CIPT 試験問題 86

データ主体にデータの修正、変更、または削除の権利を与えるとはどういう意味ですか?
  • CIPT 試験問題 87

    シナリオ
    次の質問に答えるには、以下を使用してください。
    米国でウイルスのパンデミックが発生している中、あなたの会社は新しい追跡・追跡医療アプリをリリースします。開発者は、このアプリはプライバシーバイデザインに基づいて設計されていると主張しています。収集される個人データは必要なデータのみを収集するように配慮されており、ユーザーにはプライバシーに関する通知が表示され、データ共有前に同意を求められます。ユーザーはアカウントにログイン後、専用のプライバシー&同意ハブを通じて同意を更新できます。このハブは、アプリのどのページからでも「設定」アイコンをクリックし、「マイ設定」をクリックして「情報の共有と同意」を選択することでアクセスできます。そこで以下の選択肢が表示されます。
    * 「通知と感染警告の受信に同意します」
    * 「追加の機能やサービス、新製品に関する情報を受け取ることに同意します。」
    * 「私は、曝露と接触の追跡の目的で、リスク結果と位置情報のみを共有することに同意します。」
    * 「私は医学研究の目的でデータを共有することに同意します」
    * 「私は、会社と提携している医療提供者と私のデータを共有することに同意します」。
    それぞれの選択肢には、オン* またはオフのタブがあります。デフォルト設定はすべてオンです。ユーザーは、アプリを使用する自分自身または他のユーザーのために、USS29.99 のウイルス スクリーニング サービスを購入します。ウイルス スクリーニング サービスは次のように機能します。
    * ステップ1 ユーザーの顔写真を撮影します。
    * ステップ2 ユーザーは体温を測定し、アプリに記録します
    * ステップ3 音声分析で症状を検出できるように、ユーザーに文章を読んでもらいます。
    * ステップ4 ユーザーは既知の症状に関する質問に答えるよう求められます
    * ステップ 5 ユーザーは、家族に関する情報 (名前、生年月日、国籍、自宅住所、電話番号、電子メール、関係) を入力できます。結果は、次のいずれかのリスク ステータスとして表示されます。「低」、「中」、「高」。ユーザーが「中」または「高」のリスクにあると判断された場合、他のユーザーに警告が送信され、ユーザーは医療提供者から医療相談と診断を受けるよう求められます。
    ユーザーのリスクステータスは、接触追跡の目的で世界地図にも反映され、ユーザーは感染者と近かったか、または近距離にいるかを確認できます。ユーザーが「中」または「高」リスクに分類された人と接触した場合は、即時通知でユーザーに警告されます。アプリは、感染者が訪れた場所を監視するために、すべてのユーザーの位置情報を収集します。位置情報は、アプリの使用の有無にかかわらず、携帯電話のGPS機能を使用して収集されますが、ユーザーの正確な位置は
    プライバシー上の理由により「ぼかし」がかかっており、ユーザーは地図上の円のみを見ることができます
    収集され地図上に表示される位置データは、次のどの理由で変更する必要がありますか?
  • CIPT 試験問題 88

    シナリオ
    ウェズリー・エナジーはついに動き出し、長年のオーナーであるデイビッド・ウィルソン氏から老舗石油・ガス探査会社ランスロットを買収した。移行チームの一員として、あなたはウィルソン氏の奇抜な性格がランスロットのデータ管理手法にまで影響を与えていることに気づいた。ランスロットのデータ管理手法は、苛立たしいほど一貫性に欠けていた。「あの老人はまるでネクタイを替えるようにIT人材を雇い、解雇していた」と、ウィルソン氏のベテラン部下の一人が、未完成のまま放置されたプロジェクトの痕跡を突き止めながらあなたに告げる。
    たとえば、クライアントや従業員に関する一部の専有データや個人情報は暗号化されていますが、従業員の毒性物質への曝露に関する監視検査から得られる健康情報など、その他の機密情報は、特に機密性の低いデータを含む長い記録に含まれている場合は、暗号化されません。
    また、一見するとほぼランダムに見える形で、データがアプリケーション、サーバー、施設全体に散在していることもわかります。
    ランスロットのデータの状態に関する予備的な調査結果は次のとおりです。
    * クラウド テクノロジーは、世界中のベンダーから提供されていますが、その中には聞いたことのない企業も含まれています。
    ランスロットの元従業員によると、これらのベンダーはそれぞれ異なるセキュリティ要件とプロトコルで運営されているそうです。
    * 同社独自のシェールオイル回収プロセスは、機密性の低いさまざまな情報とともにサーバー上に保存されており、科学者だけでなく、ほとんどの社内拠点のあらゆる職種の従業員がアクセスできます。
    * DES は現在あらゆるファイルに使用されている最も強力な暗号化アルゴリズムです。
    * 多くの企業施設では、訪問者のチェックイン以外に物理的なセキュリティ管理が不十分ですが、馴染みのあるベンダーはこれをしばしば無視します。
    * これらすべてを修正するには労力がかかりますが、まずは問題の範囲を把握し、それに対処するための行動計画を立てる必要があります。
    ランスロットが使用する暗号化の種類に関して正しいのはどれですか?
  • CIPT 試験問題 89

    次のどのやりとりモードが、攻撃者にとって個人的に知っている人と知らない人の両方をターゲットにしていることが多いですか?
  • CIPT 試験問題 90

    アプリケーション開発中にプライバシー設定を確立する際に組織が犯しがちな間違いは何ですか?