문제 1: 기업이 개인정보를 수집 및 이용하는 주된 동기로 옳지 않은 것은?
- 고객확보
- 고객유지
- 수요 파악
- 법적 책임 감소
- 맞춤형 서비스 제공
답: 4
해설: 기업이 개인정보를 수집 및 이용하는 주된 동기는 고객확보, 고객유지, 수요 파악 등이며, 법적 책임 감소는 포함되지 않는다.
문제 2: 기업의 사회적 책임(CSR) 중 개인정보보호와 관련된 설명으로 옳지 않은 것은?
- 고객의 신뢰 형성
- 긍정적인 서비스 평가
- 개인정보보호 중심의 CSR
- 고객의 부정적인 이미지 형성
- 정보보호 영역에 집중
답: 4
해설: 개인정보보호 중심의 CSR은 고객의 신뢰를 형성하고 긍정적인 서비스 평가를 받을 수 있습니다. 부정적인 이미지 형성은 옳지 않다.
문제 3: 정보보호 조직 구성에 있어서 최고경영층의 역할로 옳지 않은 것은?
- 개인정보보호 조직 구성과 권한 부여
- 개인정보보호 사업계획 및 투자 승인
- 개인정보보호 정책 수립
- 외주 보안업체와 협력
- 전사 조직들과의 소통과 협업 지원
답: 4
해설: 외주 보안업체와 협력은 비(개인)정보보호 조직의 역할이며, 최고경영층의 역할은 조직 구성과 권한 부여, 사업계획 및 투자 승인, 전사 조직들과의 소통과 협업 지원이다.
문제 4: GDPR에 따른 개인정보 처리 원칙 중 '투명성'에 대한 설명으로 옳은 것은?
- 개인정보를 비공개로 처리
- 개인정보의 처리 과정을 정보주체에게 명확하게 알림
- 개인정보의 처리 목적을 모호하게 설정
- 개인정보의 처리 비용을 절감
- 개인정보를 무제한으로 수집
답: 2
해설: 투명성 원칙에 따라 개인정보의 처리 과정을 정보주체에게 명확하게 알리고 설명해야 한다.
문제 5: 다음 중 개인정보보호 조직의 역할에 해당하지 않는 것은?
- 개인정보보호 합리적 보장
- 개인정보보호 관련 법규제 준수 담보
- 개인정보보호 인식 향상
- 외부 보안 회사와의 계약 체결
- 기태 개인정보보호 정책 수립 대외 활동
답: 4
해설: 외부 보안 회사와의 계약 체결은 비정보보호 조직의 역할이며, 개인정보보호 조직은 합리적 보장, 법규제 준수 담보, 인식 향상 등의 역할을 한다.
문제 6: ISO 27701에 대한 설명으로 옳지 않은 것은?
- 글로벌 개인정보보호 경영시스템
- ISO 27001의 확장 영역
- PII 보호를 위한 구체적인 지침 제공
- 정보보호 및 개인정보보호 관련 인증
- 데이터베이스 관리 표준
답: 5
해설: ISO 27701은 개인정보보호 경영시스템이며, 데이터베이스 관리 표준은 아닙니다. 이는 ISO 27001의 확장 영역으로, PII 보호를 위한 구체적인 지침을 제공한다.
문제 7: 우리나라 개인정보보호법에서 개인정보 수집 제한에 관한 내용으로 옳지 않은 것은?
- 목적에 필요한 최소한의 개인정보만 수집
- 정보주체의 동의를 받아 개인정보 수집
- 개인정보 수집 목적을 명확하게 알림
- 최소한의 정보 외의 개인정보 수집 거부 시 서비스 제공 거부
- 필요한 최소한의 정보 수집 여부에 대한 입증 책임
답: 4
해설: 개인정보 수집 제한에 따라 정보주체가 최소한의 정보 외의 개인정보 수집에 동의하지 않아도 서비스 제공을 거부할 수 없다.
문제 1: 기업이 개인정보를 수집 및 이용하는 주요 동기 중 하나를 쓰시오.
답: 고객확보
문제 2: 개인정보보호법 제16조에 따르면 개인정보처리자는 개인정보를 수집할 때 어떤 원칙을 준수해야 하는가?
답: 최소한의 정보 수집 원칙
문제 3: ISO 27701은 어떤 국제 표준의 확장 영역인가?
답: ISO 27001
'정보보안 자격증 > CPPG' 카테고리의 다른 글
| CPPG 12. 개인정보취급자에 관한 감독 (0) | 2024.07.16 |
|---|---|
| CPPG 예상문제 4 (0) | 2024.07.14 |
| CPPG14. 개인정보 수집 제한 (0) | 2024.07.12 |
| CPPG13. 개인정보보호 원칙과 의무 (0) | 2024.07.12 |
| CPPG12. 개인정보보호 관련 법률 체계 (0) | 2024.07.12 |