무료 모의고사 및 시험 덤프 [Q55-Q76]로 확실한 IAPP CIPT 합격

이 게시물 평가하기

무료 모의고사 및 시험 덤프와 함께 확실한 IAPP CIPT 합격

새로운 CIPT 시험 문제 실제 IAPP 덤프

새 질문 55
시나리오
다음 질문에 답하려면 다음을 사용해 주세요:
라이트 블루 헬스(LBH)는 전자 환자 건강 기록에서 개인 건강 정보를 수집하는 새로운 웹 및 모바일 애플리케이션을 개발하는 의료 기술 회사입니다. 이 애플리케이션은 머신러닝을 사용하여 익명화된 전자 건강 기록에서 수집한 정보를 기반으로 잠재적인 치료 및 약물을 추천합니다. 환자 사용자는 다른 모바일 앱에서 수집한 건강 데이터를 LBH 앱과 공유할 수도 있습니다.
이 애플리케이션은 전자 건강 기록을 애플리케이션으로 가져와 승인된 의사 또는 의료 제공자와 공유하기 전에 환자의 동의가 필요합니다. 그런 다음 환자는 앱을 통해 권장 치료법을 안전하게 검토하고 의사와 공유할 수 있습니다. 환자 사용자는 앱에서 위치 데이터를 공유하고 사진을 업로드할 수도 있습니다. 또한 환자 사용자는 앱에서 위치 데이터를 공유하고 사진을 업로드하여 의료진이 건강 기록과 함께 검토할 수 있도록 할 수 있습니다. 환자는 앱에 대한 액세스 권한을 위임할 수도 있습니다.
LBH의 개인정보 보호팀은 애플리케이션 개발 및 보안 팀, 주요 비즈니스 이해관계자들과 정기적으로 회의를 진행합니다. 또한 LBH는 애플리케이션 개발 프로세스에 개인정보 보호 설계(PbD)를 구현합니다.
개인정보 보호팀은 애플리케이션을 개발하는 동안 개인정보 위험을 평가하기 위해 개인정보 영향 평가(PIA)를 실시하고 있습니다. 개인정보 보호팀은 애플리케이션이 전자 건강 기록에서 애플리케이션의 목적에 필요하지 않은 설명, 인구 통계 또는 기타 사용자 관련 데이터를 수집하고 있는지 평가해야 합니다. 또한 팀이 애플리케이션이 사용자가 동의하지 않은 목적으로 추가 개인 데이터를 수집할 수 있는지 여부도 검토합니다.
애플리케이션이 잠재적인 의료 및 헬스케어 추천을 제공한다는 기본 목적을 달성하는 데 필요한 개인 데이터만 수집하도록 보장하는 가장 좋은 방법은 무엇인가요?

 
 
 
 

새 질문 56
비대칭 암호화의 특징은 무엇인가요?

 
 
 
 

새 질문 57
생체 인식 시스템 사용의 단점이 아닌 것은 무엇인가요?

 
 
 
 

새 질문 58
비디오 트래픽을 한 사용자에서 다른 사용자로 직접 전송하지 않고 회사의 애플리케이션 서버를 통해 라우팅할 때 어떤 위험이 완화되나요?

 
 
 
 

새 질문 59
시나리오
전 세계는 아니더라도 유럽 전역에서 가장 안전한 위치에 데이터를 보관하는 곳이어야 합니다. 글로벌 금융 데이터 집단(GFDC)은 대형 은행, 보험사, 다국적 기업 및 정부 기관의 금융 정보 및 기타 유형의 고객 데이터를 저장합니다. 시설로만 이어지는 산길을 한참 오르면 보안 부스에 도착합니다. 경비원이 여권과 주민등록증에 찍힌 사진과 일치하는지 육안으로 확인하기 위해 자격 증명을 확인하고 다시 한 번 확인합니다.
양쪽에 서버실이 있는 긴 복도를 따라 내려가면 문에 내장된 콤비네이션 잠금장치로 보안이 유지됩니다. 계단을 올라가면 채광창이 환하게 비추는 사무실로 안내되고, 그곳에서 GFDC 보안 책임자인 모니크 배치 박사가 여러분을 맞이합니다. 한쪽 벽면에는 시설의 여러 방을 보여주는 비디오 화면이 여러 개 있습니다. 맨 끝에는 여러 개의 화면이 산을 오르는 도로의 여러 구간을 보여주며 배치 박사가 다시 한 번 여러분의 임무를 설명합니다. 데이터 보안 감사관이자 컨설턴트인 여러분에게는 꿈의 과제입니다: GFDC는 단순히 적절한 통제가 아니라 현재 기술이 허용하는 가장 효과적인 최상의 보안을 원합니다.
"작년에 두 번이나 해킹을 당했는데, 도난당한 기록은 소수에 불과했지만 악의적인 언론 보도로 인해 비즈니스에 영향을 미쳤습니다. 저희 고객들은 저희가 철통 같은 보안을 제공하고 조용히 처리해줄 것을 믿고 있습니다. 다시는 뉴스에 오르내리지 않기를 바랍니다." 그녀는 또한 시설이 모든 관련 보안 규정과 표준을 준수하는 것이 필수적이라고 말합니다.
데이터 암호화 방법, 인증 제어 및 시설 안팎으로 데이터를 전송하는 가장 안전한 방법을 포함하여 현재의 모든 보안 제어 및 보안 조치를 평가하고 규정 준수를 확인하라는 요청을 받았습니다. 분석을 시작할 준비를 하면서 흥미로운 질문을 생각해 보게 됩니다: 이 사람들이 내가 말한 사람이 맞는지 확신할 수 있을까?
사용 가능한 사무실이 표시되고 무선 네트워크 이름과 무선 키를 포함한 시스템 로그인 정보가 제공됩니다. 여전히 고민하다가 시설의 무선 네트워크를 불러오려고 시도하지만 무선 목록에 네트워크가 나타나지 않습니다. 하지만 이름으로 무선 네트워크를 검색하면 쉽게 찾을 수 있습니다.
GFC가 디스크, 파일 또는 테이블 암호화 대신 레코드 암호화를 사용하는 것을 권장하는 이유는 무엇인가요?

 
 
 
 

새 질문 60
다음 중 일반 개인정보 보호 규정(GDPR) 준수 의무가 면제될 가능성이 가장 높은 단체는 어디인가요?

 
 
 
 

새 질문 61
시나리오
Carol은 미국에서 활동하는 유리 공예가로서 아트 페스티벌에서 작품을 판매했습니다. 그녀는 현금과 개인 수표만 받으면서 일을 단순하게 처리했습니다.
사업이 성장함에 따라 Carol은 수요를 따라잡을 수 없었고, 축제에 참석하러 다니는 것이 부담스러워졌습니다. 캐롤은 스튜디오에서 일하는 동안 작은 부티크를 열고 샘을 고용해 운영하게 했습니다. 샘은 타고난 세일즈맨이었기 때문에 비즈니스는 두 배로 성장했습니다. 캐롤은 샘에게 "네가 뭘 하고 있는지 모르겠지만 계속 해봐!"라고 말했습니다. 하지만 몇 달 후 선물 가게는 혼란에 빠졌습니다. 캐롤은 샘에게 도움이 필요하다는 것을 깨닫고 비즈니스 전문 지식이 있고 백오피스 업무를 처리할 수 있는 제인을 고용했습니다. 샘은 계속 영업에 집중하기로 했습니다. Carol은 Jane에게 몇 주 동안 수공예품 사업에 익숙해질 시간을 준 다음, 세 사람이 모여 Jane의 첫인상에 대해 논의할 수 있는 미팅 일정을 잡았습니다.
회의에서 캐롤은 제인의 생각을 듣고 싶었지만 제인이 무슨 말을 할지 전혀 예상하지 못했습니다. "캐롤, 샘은 잘 모르겠지만 매출을 늘리려는 샘의 노력으로 인해 당신이 취약한 위치에 놓이게 되었어요. 당신은 고객의 개인 정보를 제대로 보호하지 않고 있어요." 샘은 "저는 저희 정보를 보호하고 있습니다. 은행 예금과 함께 금고에 보관하고 있습니다. 수표를 입금하기 전에 고객의 이름, 주소, 전화번호 목록만 받습니다. 고객이 좋아할 만한 작품이 완성되면 고객에게 연락을 하죠. 그게 제가 가진 유일한 정보입니다! 그 외에 제가 하는 유일한 일은 가족 및 친구들과 함께 사용하는 사진 공유 사이트에 작품에 대한 사진과 정보를 게시하는 것입니다. 제 이메일 주소를 알려주면 사람들이 더 많은 작품을 보고 싶으면 정보를 보내주죠. 온라인 포스팅은 판매에 정말 도움이 됩니다, 캐롤. 사실 제가 듣는 유일한 불만은 구매를 위해 매장을 방문해야 한다는 것입니다." 캐롤은 "제인, 그렇게 나쁘게 들리지는 않네요. 문제를 해결하고 온라인에 더 많이 게시할 수 있도록 도와주실 수 있나요?"
"할 수 있습니다."라고 제인이 말했습니다. "하지만 그렇게 간단하지 않습니다. 데이터 관리의 모범 사례를 따르기 위해 새로운 프로그램을 설정해야 합니다. 그리고 저는 고객들이 걱정됩니다. 고객들은 우리가 자신의 개인정보를 어떻게 사용하는지 관리할 수 있어야 합니다. 또한 소셜 미디어 전략도 개발해야 합니다." 샘과 제인은 다음 해에 열심히 일했습니다. 그들이 내린 결정 중 하나는 온라인 판매를 관리하기 위해 외부 공급업체와 계약을 맺는 것이었습니다. 연말에 Carol은 흥미로운 소식을 전했습니다. "샘과 제인, 두 사람이 정말 대단한 일을 해냈으니 유리 업계에서 가장 큰 회사 중 하나가 우리를 인수하고 싶어 해요! 그리고 제인, 그들은 우리의 모든 고객 및 공급업체 정보를 그들의 정보와 통합하는 것에 대해 당신과 미리 이야기하고 싶어 해요." 새로운 데이터 관리 프로그램에 관한 Jane의 아이디어에 가장 적합한 원칙은 무엇일까요?

 
 
 
 

새 질문 62
시나리오
수영장 수레용 방수 스티커, 선글라스용 장식 밴드 및 케이스 등 태양 아래 모든 것을 위한 액세서리를 판매하는 Ancillary.com에 채용되었습니다. 이 회사는 휴대폰 케이스, 전자담배 케이스, 와인 스파우트, 가정용 및 차량용 방향제, 책 끝, 주방 도구, 컴퓨터 화면용 바이저 및 보호대, 여권 홀더, 원예 도구 및 잔디 장식품, 건강 및 미용 제품으로 가득 찬 카탈로그 등을 판매합니다. 목록은 끝이 없어 보입니다. CEO의 말처럼 Ancillary는 의심할 여지 없이 단일 회사에서 가장 다양한 종류의 저가 소비재 제품을 제공합니다.
Ancillary의 운영 방식도 비슷하게 다양합니다. 이 회사는 고객의 집에서 열리는 소규모 파티에서 가정용품과 미용 제품을 판매하는 영업 컨설턴트 팀으로 시작했으며, 이 기본 사업은 여전히 번창하고 있습니다. 그러나 현재는 산업 및 인구 통계에 따라 지정된 소매 사이트, 자동차 관련 제품을 판매하는 'My Cool Ride' 또는 젊은 성인을 대상으로 하는 장비를 판매하는 'Zoomer' 등의 사이트를 통해 온라인으로 판매하고 있습니다. 회사 조직에는 수많은 부서, 유닛 및 아웃리거 운영이 포함되어 있는데, 이는 개인의 주도성과 유연성을 보상하는 동시에 핵심 자산을 확보하는 분산형 모델에 따라 구축되었기 때문입니다. 리테일 사이트는 모두 다르게 운영되는 것 같고, 규정과 업계 표준을 준수하고 있는지 궁금합니다. 다양한 로그인 및 인증 프로토콜로 인해 이러한 사이트에 기술 지원을 제공하는 것도 어려운 과제입니다.
부수적으로 세 가지 중요한 새 프로젝트를 이끌라는 요청을 받았습니다:
첫 번째는 회사 문화를 통합하기 위한 다각적인 이니셔티브의 개인 데이터 관리 및 보안 구성 요소입니다. 이 프로젝트에서는 일련의 타사 서버를 사용하여 회사 데이터와 승인된 애플리케이션을 직원에게 제공하는 것을 고려하고 있습니다.
두 번째 프로젝트는 재택 영업 인력을 위한 POS 기술을 제공하여 종이 수표와 수동 신용카드 각인을 넘어설 수 있도록 하는 것입니다.
마지막으로, 회사의 모든 제품 라인과 계열사 제품을 포함하는 단일 웹 스토어에 대한 개인정보 보호 기능을 개발하는 일을 맡게 됩니다. 이 새로운 옴니버스 사이트는 적절하게도 "태양 아래"라는 이름으로 알려질 것입니다. 마케팅 디렉터는 이 사이트에서 Ancillary의 제품을 판매할 뿐만 아니라 유료 광고를 통해 다른 소매업체의 추가 제품으로 연결되기를 원합니다. 이 접근 방식이 제기하는 보안 문제에 대해 경영진에게 브리핑해야 합니다.
유료 광고와 관련된 개인정보 보호 문제에 대해 조언을 요청받는다면 어떤 부분을 가장 중요하게 다루어야 하나요?

 
 
 
 

새 질문 63
시나리오
전 세계는 아니더라도 유럽 전역에서 가장 안전한 위치에 데이터를 보관하는 곳이어야 합니다. 글로벌 금융 데이터 집단(GFDC)은 대형 은행, 보험사, 다국적 기업 및 정부 기관의 금융 정보 및 기타 유형의 고객 데이터를 저장합니다. 시설로만 이어지는 산길을 한참 오르면 보안 부스에 도착합니다. 경비원이 여권과 주민등록증에 찍힌 사진과 일치하는지 육안으로 확인하기 위해 자격 증명을 확인하고 다시 한 번 확인합니다.
양쪽에 서버실이 있는 긴 복도를 따라 내려가면 문에 내장된 콤비네이션 잠금장치로 보안이 유지됩니다. 계단을 올라가면 채광창이 환하게 비추는 사무실로 안내되고, 그곳에서 GFDC 보안 책임자인 모니크 배치 박사가 여러분을 맞이합니다. 한쪽 벽면에는 시설의 여러 방을 보여주는 비디오 화면이 여러 개 있습니다. 맨 끝에는 여러 개의 화면이 산을 오르는 도로의 여러 구간을 보여주며 배치 박사가 다시 한 번 여러분의 임무를 설명합니다. 데이터 보안 감사관이자 컨설턴트인 여러분에게는 꿈의 과제입니다: GFDC는 단순히 적절한 통제가 아니라 현재 기술이 허용하는 가장 효과적인 최상의 보안을 원합니다.
"작년에 두 번이나 해킹을 당했는데, 도난당한 기록은 소수에 불과했지만 악의적인 언론 보도로 인해 비즈니스에 영향을 미쳤습니다. 저희 고객들은 저희가 철통 같은 보안을 제공하고 조용히 처리해줄 것을 믿고 있습니다. 다시는 뉴스에 오르내리지 않기를 바랍니다." 그녀는 또한 시설이 모든 관련 보안 규정과 표준을 준수하는 것이 필수적이라고 말합니다.
데이터 암호화 방법, 인증 제어 및 시설 안팎으로 데이터를 전송하는 가장 안전한 방법을 포함하여 현재의 모든 보안 제어 및 보안 조치를 평가하고 규정 준수를 확인하라는 요청을 받았습니다. 분석을 시작할 준비를 하면서 흥미로운 질문을 생각해 보게 됩니다: 이 사람들이 내가 말한 사람이 맞는지 확신할 수 있을까?
사용 가능한 사무실이 표시되고 무선 네트워크 이름과 무선 키를 포함한 시스템 로그인 정보가 제공됩니다. 여전히 고민하다가 시설의 무선 네트워크를 불러오려고 시도하지만 무선 목록에 네트워크가 나타나지 않습니다. 하지만 이름으로 무선 네트워크를 검색하면 쉽게 찾을 수 있습니다.
GFC가 디스크, 파일 또는 테이블 암호화 대신 레코드 암호화를 사용하는 것을 권장하는 이유는 무엇인가요?

 
 
 
 

새 질문 64
시나리오
웹트래커는 런던에 위치한 클라우드 기반 온라인 마케팅 서비스 업체입니다. 작년에 웹트래커는 IT 인프라를 클라우드 서비스 제공업체인 AmaZure로 이전했으며, 이 업체는 웹트래커에 SQL 데이터베이스와 인공지능 서비스를 제공하고 있습니다. 두 회사 간의 역할과 책임은 표준 계약서에 공식화되었으며, 여기에는 데이터 컨트롤러의 역할을 WebTracker에 할당하는 내용이 포함되어 있습니다.
WebTracker의 CEO인 Bond 씨는 AmaZure의 개인 정보 제어의 효율성을 평가하고자 하며, 최근 귀하를 독립 감사관으로 고용하기로 결정했습니다. 참여 범위는 WebTracker에서 제공하는 마케팅 서비스로만 제한되며, HR 또는 급여와 같은 내부 데이터 처리 활동은 평가하지 않을 것입니다.
이번 임시 감사는 데이터 공유가 필요 없는 WebTracker와 SmartHome 간의 향후 파트너십으로 인해 촉발되었습니다. SmartHome은 미국에 본사를 둔 회사로, 최근에는 DNA 정보를 기반으로 일일 권장 칼로리 섭취량을 제안하는 스마트 냉장고를 개발하는 데 상당한 자원을 투입하고 있습니다. 이 데이터 및 기타 개인 데이터는 WebTracker에서 수집합니다.
관련 업무의 범위를 파악하기 위해 회사의 문서를 검토하고 주요 직원과 인터뷰를 통해 잠재적인 개인정보 보호 위험을 파악하기로 결정했습니다.
이 초기 작업의 결과에는 다음과 같은 사항이 포함됩니다:
* 현재 WebTracker의 개인정보 취급방침에 몇 가지 오타가 있으며, SmartHome의 개인정보 취급방침을 찾을 수 없습니다.
* SmartHome을 위해 일하는 모든 하위 프로세서를 식별할 수 없습니다. 클라우드 인프라의 지원 및 유지 관리를 담당하는 AmaZure와의 클라우드 계약에는 하청업체가 명시되어 있지 않습니다.
* 인사 시스템의 인터페이스를 포함하여 WebTracker의 내부 직원으로부터 수집되는 개인 데이터를 나타내는 데이터 흐름이 있습니다.
* 웹트래커가 수집한 DNA 데이터의 일부는 웹트래커의 CEO가 승인한 프로토타입이었기 때문에 직원들로부터 수집한 것입니다.
* 웹트래커와 스마트홈의 모든 고객은 미국과 캐나다에 거주하고 있습니다.
다음 중 웹트래커의 최고 개인정보 보호책임자(CPO)의 조사가 필요할 가능성이 가장 높은 사안은 무엇인가요?

 
 
 
 

새 질문 65
웹 기반 이메일 서비스 사용자가 유출된 로그인 자격 증명을 통해 계정이 침해당했습니다. 침해로 인해 발생할 수 있는 결과 중 Calo의 두 가지 피해 범주를 설명하는 것은 무엇인가요?

 
 
 
 

새 질문 66
시나리오
전 세계는 아니더라도 유럽 전역에서 가장 안전한 위치에 데이터를 보관하는 곳이어야 합니다. 글로벌 금융 데이터 집단(GFDC)은 대형 은행, 보험사, 다국적 기업 및 정부 기관의 금융 정보 및 기타 유형의 고객 데이터를 저장합니다. 시설로만 이어지는 산길을 한참 오르면 보안 부스에 도착합니다. 경비원이 여권과 주민등록증에 찍힌 사진과 일치하는지 육안으로 확인하기 위해 자격 증명을 확인하고 다시 한 번 확인합니다.
양쪽에 서버실이 있는 긴 복도를 따라 내려가면 문에 내장된 콤비네이션 잠금장치로 보안이 유지됩니다. 계단을 올라가면 채광창이 환하게 비추는 사무실로 안내되고, 그곳에서 GFDC 보안 책임자인 모니크 배치 박사가 여러분을 맞이합니다. 한쪽 벽면에는 시설의 여러 방을 보여주는 비디오 화면이 여러 개 있습니다. 맨 끝에는 여러 개의 화면이 산을 오르는 도로의 여러 구간을 보여주며 배치 박사가 다시 한 번 여러분의 임무를 설명합니다. 데이터 보안 감사관이자 컨설턴트인 여러분에게는 꿈의 과제입니다: GFDC는 단순히 적절한 통제가 아니라 현재 기술이 허용하는 가장 효과적인 최상의 보안을 원합니다.
"작년에 두 번이나 해킹을 당했는데, 도난당한 기록은 소수에 불과했지만 악의적인 언론 보도로 인해 비즈니스에 영향을 미쳤습니다. 저희 고객들은 저희가 철통 같은 보안을 제공하고 조용히 처리해줄 것을 믿고 있습니다. 다시는 뉴스에 오르내리지 않기를 바랍니다." 그녀는 또한 시설이 모든 관련 보안 규정과 표준을 준수하는 것이 필수적이라고 말합니다.
데이터 암호화 방법, 인증 제어 및 시설 안팎으로 데이터를 전송하는 가장 안전한 방법을 포함하여 현재의 모든 보안 제어 및 보안 조치를 평가하고 규정 준수를 확인하라는 요청을 받았습니다. 분석을 시작할 준비를 하면서 흥미로운 질문을 생각해 보게 됩니다: 이 사람들이 내가 말한 사람이 맞는지 확신할 수 있을까?
사용 가능한 사무실이 표시되고 무선 네트워크 이름과 무선 키를 포함한 시스템 로그인 정보가 제공됩니다. 여전히 고민하다가 시설의 무선 네트워크를 불러오려고 시도하지만 무선 목록에 네트워크가 나타나지 않습니다. 하지만 이름으로 무선 네트워크를 검색하면 쉽게 찾을 수 있습니다.
GFDC는 어떤 유형의 무선 네트워크를 사용하는 것 같나요?

 
 
 
 

새 질문 67
시나리오 - 다음 질문에 답하기 위해 다음을 사용하세요:
수영장 수레용 방수 스티커, 선글라스용 장식용 밴드와 케이스 등 태양 아래 모든 것을 위한 액세서리를 판매하는 Ancillary.com에 채용되었습니다. 이 회사는 휴대폰 케이스, 전자담배 케이스, 와인 스파우트, 가정용 및 차량용 방향제, 책 끝, 주방 도구, 컴퓨터 화면용 바이저 및 보호대, 여권 홀더, 원예 도구 및 잔디 장식품, 건강 및 미용 제품으로 가득한 카탈로그 등을 판매합니다. 목록은 끝이 없어 보입니다. CEO의 말처럼, Ancillary는 의심할 여지 없이 단일 회사에서 가장 다양한 종류의 저가 소비재 제품을 제공합니다.
부수적인 사업도 마찬가지로 다양합니다. 이 회사는 고객의 집에서 열리는 소규모 파티에서 가정용품과 미용 제품을 판매하는 영업 컨설턴트 팀에서 시작되었으며, 이 기반 사업은 여전히 번창하고 있습니다.
하지만 현재는 산업 및 인구 통계에 따라 지정된 소매 사이트, 즉 자동차 관련 제품을 판매하는 '마이 쿨 라이드11'이나 젊은 층을 겨냥한 장비를 판매하는 '줌머' 같은 사이트를 통해 온라인으로 판매하고 있습니다.
회사 조직에는 수많은 부서, 유닛 및 아웃리거 운영이 포함되어 있으며, Ancillary는 개인의 주도성과 유연성을 보상하는 분산형 모델에 따라 구축된 동시에 주요 자산을 확보하고 있습니다. 리테일 사이트는 모두 다르게 운영되는 것 같고, 규정과 업계 표준을 준수하고 있는지 궁금합니다. 다양한 로그인 및 인증 프로토콜로 인해 이러한 사이트에 기술 지원을 제공하는 것도 어려운 과제입니다.
부수적으로 세 가지 중요한 새 프로젝트를 이끌라는 요청을 받았습니다:
첫 번째는 회사 문화를 통합하기 위한 다각적인 이니셔티브의 개인 데이터 관리 및 보안 구성 요소입니다. 이 프로젝트에서는 일련의 타사 서버를 사용하여 회사 데이터와 승인된 애플리케이션을 직원에게 제공하는 것을 고려하고 있습니다.
두 번째 프로젝트는 재택 영업 인력을 위한 POS 기술을 제공하여 종이 수표와 수동 신용카드 각인을 넘어설 수 있도록 하는 것입니다.
마지막으로, 회사의 모든 제품 라인과 계열사 제품을 포함하는 단일 웹 스토어에 대한 개인정보 보호 기능을 개발하는 임무를 맡게 됩니다. 이 새로운 옴니버스 사이트의 이름은 적절하게도 "태양 아래"로 정해질 것입니다. 마케팅 디렉터는 이 사이트에서 Ancillary의 제품을 판매할 뿐만 아니라 유료 광고를 통해 다른 소매업체의 추가 제품으로 연결되기를 원합니다. 이 접근 방식이 제기하는 보안 문제에 대해 경영진에게 브리핑해야 합니다.
유료 광고와 관련된 개인정보 보호 문제에 대해 조언을 요청받는다면 어떤 부분을 가장 중요하게 다루어야 하나요?

 
 
 
 

새 질문 68
동일한 비식별 개인에게서 나온 두 개의 재식별 가능한 데이터 세트를 설명하는 용어는 무엇인가요?

 
 
 
 

새 질문 69
시나리오 - 다음 질문에 답하기 위해 다음을 사용하세요:
수영장 수레용 방수 스티커, 선글라스용 장식용 밴드와 케이스 등 태양 아래 모든 것을 위한 액세서리를 판매하는 Ancillary.com에 채용되었습니다. 이 회사는 휴대폰 케이스, 전자담배 케이스, 와인 스파우트, 가정용 및 차량용 방향제, 책 끝, 주방 도구, 컴퓨터 화면용 바이저 및 보호대, 여권 홀더, 원예 도구 및 잔디 장식품, 건강 및 미용 제품으로 가득한 카탈로그 등을 판매합니다. 목록은 끝이 없어 보입니다. CEO의 말처럼, Ancillary는 의심할 여지 없이 단일 회사에서 가장 다양한 종류의 저가 소비재 제품을 제공합니다.
부수적인 사업도 마찬가지로 다양합니다. 이 회사는 고객의 집에서 열리는 소규모 파티에서 가정용품과 미용 제품을 판매하는 영업 컨설턴트 팀에서 시작되었으며, 이 기반 사업은 여전히 번창하고 있습니다.
하지만 현재는 산업 및 인구 통계에 따라 지정된 소매 사이트, 즉 자동차 관련 제품을 판매하는 '마이 쿨 라이드11'이나 젊은 층을 겨냥한 장비를 판매하는 '줌머' 같은 사이트를 통해 온라인으로 판매하고 있습니다.
회사 조직에는 수많은 부서, 유닛 및 아웃리거 운영이 포함되어 있으며, Ancillary는 개인의 주도성과 유연성을 보상하는 분산형 모델에 따라 구축된 동시에 주요 자산을 확보하고 있습니다. 리테일 사이트는 모두 다르게 운영되는 것 같고, 규정과 업계 표준을 준수하고 있는지 궁금합니다. 다양한 로그인 및 인증 프로토콜로 인해 이러한 사이트에 기술 지원을 제공하는 것도 어려운 과제입니다.
부수적으로 세 가지 중요한 새 프로젝트를 이끌라는 요청을 받았습니다:
첫 번째는 회사 문화를 통합하기 위한 다각적인 이니셔티브의 개인 데이터 관리 및 보안 구성 요소입니다. 이 프로젝트에서는 일련의 타사 서버를 사용하여 회사 데이터와 승인된 애플리케이션을 직원에게 제공하는 것을 고려하고 있습니다.
두 번째 프로젝트는 재택 영업 인력을 위한 POS 기술을 제공하여 종이 수표와 수동 신용카드 각인을 넘어설 수 있도록 하는 것입니다.
마지막으로, 회사의 모든 제품 라인과 계열사 제품을 포함하는 단일 웹 스토어에 대한 개인정보 보호 기능을 개발하는 임무를 맡게 됩니다. 이 새로운 옴니버스 사이트의 이름은 적절하게도 "태양 아래"로 정해질 것입니다. 마케팅 디렉터는 이 사이트에서 Ancillary의 제품을 판매할 뿐만 아니라 유료 광고를 통해 다른 소매업체의 추가 제품으로 연결되기를 원합니다. 이 접근 방식이 제기하는 보안 문제에 대해 경영진에게 브리핑해야 합니다.
가정 방문 판매원이 스마트폰을 사용하여 결제를 수락하려면 어떤 것을 사용해야 하나요?

 
 
 
 

새 질문 70
액세스 제어 목록이란 무엇인가요?

 
 
 
 

새 질문 71
코드 감사는 언제 완료해야 하나요?

 
 
 
 

새 질문 72
다음 중 민감한 생체 인식 인증 시스템의 취약점이라고 할 수 있는 것은 무엇인가요?

 
 
 
 

새 질문 73
시나리오
다음 질문에 답하려면 다음을 사용해 주세요:
라이트 블루 헬스(LBH)는 전자 환자 건강 기록에서 개인 건강 정보를 수집하는 새로운 웹 및 모바일 애플리케이션을 개발하는 의료 기술 회사입니다. 이 애플리케이션은 머신러닝을 사용하여 익명화된 전자 건강 기록에서 수집한 정보를 기반으로 잠재적인 치료 및 약물을 추천합니다. 환자 사용자는 다른 모바일 앱에서 수집한 건강 데이터를 LBH 앱과 공유할 수도 있습니다.
이 애플리케이션은 전자 건강 기록을 애플리케이션으로 가져와 승인된 의사 또는 의료 제공자와 공유하기 전에 환자의 동의가 필요합니다. 그런 다음 환자는 앱을 통해 권장 치료법을 안전하게 검토하고 의사와 공유할 수 있습니다. 환자 사용자는 앱에서 위치 데이터를 공유하고 사진을 업로드할 수도 있습니다. 또한 환자 사용자는 앱에서 위치 데이터를 공유하고 사진을 업로드하여 의료진이 건강 기록과 함께 검토할 수 있도록 할 수 있습니다. 환자는 앱에 대한 액세스 권한을 위임할 수도 있습니다.
LBH의 개인정보 보호팀은 애플리케이션 개발 및 보안 팀, 주요 비즈니스 이해관계자들과 정기적으로 회의를 진행합니다. 또한 LBH는 애플리케이션 개발 프로세스에 개인정보 보호 설계(PbD)를 구현합니다.
개인정보 보호팀은 애플리케이션을 개발하는 동안 개인정보 위험을 평가하기 위해 개인정보 영향 평가(PIA)를 실시하고 있습니다. 개인정보 보호팀은 애플리케이션이 전자 건강 기록에서 애플리케이션의 목적에 필요하지 않은 설명, 인구 통계 또는 기타 사용자 관련 데이터를 수집하고 있는지 평가해야 합니다. 또한 팀이 애플리케이션이 사용자가 동의하지 않은 목적으로 추가 개인 데이터를 수집할 수 있는지 여부도 검토합니다.
개인정보 보호팀에서는 현재 개발 중인 새로운 라이트 블루 헬스 애플리케이션에 대한 개인정보 영향 평가(PIA)를 실시하고 있습니다. 다음 중 개인정보 침해로 이어질 가능성이 있는 위험을 가장 잘 설명하는 것은 무엇인가요?

 
 
 
 

새 질문 74
조직 내 정보 공유는 어떻게 문서화해야 하나요?

 
 
 
 

새 질문 75
다음 중 클라이언트 측 IT 리스크로 간주되는 것은 무엇인가요?

 
 
 
 

새 질문 76
시나리오
Clean-Q는 가정 및 사무실 청소 서비스를 제공하는 회사입니다. 이 회사는 웹사이트와 전화를 통해 소비자로부터 청소 서비스 예약 요청을 받습니다. 그런 다음 Clean-Q는 서비스 유형과 규모에 따라 현재 Clean-Q IT 지원팀에서 사내에서 관리하는 리소스 데이터베이스에 등록된 개인과 계약을 체결합니다. Clean-Q의 비즈니스 모델 특성상 리소스는 영구적으로 고용하는 것이 아니라 필요에 따라 계약합니다.
아래 표는 Clean-Q가 비즈니스 운영의 일환으로 필요로 하는 개인정보 중 일부를 나타냅니다:

클린큐의 내부 직원 수는 약 30명입니다. 최근 직원 데이터 관리 및 인사 기능을 해당 데이터 보호 규정에 맞게 조정하기 위해 개인정보 보호 규정 준수 연습을 실시했습니다. 따라서 Clean-Q의 정규직 직원은 이 시나리오에 포함되지 않습니다.
건설 공사와 주택 개발이 증가하면서 클린큐에 청소 서비스 요청이 쇄도하고 있습니다. 이러한 수요는 Clean-Q의 기존 공급 및 수요 시스템을 압도하여 일부 중복 예약이 발생하고 있습니다.
최근 고위 경영진이 개최한 비즈니스 전략 세션에서 Clear-Q는 공급업체를 초청하여 현재 운영상의 문제에 대한 잠재적인 해결책을 제시했습니다. 이 자리에는 애플리케이션 개발자와 Cloud-Q의 솔루션 제공업체가 참석하여 각자가 제안한 솔루션과 플랫폼을 발표했습니다.
전무이사는 다음과 같은 솔루션을 하나의 온라인 플랫폼으로 제공하는 클라우드 솔루션(LeadOps)과 Clean-Q의 운영을 통합하는 프로세스를 시작하기로 결정했습니다: Clean-Q가 리소스 및 고객 관리를 위해 액세스하는 웹 인터페이스. 여기에는 리소스 및 고객 정보 업로드가 수반됩니다.
* 고객이 온라인으로 청소 서비스 요청을 등록, 관리 및 제출할 수 있는 고객 대면 웹 인터페이스입니다.
* 리소스가 할당된 작업을 신청하고 관리할 수 있는 리소스 대면 웹 인터페이스입니다.
* 고객이 서비스 요금을 결제할 수 있는 온라인 결제 기능입니다.
LeadOps에 대한 더 많은 인사이트를 얻고 실질적인 개인정보 보호 권장 사항을 제공하기 위해 어떤 질문을 가장 많이 하시겠습니까?

 
 
 
 

CIPT 시험 정보 및 무료 모의고사 전문 퀴즈 학습 자료: https://www.examslabs.com/IAPP/Information-Privacy-Technologist/best-CIPT-exam-dumps.html