盟或歐洲經濟區控制人)。
D. 2010/87/EU 號決定(來自歐盟控制器的非歐盟或歐洲經濟區處理器)。
查看答案
正確答案: C
問題 #12
情景 請用下面的文字回答下一個問題:安娜和弗蘭克都在格蘭切斯特大學工作。安娜是負責數據保護的律師,而弗蘭克是工程系的講師。大學保存着多種類型的記錄:學生檔案,包括姓名、學號、家庭住址、大學前信息、大學出勤和成績記錄、特殊教育需求詳情和財務信息。教職員工記錄,包括自動
A. 關弗蘭克數據保護培訓的更多信息。
B. 於信息丟失程度的更多信息。
C. 多關於弗蘭克用來屏蔽學生編號的算法的信息。
D. 供更多信息,讓學生了解研究的內容和用途。
查看答案
正確答案: D
問題 #13
Bioface 是一家總部設在美國的公司。它在歐盟沒有服務器、人員或資產。通過從社交媒體和其他網絡服務(如報紙和博客)收集照片,該公司利用機器學習開發了一種面部識別算法。該算法根據算法和現有數據識別照片中不在其數據集中的個人。該服務收集歐盟數據主體的照片,並在出現以下情況時對其進行識別
A. 從歐盟網站收集數據,這就構成了在歐盟的機構。
B. 通過識別歐洲聯盟的數據主體在歐洲聯盟提供服務。
C. 主體收集數據並用於自動處理。
D. 監控歐盟數據主體的行爲。
查看答案
正確答案: A
問題 #14
情景 請用下面的內容回答下一個問題:T-Craze 是一家總部設在德國的專業 T 恤公司,該公司曾成功地將產品銷往德國大城市。然而,在最近與另一家總部設在德國、面向更廣泛歐洲市場銷售的公司合併後,T-Craze 重新調整了營銷策略,以面向更廣泛的受衆銷售產品。這些努力包括重新設計徽標以反映最近的合併,以及改進網站以獲取更多信息。
A. -Craze 在法國有一家分公司。
B. 國分公司購買了 Right Target 公司的服務。
C. -Craze 在法國開展營銷和銷售活動。
D. 班牙監管機構提供的是 GDPR 未要求的禮節性通知。
查看答案
正確答案: A
問題 #15
除歐盟委員會外,在滿足所有必要條件的前提下,誰可以採用標準合同條款?
A. 准的數據控制者。
B. 洲聯盟理事會。
C. 家數據保護機構。
D. 洲數據保護監督員。
查看答案
正確答案: C
問題 #16
情景 請用下面的文字回答下一個問題:路易斯是 Bedrock 保險公司的長期客戶,幾個月前他遭遇了一起輕微車禍。雖然沒有人員受傷,但路易斯一直被一家名爲 Accidentable 的公司的短信和電話所困擾,該公司表示可以幫助他獲得人身傷害賠償。路易斯聽說過保險公司向第三方出售客戶資料的事情,他相信 Accidentable 一定是從 Bedrock Insurance 公司那裡得到了他的資料。
A. 果向 Zantrum 轉移路易的數據在技術上不可行,Bedrock 沒有義務這樣做。
B. edrock 公司不必將路易斯的數據轉給贊特倫公司,因爲數據可移植權不適用於爲執行公共利益任務而處理個人數據的情況。
C. edrock 公司沒有履行將路易斯的數據轉移給 Zantrum 公司的義務,因爲該義務適用於通過自動化手段處理個人數據的情況,而且是履行與客戶的合同所必需的。
D. edrock 沒有履行將路易斯的數據轉移給贊特倫的義務,因爲它有義務開發通用的、機器可讀的和可互操作的格式,以便所有客戶數據都可以根據要求轉移給其他保險公司。
查看答案
正確答案: A
問題 #17
隱私與電子通信條例》(2002/58/EC 號指令)的規定最不可能涵蓋哪些與營銷相關的活動?
A. 站上被動顯示的廣告。
B. 用 cookies 收集個人數據。
C. 公司向個人發送的出售音樂會門票的短信。
D. 零售店向一位老顧客促銷的電子郵件。
查看答案
正確答案: D
問題 #18
以下哪項不被認爲是雲計算服務的共同特徵?
A. 務的基礎設施由供應商的客戶共享,可能位於多個國家。
B. 應商確定適用於加工的地點、安全措施和服務標準。
C. 應商允許客戶數據根據容量在基礎設施中傳輸。
D. 應商承擔與供應商處理的數據相關的業務風險。
查看答案
正確答案: D
問題 #19
最常用的跨境數據傳輸合法化機制是什麼?
A. 準合同條款。
B. 准的《行爲守則》。
C. 有約束力的公司規則。
D. 損。
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.