CIPT 試験問題 1
シナリオ - 以下を使用して次の質問に答えてください。
Clean-Q は、家庭およびオフィスの清掃サービスを提供する会社です。同社は、ウェブサイトや電話を通じて消費者からクリーニングサービスの予約リクエストを受け付けています。Clean-Q は、サービスの種類と規模に基づいて、リソース データベースに登録されている個人と契約します。現在は Clean-Q IT サポートによって社内で管理されています。Clean-Q: のビジネスのため。
このモデルでは、リソースは恒久的に雇用されるのではなく、必要に応じて契約されます。
以下の表は、Clean-Q が事業運営の一環として必要とする個人情報の一部を示しています。
Clean-Q の社内従業員数は約 30 名です。最近、従業員のデータ管理と人事機能を該当するデータ保護規制に合わせて調整するために、プライバシー コンプライアンスの実践が実施されました。
したがって、Clean-Q の正社員ベースはこのシナリオの一部として含まれていません。
建設工事や住宅開発の増加に伴い、Clean-Q には清掃サービスの依頼が殺到しています。需要が Clean-Q: の従来の需要と供給のシステムを圧倒し、予約の重複が発生しています。
最近上級管理者が開催したビジネス戦略セッションで、クリアニングはベンダーに対し、現在の運用上の問題に対する潜在的な解決策を提示するよう招待しました。これらのベンダーには、アプリケーション開発プロバイダーやクラウド ソリューション プロバイダーが含まれており、提案されたソリューションとプラットフォームを提示します。
管理部門は、Clean-Q の業務をクラウド ソリューション (LeadOps) と統合するプロセスを開始することを選択しました。このソリューションは、次のソリューションを 1 つのオンライン プラットフォームで提供します。Clean-Q がリソースおよび顧客管理の目的でアクセスする Web インターフェイス。これには、リソースと顧客情報のアップロードが必要になります。
顧客がオンラインでクリーニング サービス リクエストを登録、管理、送信できるようにする顧客向け Web インターフェイス。
リソースが割り当てられたジョブを適用および管理できるようにする、リソース向け Web インターフェイス。
顧客がサービスの料金を支払うためのオンライン支払い機能。
Clean-Q:s に代わって個人情報処理業務を行う LeadOps などの外部サービス プロバイダーを評価する際の主な考慮事項は何ですか?
Clean-Q は、家庭およびオフィスの清掃サービスを提供する会社です。同社は、ウェブサイトや電話を通じて消費者からクリーニングサービスの予約リクエストを受け付けています。Clean-Q は、サービスの種類と規模に基づいて、リソース データベースに登録されている個人と契約します。現在は Clean-Q IT サポートによって社内で管理されています。Clean-Q: のビジネスのため。
このモデルでは、リソースは恒久的に雇用されるのではなく、必要に応じて契約されます。
以下の表は、Clean-Q が事業運営の一環として必要とする個人情報の一部を示しています。
Clean-Q の社内従業員数は約 30 名です。最近、従業員のデータ管理と人事機能を該当するデータ保護規制に合わせて調整するために、プライバシー コンプライアンスの実践が実施されました。
したがって、Clean-Q の正社員ベースはこのシナリオの一部として含まれていません。
建設工事や住宅開発の増加に伴い、Clean-Q には清掃サービスの依頼が殺到しています。需要が Clean-Q: の従来の需要と供給のシステムを圧倒し、予約の重複が発生しています。
最近上級管理者が開催したビジネス戦略セッションで、クリアニングはベンダーに対し、現在の運用上の問題に対する潜在的な解決策を提示するよう招待しました。これらのベンダーには、アプリケーション開発プロバイダーやクラウド ソリューション プロバイダーが含まれており、提案されたソリューションとプラットフォームを提示します。
管理部門は、Clean-Q の業務をクラウド ソリューション (LeadOps) と統合するプロセスを開始することを選択しました。このソリューションは、次のソリューションを 1 つのオンライン プラットフォームで提供します。Clean-Q がリソースおよび顧客管理の目的でアクセスする Web インターフェイス。これには、リソースと顧客情報のアップロードが必要になります。
顧客がオンラインでクリーニング サービス リクエストを登録、管理、送信できるようにする顧客向け Web インターフェイス。
リソースが割り当てられたジョブを適用および管理できるようにする、リソース向け Web インターフェイス。
顧客がサービスの料金を支払うためのオンライン支払い機能。
Clean-Q:s に代わって個人情報処理業務を行う LeadOps などの外部サービス プロバイダーを評価する際の主な考慮事項は何ですか?
CIPT 試験問題 2
シナリオ - 以下を使用して次の質問に答えてください。
これは、世界ではないにしても、ヨーロッパ全土で最も安全な位置情報の住宅データとなるはずです。Global Finance Data Collective (GFDC) は、大手銀行、保険会社、多国籍企業、政府機関からの財務情報やその他の種類の顧客データを保管しています。施設へのみ続く山道を長い登りを経て、セキュリティブースに到着。警備員はあなたの資格情報を何度もチェックし、あなたがパスポートと国民身分証明書に描かれている人物であることを視覚的に確認します。
長い廊下を進むと、両側にサーバー ルームがあり、ドアに組み込まれたダイヤル ロックでセキュリティが確保されています。階段を登ると、天窓で燦々と照らされるオフィスに案内され、GFDC セキュリティ担当ディレクターのモニーク バッチ博士が出迎えてくれます。奥の壁には、施設内のさまざまな部屋を映すビデオ スクリーンが並んでいることに気づきます。一番端には、山に登る道路のさまざまなセクションがいくつかのスクリーンに表示されます。
バッチ博士はあなたの使命をもう一度説明します。データ セキュリティ監査人およびコンサルタントとして、これは夢のような任務です。GFDC は、単に適切な管理を行うのではなく、現在のテクノロジーで可能な最高かつ最も効果的なセキュリティを望んでいます。
!'We were hacked twice last year," Dr. Batch says, :'and although only a small number of records were stolen, the bad press impacted our business. Our clients count on us to provide security that is nothing short of impenetrable and to do so quietly. We hope to never make the news again." She notes that it is also essential that the facility is in compliance with all relevant security regulations and standards.
You have been asked to verify compliance as well as to evaluate all current security controls and security measures, including data encryption methods, authentication controls and the safest methods for transferring data into and out of the facility. As you prepare to begin your analysis, you find yourself considering an intriguing question: Can these people be sure that I am who I say I am?
You are shown to the office made available to you and are provided with system login information, including the name of the wireless network and a wireless key. Still pondering, you attempt to pull up the facility s wireless network, but no networks appear in the wireless list. When you search for the wireless network by name, however it is readily found Why would you recommend that GFC use record encryption rather than disk, file or table encryption?
これは、世界ではないにしても、ヨーロッパ全土で最も安全な位置情報の住宅データとなるはずです。Global Finance Data Collective (GFDC) は、大手銀行、保険会社、多国籍企業、政府機関からの財務情報やその他の種類の顧客データを保管しています。施設へのみ続く山道を長い登りを経て、セキュリティブースに到着。警備員はあなたの資格情報を何度もチェックし、あなたがパスポートと国民身分証明書に描かれている人物であることを視覚的に確認します。
長い廊下を進むと、両側にサーバー ルームがあり、ドアに組み込まれたダイヤル ロックでセキュリティが確保されています。階段を登ると、天窓で燦々と照らされるオフィスに案内され、GFDC セキュリティ担当ディレクターのモニーク バッチ博士が出迎えてくれます。奥の壁には、施設内のさまざまな部屋を映すビデオ スクリーンが並んでいることに気づきます。一番端には、山に登る道路のさまざまなセクションがいくつかのスクリーンに表示されます。
バッチ博士はあなたの使命をもう一度説明します。データ セキュリティ監査人およびコンサルタントとして、これは夢のような任務です。GFDC は、単に適切な管理を行うのではなく、現在のテクノロジーで可能な最高かつ最も効果的なセキュリティを望んでいます。
!'We were hacked twice last year," Dr. Batch says, :'and although only a small number of records were stolen, the bad press impacted our business. Our clients count on us to provide security that is nothing short of impenetrable and to do so quietly. We hope to never make the news again." She notes that it is also essential that the facility is in compliance with all relevant security regulations and standards.
You have been asked to verify compliance as well as to evaluate all current security controls and security measures, including data encryption methods, authentication controls and the safest methods for transferring data into and out of the facility. As you prepare to begin your analysis, you find yourself considering an intriguing question: Can these people be sure that I am who I say I am?
You are shown to the office made available to you and are provided with system login information, including the name of the wireless network and a wireless key. Still pondering, you attempt to pull up the facility s wireless network, but no networks appear in the wireless list. When you search for the wireless network by name, however it is readily found Why would you recommend that GFC use record encryption rather than disk, file or table encryption?
CIPT 試験問題 3
ファーストパーティ Web トラッキングを防ぐのが非常に難しいのはなぜですか?
CIPT 試験問題 4
シナリオ
次の質問に答えるには、以下を使用してください。
Light Blue Health (LBH) は、患者の電子健康記録から個人の健康情報を収集する新しい Web およびモバイル アプリケーションを開発しているヘルスケア テクノロジー企業です。このアプリケーションは、機械学習を使用して、匿名化された電子医療記録から収集された情報に基づいて、考えられる治療法や投薬を推奨します。患者ユーザーは、他のモバイル アプリから収集した健康データを LBH アプリと共有することもできます。
このアプリケーションでは、電子医療記録をアプリケーションにインポートし、認定された医師または医療提供者と共有する前に、患者の同意が必要です。患者はアプリを通じて推奨される治療法を確認し、医師と安全に共有できます。患者ユーザーは、アプリ内で位置データを共有したり、写真をアップロードしたりすることもできます。患者ユーザーは位置データを共有したり、医療提供者が健康記録と一緒に確認できるようにアプリに写真をアップロードしたりすることもできます。患者はアプリへのアクセスを委任することもできます。
LBH のプライバシー チームは、アプリケーション開発チーム、セキュリティ チーム、および主要なビジネス関係者と定期的に会合します。LBH は、アプリケーション開発プロセスにプライバシー バイ デザイン (PbD) も実装しています。
The Privacy Team is conducting a Privacy Impact Assessment (PIA) to evaluate privacy risks during development of the application. The team must assess whether the application is collecting descriptive, demographic or any other user related data from the electronic health records that are not needed for the purposes of the application. The team is also reviewing whether the application may collect additional personal data for purposes for which the user did not provide consent.
What is the best way to minimize the risk of an exposure violation through the use of the app?
次の質問に答えるには、以下を使用してください。
Light Blue Health (LBH) は、患者の電子健康記録から個人の健康情報を収集する新しい Web およびモバイル アプリケーションを開発しているヘルスケア テクノロジー企業です。このアプリケーションは、機械学習を使用して、匿名化された電子医療記録から収集された情報に基づいて、考えられる治療法や投薬を推奨します。患者ユーザーは、他のモバイル アプリから収集した健康データを LBH アプリと共有することもできます。
このアプリケーションでは、電子医療記録をアプリケーションにインポートし、認定された医師または医療提供者と共有する前に、患者の同意が必要です。患者はアプリを通じて推奨される治療法を確認し、医師と安全に共有できます。患者ユーザーは、アプリ内で位置データを共有したり、写真をアップロードしたりすることもできます。患者ユーザーは位置データを共有したり、医療提供者が健康記録と一緒に確認できるようにアプリに写真をアップロードしたりすることもできます。患者はアプリへのアクセスを委任することもできます。
LBH のプライバシー チームは、アプリケーション開発チーム、セキュリティ チーム、および主要なビジネス関係者と定期的に会合します。LBH は、アプリケーション開発プロセスにプライバシー バイ デザイン (PbD) も実装しています。
The Privacy Team is conducting a Privacy Impact Assessment (PIA) to evaluate privacy risks during development of the application. The team must assess whether the application is collecting descriptive, demographic or any other user related data from the electronic health records that are not needed for the purposes of the application. The team is also reviewing whether the application may collect additional personal data for purposes for which the user did not provide consent.
What is the best way to minimize the risk of an exposure violation through the use of the app?
CIPT 試験問題 5
シナリオ
ウェスリー・エナジーはついに行動を起こし、長年のオーナーであるデビッド・ウィルソンから由緒ある石油・ガス探査会社ランスロットを買収した。移行チームのメンバーとして、あなたはウィルソンの風変わりな性質が、ひどく一貫性のないランスロットのデータ慣行にさえ影響を与えていることに気づきました。「老人は、まるでネクタイを変えるかのように IT 担当者を雇ったり解雇したりしていました」と、中途半端に残った取り組みの痕跡を確認しながら、ウィルソン社のベテラン副官の 1 人が語ります。
たとえば、一部の専有データと顧客と従業員の個人情報は暗号化されていますが、従業員の有毒物質への曝露に関する監視検査からの健康情報など、他の機密情報は、特に機密性の低いデータを含む長い記録に含まれる場合、暗号化されないままです。
また、一見するとほぼランダムに見える方法で、データがアプリケーション、サーバー、施設に分散していることもわかります。
Lancelot のデータの状態に関する予備的な調査結果には次のようなものがあります。
* クラウド テクノロジーは、聞いたことのない企業も含め、世界中のベンダーによって提供されています。
元 Lancelot 従業員から、これらのベンダーは異なるセキュリティ要件とプロトコルで運用されていると聞きました。
* 同社独自のシェールオイル回収プロセスは、機密性の低いさまざまな情報とともにサーバーに保存されており、科学者だけでなく、ほとんどの企業拠点のあらゆる種類の職員がアクセスできます。
* DES は、現在あらゆるファイルに使用されている最も強力な暗号化アルゴリズムです。
* いくつかの企業施設には、訪問者のチェックイン以外の物理的なセキュリティ管理が欠如しており、よく知られたベンダーがそれを回避していることがよくあります。
* これらすべてを修正するには時間がかかりますが、まず混乱の範囲を把握し、それに対処するための行動計画を策定する必要があります。
Wesley Energy が保有するデータの種類と場所を特定するには、どの手順を使用する必要がありますか?
ウェスリー・エナジーはついに行動を起こし、長年のオーナーであるデビッド・ウィルソンから由緒ある石油・ガス探査会社ランスロットを買収した。移行チームのメンバーとして、あなたはウィルソンの風変わりな性質が、ひどく一貫性のないランスロットのデータ慣行にさえ影響を与えていることに気づきました。「老人は、まるでネクタイを変えるかのように IT 担当者を雇ったり解雇したりしていました」と、中途半端に残った取り組みの痕跡を確認しながら、ウィルソン社のベテラン副官の 1 人が語ります。
たとえば、一部の専有データと顧客と従業員の個人情報は暗号化されていますが、従業員の有毒物質への曝露に関する監視検査からの健康情報など、他の機密情報は、特に機密性の低いデータを含む長い記録に含まれる場合、暗号化されないままです。
また、一見するとほぼランダムに見える方法で、データがアプリケーション、サーバー、施設に分散していることもわかります。
Lancelot のデータの状態に関する予備的な調査結果には次のようなものがあります。
* クラウド テクノロジーは、聞いたことのない企業も含め、世界中のベンダーによって提供されています。
元 Lancelot 従業員から、これらのベンダーは異なるセキュリティ要件とプロトコルで運用されていると聞きました。
* 同社独自のシェールオイル回収プロセスは、機密性の低いさまざまな情報とともにサーバーに保存されており、科学者だけでなく、ほとんどの企業拠点のあらゆる種類の職員がアクセスできます。
* DES は、現在あらゆるファイルに使用されている最も強力な暗号化アルゴリズムです。
* いくつかの企業施設には、訪問者のチェックイン以外の物理的なセキュリティ管理が欠如しており、よく知られたベンダーがそれを回避していることがよくあります。
* これらすべてを修正するには時間がかかりますが、まず混乱の範囲を把握し、それに対処するための行動計画を策定する必要があります。
Wesley Energy が保有するデータの種類と場所を特定するには、どの手順を使用する必要がありますか?