문제 1: GDPR의 제정 목적 중 하나로 옳은 것은?
- 다양한 개인정보보호 법령을 마련하기 위함
- 정보주체의 권리 약화를 위한 조치
- 통일되고 단순화된 개인정보보호 프레임워크 제공
- 기업의 개인정보보호 책임성 감소
- 개인정보 유출 시 처벌 완화
문제 2: GDPR의 주요 변화 중 정보주체의 권리 확대에 해당하는 것은?
- 개인정보 처리의 목적 축소
- 기업의 데이터 이동성 감소
- 정보주체의 데이터 이동권 도입
- DPO의 역할 축소
- 개인정보 보호의 의무 축소
문제 3: GDPR 시행 이후 추가된 기업의 책임이 아닌 것은?
- DPO 지정
- 개인정보 최소 처리
- 개인정보 영향평가
- 개인정보 유출 통지
- 데이터 이동권 보장
문제 4: GDPR에서 규정한 개인정보 처리 원칙에 해당하지 않는 것은?
- 합법성
- 공정성
- 투명성
- 비용 절감
- 목적 제한
문제 5: GDPR의 적용 범위로 옳지 않은 것은?
- EU 내 사업장을 운영하며 개인정보를 처리하는 기업
- EU 거주자에게 재화나 서비스를 제공하는 기업
- EU 거주자의 행동을 모니터링하는 기업
- EU 내 모든 정부 기관
- EU 외 지역에서 사업하는 기업 중 EU 정보주체에게 재화나 서비스를 제공하는 기업
문제 6: GDPR에서 정한 과징금의 기준으로 옳지 않은 것은?
- 전 세계 매출액의 2% 또는 1천만 유로 중 높은 금액
- 전 세계 매출액의 4% 또는 2천만 유로 중 높은 금액
- 개인정보 처리 원칙 위반 시 전 세계 매출액의 4% 또는 2천만 유로 중 높은 금액
- 정보주체의 동의 조건 위반 시 전 세계 매출액의 2% 또는 1천만 유로 중 높은 금액
- 기업의 책임성 강화 대책 위반 시 전 세계 매출액의 1% 또는 5백만 유로 중 높은 금액
문제 7: GDPR에서 개인정보 처리 원칙 중 '책임성'에 대한 설명으로 옳은 것은?
- 개인정보 보호에 대한 책임을 회피할 수 있음
- 개인정보보호 원칙에 대해 책임을 지지 않음
- 개인정보보호 원칙 준수를 증명할 필요가 없음
- 컨트롤러가 개인정보보호 원칙에 대한 책임성을 갖춰야 함
- 데이터 프로세서가 개인정보보호 원칙에 대한 책임성을 갖춰야 함
문제 8: GDPR의 정보주체 권리 중 잊힐 권리에 대한 설명으로 옳은 것은?
- 개인정보의 처리 목적이 달성되었을 때만 삭제를 요구할 수 있음
- 정보주체가 동의를 철회하였을 때만 삭제를 요구할 수 있음
- 개인정보가 불법적으로 처리된 경우에만 삭제를 요구할 수 있음
- 정보주체가 자신의 개인정보 삭제를 요구할 수 있음
- 정보주체가 개인정보의 수정만을 요구할 수 있음
문제 9: GDPR의 적용 대상 정보에 해당하지 않는 것은?
- 개인의 이름
- 법인의 연락처
- IP 주소
- 쿠키 정보
- 위치 정보
문제 10: 한-EU 개인정보보호 적정성 결정의 효과가 아닌 것은?
- 한국 기업의 EU 진출이 쉬워짐
- EU 시민의 개인정보 처리에 대한 전반적인 GDPR 준수 의무 면제
- 시간 및 비용 절감
- 표준계약 등의 절차 면제
- 국내 데이터 경제 활성화
주관식 문제
문제 1: GDPR은 개인정보 보호를 강화하기 위해 정보주체의 권리를 확대했습니다. GDPR에서 새롭게 도입된 정보주체의 권리 두 가지를 설명하시오.
문제 2: GDPR에서 기업의 책임성을 강화하기 위해 도입된 조치 중 하나인 DPO(Data Protection Officer)의 주요 역할과 자격 요건을 설명하시오.
문제 3: GDPR의 '합법성, 공정성, 투명성' 원칙에 대해 설명하고, 각 원칙이 개인정보 처리에서 어떻게 적용되는지 사례를 들어 설명하시오.
'정보보안 자격증 > CPPG' 카테고리의 다른 글
| CPPG10. 개인정보의 중요성 (0) | 2024.07.11 |
|---|---|
| CPPG 오답노트 1 (0) | 2024.07.10 |
| CPPG 예상문제 2 - 문제 + 답 + 해설 (0) | 2024.07.10 |
| CPPG9. 개인정보의 이해 - EU-GDPR DPO 요건 (0) | 2024.07.10 |
| CPPG8. 개인정보의 이해 - 개인정보 역외이전, 민감 정보 (0) | 2024.07.10 |