무료 온라인 액세스 IAPP.CIPP-US.v2025-10-20.q137 모의 시험 (Page 20)

CIPP-US 문제 91

인터넷 개인정보 보호와 관련된 상원 법안 제260호의 가장 중요한 요소 중 하나는 네바다 주법에 어떤 용어를 도입하는 것입니까?

A. 데이터 윤리

B. 데이터 브로커

C. 인공지능.

D. 전송 메커니즘

CIPP-US 문제 92

매사추세츠 개인정보 보안 규정은 개인정보 암호화와 관련하여 무엇을 요구합니까?

A. 모든 장비가 매사추세츠에 있는 경우, 매사추세츠 거주자의 모든 개인 정보를 암호화합니다.

B. 모든 장비가 매사추세츠에 있는 경우, 매사추세츠에 있는 회사에 저장된 모든 개인 정보를 암호화합니다.

C. 매사추세츠에 있는 회사의 개인 정보를 휴대용 장치에 저장할 때 암호화합니다.

D. 매사추세츠 주민의 모든 개인 정보를 휴대용 장치에 저장할 때 암호화합니다.

CIPP-US 문제 93

다음 중 미국의 팬데믹 접촉 추적 앱에 대한 규제 상태를 가장 정확하게 설명하는 것은 무엇입니까?

A. 접촉 추적은 건강보험 양도성 및 책임법(HIPAA)에 따라서만 적용됩니다.

B. 접촉 추적은 미국 질병통제예방센터(CDC)에서 규제합니다.

C. 접촉 추적은 연방 및 주 개인정보 보호법의 적용을 받습니다.

D. 미국에서는 접촉 추적이 규제되지 않습니다.

정답: C

미국에서는 팬데믹 접촉 추적 앱이 단일하고 포괄적인 체계가 아닌, 연방 및 주 개인정보 보호법에 따라 여러 법률에 따라 규제됩니다. 접촉 추적 계획에는 위치 및 건강 정보를 포함한 민감한 데이터의 수집 및 처리가 포함되는 경우가 많으며, 이는 관할권 및 데이터 유형에 따라 서로 다른 법적 체계의 적용을 받을 수 있습니다.
접촉 추적 앱에 영향을 미치는 주요 규정:
* 주 개인정보 보호법:
* 캘리포니아(캘리포니아 소비자 개인정보 보호법 - CCPA)와 기타 주에서는 접촉 추적 앱에 적용될 수 있는 개인정보 보호법이 있으며, 특히 개인 데이터를 수집하거나 공유하는 경우에 그렇습니다.
* 주정부 차원의 건강 개인정보 보호법이 건강 관련 데이터가 수집되고 사용되는 방식을 규정할 수도 있습니다.
* HIPAA:
* HIPAA(건강보험 양도 및 책임법)는 앱이 적용 대상 기관(예: 의료 서비스 제공자 또는 건강 보험)이 사용하거나 대신 사용하는 경우에만 적용됩니다. HIPAA 적용 대상 기관과 관련이 없는 민간 기업이 앱을 운영하는 경우, HIPAA가 적용되지 않을 가능성이 높습니다.
* 연방 지침:
* 연방거래위원회(FTC)는 불공정하거나 기만적인 관행을 금지하는 FTC법 제5조에 따라 일반적인 개인정보 보호를 시행합니다.
* FTC는 또한 건강 관련 앱의 개인정보 보호 고려 사항에 대한 지침을 발표했습니다.
* 기타 연방법 및 부문별 법률:
* 앱이 건강 관련 데이터를 수집하는 경우, 미국 장애인법(ADA)이나 부문별 규칙에 따른 의무가 발생할 수도 있습니다.
옵션 설명:
* A. 접촉 추적은 건강보험 양도 및 책임법(HIPAA)에 의해서만 보장됩니다. 이는 잘못된 설명입니다. HIPAA는 모든 접촉 추적 앱이나 이니셔티브에 광범위하게 적용되지 않고, 해당 기관과 그 사업 파트너에게만 적용됩니다.
* B. 접촉 추적은 미국 질병통제예방센터(CDC)에서 규제합니다.
이는 잘못된 정보입니다. CDC는 공중 보건을 위한 지침과 권고안을 제공하지만, 접촉 추적 앱에 대한 규제 권한은 없습니다.
* C. 접촉 추적은 연방 및 주 개인정보 보호법의 적용을 받습니다. 이는 맞습니다.
미국의 접촉 추적 앱은 다양한 연방, 주 및 부문별 법률에 따라 관리되므로 규제 프레임워크가 패치워크처럼 복잡합니다.
* D. 미국에서는 접촉 추적이 규제되지 않습니다. 이는 잘못된 설명입니다. 접촉 추적에 대한 단일 규제 체계는 없지만, 이 관행은 여러 연방법과 주법의 적용을 받습니다.
CIPP/US Materials의 참고문헌:
* IAPP CIPP/US 인증 교과서: 접촉 추적 앱을 포함한 건강 관련 기술에 대한 HIPAA, 주 개인정보 보호법 및 연방 규정의 적용에 대해 설명합니다.
* 건강 앱에 대한 FTC 지침: 건강 관련 데이터를 처리하는 앱 개발자를 위한 개인정보 보호 고려 사항을 자세히 설명합니다.

CIPP-US 문제 94

대본
다음 질문에 답하려면 다음을 사용하세요.
대형 소매점에서 고객 개인 및 금융 정보가 포함된 데이터 유출 사고가 발생했을 때, 회사 경영진은 큰 충격을 받았습니다. 하지만 회사의 개인정보 보호 분석가이자 신원 도용 피해자였던 로버타는 충격을 받지 않았습니다. 유출 사고 이전에 그녀는 임원진을 위한 개인정보 보호 프로그램 보고서를 작성하고 있었습니다. 회사가 조직 전체에서 데이터를 공유하고 처리하는 방식이 주요 문제였습니다. 고객 정보 접근에 대한 적절한 규칙도 없었고, 오래된 데이터를 삭제하고 파기하는 절차도 없었습니다. 로버타는 조사를 통해 하급 직원조차 재무 기록을 포함한 회사의 모든 고객 데이터에 접근할 수 있었고, 회사는 1980년대부터 존재했던 오래된 고객 데이터를 여전히 보유하고 있다는 사실을 발견했습니다.
그녀의 보고서는 세 가지 주요 개혁안을 권고했습니다. 첫째, 필요에 따라 접근을 허용해야 합니다. 이는 직원들이 고객 정보에 접근할 수 있는 범위를 수행 업무와 관련된 데이터로 제한하는 것을 의미합니다.
둘째, 고객의 금융 정보(예: 신용카드 및 은행 계좌 번호)를 덜 민감한 정보와 분리하여 저장하는 매우 안전한 데이터베이스를 구축하십시오. 셋째, 오래된 고객 정보를 파악하고 안전하게 폐기하는 절차를 마련하십시오.
침해 사고 발생 당시, 회사 경영진은 로버타를 회의에 소집했고, 로버타는 보고서에 담긴 권고 사항을 발표했습니다. 로버타는 회사가 전국적인 고객 기반을 보유하고 있기 때문에 모든 관련 주 침해 신고법을 준수해야 한다고 설명했습니다. 로버타의 지도 덕분에 회사는 주 침해 신고법이 정한 특정 기간 내에 고객에게 신속하게 통지할 수 있었습니다.
얼마 지나지 않아 임원진은 로버타가 보고서에서 권고한 개인정보 보호 프로그램 변경 사항을 승인했습니다. 이러한 변경 사항 덕분에 개인정보 보호 프로그램은 훨씬 더 효과적이 되었고, 개인정보 보호와 보안은 이제 모든 직원의 책임으로 간주되기 때문입니다.
로버타가 지적한 회사의 개인정보 보호 보안 문제를 바탕으로, 침해의 가장 가능성 있는 원인은 무엇일까요?

A. 접근 통제 부족으로 인한 정보의 잘못된 처리.

B. 제3자와 공유된 정보의 의도치 않은 공개.

C. POS 단말기에서 신용카드를 도용한 사기.

D. 컴퓨터나 플래시 드라이브 등 회사 소유물을 분실한 경우.

CIPP-US 문제 95

연방거래위원회법의 원래 목적은 무엇이었나요?

A. 미국 시민의 개인정보 보호 권리를 보장하기 위해

B. 소비자를 보호하기 위해

C. 반독점법을 시행하기 위해

D. 개인 정보 침해 기업과 동의 판결 협상

다른 버전: 485IAPP.CIPP-US.v2024-09-16.q152; 660IAPP.CIPP-US.v2024-06-10.q101; 555IAPP.CIPP-US.v2023-06-24.q65; 667IAPP.CIPP-US.v2023-03-17.q60; 1371IAPP.CIPP-US.v2022-04-28.q62

최근 업로드: 172IAPP.CIPP-US.v2025-10-20.q137; 117WGU.Cloud-Deployment-and-Operations.v2025-10-20.q25; 122PsychiatricRehabilitationAssociation.CFRP.v2025-10-20.q34; 123WGU.Data-Management-Foundations.v2025-10-20.q23; 117CWNP.CWSP-208.v2025-10-20.q43; 167Cisco.700-805.v2025-10-18.q70; 261ASQ.CMQ-OE.v2025-10-18.q257; 220Microsoft.DP-300.v2025-10-18.q236; 206Nutanix.NCP-US.v2025-10-17.q108; 138SAP.C-SIGPM-2403.v2025-10-17.q21