検索
試験をリクエスト
問い合わせ
検索
ホーム
すべての試験を見る
アップロード
最新問題集
認証:
Microsoft
Cisco
CompTIA
VMware
Oracle
Citrix
Juniper
ISC
SAP
EMC
PMI
Fortinet
すべての認証
メニュー
Microsoft
Cisco
CompTIA
VMware
Oracle
Citrix
Juniper
ISC
SAP
EMC
PMI
Fortinet
ホーム
IAPP
CIPT
IAPP.CIPT.v2026-05-21.q224 練習テスト (ページ 5)
«
1
2
3
4
5
6
7
8
9
10
…
»
»»
CIPT 試験問題
16
準同型暗号化の潜在的な利点は何ですか?
A.
暗号化された情報は、最初に復号化することなく分析できます。
B.
セキュリティ レベルが高くなると、暗号文のサイズが小さくなります。
C.
セキュリティが強化され、処理時間が短縮されます。
D.
データが攻撃に対して侵入不可能になります。
正解:
A
準同型暗号は、暗号文を復号することなく計算を実行できるため、処理中のデータの安全性が確保されます。この機能は、機密情報を公開することなく分析・操作できるため、プライバシーとセキュリティの面で大きなメリットをもたらします。IAPPのドキュメントでは、準同型暗号は暗号化されたデータに対する安全な計算を可能にすることでデータセキュリティに革命をもたらす可能性のある新興技術であると説明されています(IAPP、「高度な暗号化技術」)。
コメント:
*
ニックネーム:
*
メールアドレス:
*
文字認証:
*
CIPT 試験問題
17
価値に配慮した設計は次のどれに重点を置いていますか?
A.
品質と利点。
B.
倫理と道徳。
C.
機密性と整合性。
D.
同意と人権。
正解:
B
* オプション A: 品質と利点は設計において重要ですが、倫理的な配慮が重視される価値重視の設計の本質を具体的に捉えているわけではありません。
* オプション B: 価値を重視した設計では、倫理と道徳の考慮を技術設計プロセスに統合し、結果として得られるシステムが人間の価値観と一致することを保証します。
* オプション C: 機密性と整合性は情報セキュリティの重要な側面ですが、価値重視の設計の主な焦点ではありません。
* オプション D: 同意と人権はプライバシーとデータ保護に関連していますが、価値に配慮した設計における倫理と道徳のより広い焦点よりも範囲が狭いです。
参考文献:
* IAPP CIPT 学習ガイド
* 価値感性設計(VSD)の原則と方法論に関する文献
コメント:
*
ニックネーム:
*
メールアドレス:
*
文字認証:
*
CIPT 試験問題
18
ある企業がアクセス制御に生体認証データを使用しています。このシステムに関連する最大のプライバシーリスクは次のどれですか?
A.
一部のアプリケーションでは、明示的なユーザーの同意なしに生体認証データの収集が行われる場合があります。
B.
生体認証データは、侵害された場合に個人情報盗難の被害に遭いやすくなります。
C.
生体認証データは、一度侵害されるとリセットできません。
D.
生体認証データには、実装が困難なより複雑なセキュリティ対策が必要です。
正解:
C
CIPT は、生体認証識別子 (顔、指紋、虹彩など) は不変であることを強調しています。つまり、侵害された場合でも変更またはリセットすることはできません。
これにより、次のような独特かつ重大なプライバシー リスクが生じます。
* パスワードはリセットできます
* トークンは取り消される可能性があります
* キーは回転可能
* しかし生体認証特性は変更できない
この不可逆的な性質により、生体認証データの漏洩はプライバシーに重大な影響を与えるイベントとなり、次のような事例で言及されています。
* CIPT生体認証モジュール
* ISO/IEC 24745(生体情報保護)
* NIST 800-63(デジタルアイデンティティガイドライン)
他の選択肢が最大のリスクではない理由:
* A - 同意は重要ですが、最大の技術的リスクではありません。
* B - 深刻ではありますが、生体認証は「より脆弱」というわけではなく、侵害された場合の影響は大きくなります。
* D - 確かにそうですが、プライバシーのリスクはありません。実装上の課題です。
# 正解: C
コメント:
*
ニックネーム:
*
メールアドレス:
*
文字認証:
*
CIPT 試験問題
19
データ品質の原則を最もよくサポートするアクティビティはどれですか?
A.
データ収集目的の変更についてデータ主体に通知すること。
B.
個人情報を処理するチームの数が制限されていることを確認します。
C.
データ主体が理解できる形式で情報を配信します。
D.
情報が正確であることを確認します。
正解:
D
説明/参考文献: https://iapp.org/resources/article/fair-information-practices/
コメント:
*
ニックネーム:
*
メールアドレス:
*
文字認証:
*
CIPT 試験問題
20
データ指向の戦略には次のどれが含まれますか?
A.
最小化、分離、抽象化、非表示。
B.
通知、制御、強制、デモンストレーション。
C.
暗号化、ハッシュ化、難読化、ランダム化。
D.
同意。契約、法的義務、正当な利益。
正解:
A
データ指向の戦略には、収集および処理される個人データの量を最小限に抑える (最小化)、個人データを他のデータから分離する (分離)、個人データを抽象化して識別しにくくする (抽象化)、個人データを非表示にして簡単にアクセスできないようにする (非表示) などがあります。
コメント:
*
ニックネーム:
*
メールアドレス:
*
文字認証:
*
«
1
2
3
4
5
6
7
8
9
10
…
»
»»
他のバージョン
947
IAPP.CIPT.v2024-10-03.q142
1410
IAPP.CIPT.v2023-07-25.q146
1256
IAPP.CIPT.v2022-10-15.q112
最新アップロード
125
UiPath.UiPath-ADAv1.v2026-07-18.q161
109
HP.HPE0-G04.v2026-07-18.q35
119
Salesforce.Salesforce-Communications-Cloud.v2026-07-18.q52
144
Microsoft.SC-401.v2026-07-17.q186
126
Google.Chrome-Enterprise-Administrator.v2026-07-17.q17
192
HP.HPE6-A78.v2026-07-17.q110
205
Fortinet.FCSS_EFW_AD-7.6.v2026-07-17.q125
185
Salesforce.Marketing-Cloud-Personalization.v2026-07-16.q103
202
IIA.IIA-CRMA.v2026-07-15.q102
309
Microsoft.AZ-700.v2026-07-15.q137
[×]
PDFファイルをダウンロード
ダウンロードするメールアドレスを入力してください
IAPP.CIPT.v2026-05-21.q224 練習テスト
メールアドレス:
ダウンロード