¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Últimas 2024 Preguntas de Certificación CIPP y Pruebas Simuladas, Profesional Certificado en Compras Internacionales | SPOTO

Explora nuestras últimas 2024 Preguntas de Certificación CIPP & Pruebas simuladas en SPOTO. Nuestros recursos comprensivos abastecen a sus necesidades de la preparación del examen, ofreciendo pruebas de la práctica, pruebas libres, preguntas en línea del examen, preguntas de la muestra, y vertederos del examen. Con nuestros exámenes de prueba meticulosamente elaborados, puedes simular el entorno del examen y evaluar tu preparación para la certificación Certified Information Privacy Professional/Europe (CIPP/E). Nuestros materiales de examen cubren temas cruciales como las leyes y normativas europeas sobre privacidad y los requisitos legales para la transferencia transfronteriza de datos personales confidenciales. Mantente a la vanguardia con los exámenes de práctica más recientes de SPOTO, diseñados para equiparte con el conocimiento y las habilidades necesarias para sobresalir en tu camino hacia la certificación. Permita que SPOTO sea su socio de confianza para alcanzar el éxito. Prepárese con eficacia, pase con confianza, y embarque en una carrera rewarding como profesional internacional certificado de las compras con los recursos comprensivos del examen de SPOTO

Realizar otros exámenes en línea
Cuestionar #1
¿Qué exige el Reglamento de seguridad de la información personal de Massachusetts en relación con la codificación de la información personal?
A. El cifrado de toda la información personal de los residentes de Massachusetts cuando todo el equipo esté situado en Massachusetts
B. La codificación de toda la información personal almacenada en empresas con sede en Massachusetts cuando todos los equipos estén ubicados en Massachusetts
C. El cifrado de la información personal almacenada en empresas con sede en Massachusetts cuando se almacena en dispositivos portátiles
D. El cifrado de toda la información personal de los residentes de Massachusetts cuando se almacena en dispositivos portátiles
Ver respuesta
Respuesta correcta: A
Cuestionar #2
¿Cuál es el principal objetivo que tenían en común las Directrices de la OCDE, el Convenio 108 y la Directiva sobre protección de datos (Directiva 95/46/CE), pero que en gran medida no se ha logrado en Europa?
A. Establecimiento de una lista de criterios legítimos de tratamiento de datos
B. Creación de principios de protección de datos jurídicamente vinculantes
C. La sincronización de los enfoques de la protección de datos
D. La restricción del flujo transfronterizo de datos
Ver respuesta
Respuesta correcta: D
Cuestionar #3
El departamento de Recursos Humanos de Global Manufacturing Co ha adquirido recientemente una nueva herramienta informática. Esta herramienta ayuda a evaluar a los futuros candidatos a puestos ejecutivos escaneando los correos electrónicos para ver qué dicen esos candidatos y qué se dice de ellos. Esto proporciona al departamento de RRHH una "revisión 360" automatizada que les permite saber cómo piensa y actúa el candidato, qué dicen de él sus compañeros y subordinados directos, y lo bien que interactúa entre sí. ¿Cuál es el paso más importante para el D
A. Asegurarse de que el software no discrimina involuntariamente a grupos protegidos
B. Asegurarse de que el software contenga un aviso de privacidad que explique que los empleados no tienen derecho a la privacidad mientras estén ejecutando este software en los sistemas de la organización para escanear los sistemas de correo electrónico
C. Confirmar que los empleados han leído y firmado el manual del empleado en el que se les informa de que no tienen derecho a la privacidad mientras utilicen los sistemas de la organización, independientemente del grupo protegido o de las leyes que aplique la EEOC
D. Notificar a los empleados que sus correos electrónicos serán analizados por el software y crear perfiles automatizados
Ver respuesta
Respuesta correcta: D
Cuestionar #4
¿Qué relación guarda la "Red Flags Rule" de la Fair and Accurate Credit Transactions Act (FACTA) con el propietario de una tienda de comestibles que utiliza un servicio de envío de dinero?
A. Obliga a utilizar tecnología actualizada para garantizar los registros de crédito
B. Obliga al propietario a implantar un sistema de alerta de usurpación de identidad
C. No suele aplicarse en el caso de una pequeña entidad financiera
D. No se aplica porque el propietario no es acreedor
Ver respuesta
Respuesta correcta: D
Cuestionar #5
¿En qué plazo debe un remitente de mensajes comerciales eliminar la dirección de un destinatario una vez que éste ha solicitado dejar de recibir futuros correos electrónicos?
A. 7 días
B. 10 díasC
C.
Ver respuesta
Respuesta correcta: A
Cuestionar #6
¿Qué práctica NO autoriza la USA FREEDOM Act?
A. Excepciones de emergencia que permiten al Gobierno perseguir a los itinerantes
B. Aumento de la pena máxima por apoyo material al terrorismo
C. Ampliación de la caducidad de las escuchas itinerantes
D. Recogida masiva de datos telefónicos y metadatos de Internet
Ver respuesta
Respuesta correcta: A
Cuestionar #7
Sarah vive en San Francisco, California. Basándose en un aumento espectacular de correos electrónicos comerciales no solicitados, Sarah cree que una importante plataforma de redes sociales con más de 50 millones de usuarios ha recopilado mucha información personal sobre ella. La empresa que gestiona la plataforma tiene sede en Nueva York y Francia. ¿Por qué tiene derecho Sarah a pedir a la plataforma de redes sociales que elimine la información personal que han recopilado sobre ella?
A. Toda empresa con presencia en Europa debe cumplir el Reglamento General de Protección de Datos a nivel mundial, incluso en respuesta a las solicitudes de supresión de datos de los interesados
B. En virtud del artículo 5 de la Ley FTC, la Comisión Federal de Comercio ha sostenido que negarse a borrar la información personal de un individuo previa solicitud constituye una práctica desleal
C. La Ley de Privacidad del Consumidor de California faculta a Sarah para solicitar la supresión de su información personal
D. La ley neoyorquina "Stop Hacks and Improve Electronic Data Security" (SHIELD) exige que las empresas bajo jurisdicción neoyorquina borren la información personal de los clientes si así lo solicitan
Ver respuesta
Respuesta correcta: B
Cuestionar #8
Si una organización mantiene datos clasificados como de alta sensibilidad en el mismo sistema que datos clasificados como de baja sensibilidad, ¿cuál de los siguientes es el resultado más probable?
A. La organización seguirá cumpliendo la mayoría de las leyes de privacidad y seguridad específicas del sector
B. El impacto de una violación de los datos de la organización será más grave que si los datos se hubieran segregado
C. Los empleados temporales podrán encontrar los datos necesarios para cumplir con sus responsabilidades
D. La organización podrá responder eficazmente a las solicitudes de revelación de pruebas sin producir más información de la necesariA
Ver respuesta
Respuesta correcta: C
Cuestionar #9
¿Cuál de las siguientes opciones describe mejor las responsabilidades del empresario en relación con la intimidad de un empleado que ha abandonado el lugar de trabajo?
A. Un empresario tiene la responsabilidad de mantener el acceso de un antiguo empleado a los sistemas informáticos y a los datos de la empresa necesarios para fundamentar reclamaciones contra la empresa, como la discriminación
B. Un empleador tiene la responsabilidad de eliminar o borrar permanentemente todos los registros de empleo sensibles para minimizar los riesgos de privacidad tanto para el empleador como para el ex empleado
C. El empresario puede considerar extinguida cualquier responsabilidad relacionada con la intimidad, ya que la relación entre empresario y trabajador se considera principalmente contractual
D. Un empleador tiene la responsabilidad de mantener la seguridad y la privacidad de cualquier registro de empleo sensible conservado para un propósito comercial legítimo
Ver respuesta
Respuesta correcta: C
Cuestionar #10
¿Cuál es la medida más importante que puede tomar una organización para cumplir con la posición de la FTC sobre los cambios retroactivos en una política de privacidad?
A. Describiendo los cambios de política en su sitio web
B. Obtener el consentimiento afirmativo de sus clientes
C. Difusión de los cambios políticos a través de las redes sociales
D. Garantizar a los clientes la seguridad de su información
Ver respuesta
Respuesta correcta: D
Cuestionar #11
¿Cuál de las siguientes es una consecuencia importante de la Ley Dodd-Frank de Reforma de Wall Street y Protección del Consumidor?
A. Las entidades financieras deben evitar recabar información personal sensible de un cliente
B. Las entidades financieras deben contribuir a que el cliente comprenda los productos y servicios
C. Las instituciones financieras deben utilizar un nivel prescrito de cifrado para la mayoría de los tipos de registros de clientes
D. Las entidades financieras deben dejar de enviar correos electrónicos y otras formas de publicidad a los clientes que opten por no participar en el marketing directo
Ver respuesta
Respuesta correcta: C
Cuestionar #12
¿Cuál de los siguientes NO constituiría una excepción al requisito de autorización en virtud de la Norma de Privacidad de la HIPAA?
A. Divulgación de información sanitaria para actividades de salud públicA
B. Divulgación de información sanitaria para presentar una denuncia por maltrato infantil
C. Divulgación de información sanitaria necesaria para tratar una urgencia médicA
D. Divulgación de información sanitaria necesaria para pagar a un tercero administrador de facturación
Ver respuesta
Respuesta correcta: B
Cuestionar #13
¿Qué afirmación es correcta al considerar el derecho a la intimidad en virtud del artículo 8 del Convenio Europeo de Derechos Humanos (CEDH)?
A. El derecho a la intimidad es un derecho absoluto
B. El derecho a la intimidad debe sopesarse con otros derechos del CEDH
C. El derecho a la libertad de expresión en virtud del artículo 10 del CEDH siempre prevalecerá sobre el derecho a la intimidad
D. El derecho a la intimidad protege el derecho a tener opiniones y a recibir y difundir ideas sin interferencias
Ver respuesta
Respuesta correcta: B
Cuestionar #14
Un organismo policial solicita a la empresa de telecomunicaciones ACME acceso a los registros de mensajes de texto de una persona sospechosa de planear un atentado terrorista. La empresa había cifrado previamente sus registros de mensajes de texto para que sólo el sospechoso pudiera acceder a estos datos. ¿Qué ley infringió ACME al diseñar el servicio de forma que impidiera el acceso a la información por parte de las fuerzas de seguridad?
A. SCA
B. ECPA
C. CALEA
D. Ley de Libertad de EE
Ver respuesta
Respuesta correcta: D
Cuestionar #15
¿Cuál de los siguientes estados se convirtió en el primero en aprobar una ley que regula específicamente las prácticas de los corredores de datos?
A. Washington
B. CaliforniA
C. Nueva York
D. Vermont
Ver respuesta
Respuesta correcta: C
Cuestionar #16
Según las leyes estatales de notificación de infracciones, ¿qué NO suele estar incluido en la definición de información personal?
A. Número de identificación del Estado
B. Nombre y apellidos
C. Número de la Seguridad Social
D. Información médica
Ver respuesta
Respuesta correcta: C
Cuestionar #17
Un componente clave de las Directrices de la OCDE es el "Principio de participación individual". Qué partes del Reglamento General de Protección de Datos (RGPD) proporcionan el equivalente más cercano a ese principio?
A. Los criterios de tratamiento lícito estipulados en los artículos 6 a 9
B. Los requisitos de información establecidos en los artículos 13 y 14
C. Los requisitos de notificación de infracciones especificados en los artículos 33 y 34
D. Derechos concedidos a los interesados en virtud de los artículos 12 a 22
Ver respuesta
Respuesta correcta: D
Cuestionar #18
¿Cuál es una diferencia importante entre el Tribunal Europeo de Derechos Humanos (TEDH) y el Tribunal de Justicia de la Unión Europea (TJUE) en relación con sus papeles y funciones?
A. El TEDH puede pronunciarse sobre cuestiones relativas a la intimidad como derecho fundamental, mientras que el TJUE no
B. El TJUE puede obligar a los gobiernos nacionales a aplicar y cumplir la legislación de la UE, mientras que el CEDH no puede
C. El TJUE puede conocer de recursos sobre decisiones en materia de derechos humanos adoptadas por tribunales nacionales, mientras que el TEDH no puede
D. El TEDH puede hacer cumplir las leyes de derechos humanos a los gobiernos que no las apliquen, mientras que el TJUE no
Ver respuesta
Respuesta correcta: B
Cuestionar #19
La mayoría de los estados con leyes de notificación de violaciones de datos indican que la notificación a los individuos afectados debe enviarse en el "plazo más rápido posible sin demoras irrazonables" En cambio, ¿cuál de los siguientes estados impone actualmente un límite definido para la notificación a los individuos afectados?
A. Maine
B. Florida
C. Nueva York
D. California
Ver respuesta
Respuesta correcta: D
Cuestionar #20
¿Cuál es el principal objetivo de la Ley CAN-SPAM?
A. Disminuir el uso de mensajes electrónicos para enviar material sexualmente explícito
B. Autorizar a los Estados a aplicar las leyes federales de protección de la intimidad en la comercialización electrónica
C. Facultar a la FTC para crear normas sobre mensajes de contenido sexual explícito
D. Garantizar que las organizaciones respetan los derechos individuales al utilizar la publicidad electrónica
Ver respuesta
Respuesta correcta: A
Cuestionar #21
¿Cuál es una excepción a las prohibiciones generales de vigilancia telefónica que existen en virtud de la Ley de escuchas telefónicas de EE.UU.?
A. Excepción del centro de llamadas
B. Excepción relativa a las comunicaciones entre empresas
C. Excepción del curso ordinario de los negocios
D. Excepción de llamadas por Internet
Ver respuesta
Respuesta correcta: A
Cuestionar #22
Smith Memorial Healthcare (SMH) es una red hospitalaria con sede en Nueva York y que opera en otros 7 estados. SMH utiliza un registro médico electrónico para introducir y rastrear información sobre sus pacientes. Recientemente, SMH sufrió una violación de datos en la que un pirata informático de terceros pudo acceder a la red interna de SMH. Debido a que es una entidad cubierta por la HIPPA, SMH hizo una notificación a la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE.UU. acerca de la violación. ¿Qué afirmación describe con exactitud
A. Si SMH cumple con HIPAA, no tendrá que hacer una notificación separada a individuos en el estado de Nueva York
B. Si SMH tiene más de 500 pacientes en el estado de Nueva York, tendrá que hacer notificaciones separadas a estos pacientes
C. Si SMH debe hacer una notificación en cualquier otro estado en el que opere, también debe hacer una notificación a individuos en Nueva York
D. Si SMH hace disponible el monitoreo de crédito a individuos que pregunten, no tendrá que hacer una notificación separada a individuos en el estado de Nueva York
Ver respuesta
Respuesta correcta: A
Cuestionar #23
¿Qué ley proporciona prestaciones a los empleados, pero a menudo obliga a recopilar información médica?
A. La Ley de Seguridad y Salud en el Trabajo
B. La Ley de Estadounidenses con Discapacidades
C. Ley de Seguridad Médica de los Trabajadores
D. La Ley de Baja Familiar y MédicA
Ver respuesta
Respuesta correcta: B
Cuestionar #24
ESCENARIO Utilice la siguiente información para responder a la siguiente pregunta: Anna y Frank trabajan en la Universidad de Granchester. Anna es abogada responsable de la protección de datos, mientras que Frank es profesor en el departamento de ingeniería. La Universidad mantiene varios tipos de registros: Registros de estudiantes, que incluyen nombres, números de estudiante, domicilios, información preuniversitaria, registros de asistencia y rendimiento universitario, datos sobre necesidades educativas especiales e información financiera. Registros del personal, que incluyen auto
A. Expedientes de los alumnos
B. Expedientes del personal y de los antiguos alumnos
C. Base de datos de rendimiento de Frank
D. Registros del Ministerio de Educación
Ver respuesta
Respuesta correcta: B
Cuestionar #25
En virtud de la Ley de Transacciones Crediticias Justas y Precisas (FACTA), ¿cuál es la medida más adecuada para un concesionario de automóviles que tenga en su poder una carpeta en papel con los informes crediticios de sus clientes?
A. Cumplir la Norma de Eliminación haciendo triturar los informes
B. Cumplir la Norma de Banderas Rojas enviando los informes por correo a los clientes
C. Cumplir la norma de confidencialidad notificando a los clientes que los informes se almacenan
D. Seguir la Norma de Salvaguardias transfiriendo los informes a un archivo electrónico seguro
Ver respuesta
Respuesta correcta: D
Cuestionar #26
Acme Student Loan Company ha desarrollado un algoritmo de inteligencia artificial que determina si es probable que una persona pague su factura o incumpla el pago. Las personas que, según el algoritmo, tienen más probabilidades de impago recibirán llamadas frecuentes de recordatorio de pago, mientras que las que tienen menos probabilidades de impago no recibirán recordatorios de pago. ¿Cuál de las siguientes opciones refleja con mayor exactitud los problemas de privacidad que plantea el uso de inteligencia artificial por parte de Acme Student Loan Company?
A. Si el algoritmo utiliza factores de riesgo que influyen en el motor de decisión automáticA
B. Si el algoritmo toma decisiones automatizadas basadas en factores de riesgo e información pública, Acme no necesita determinar si el algoritmo tiene un impacto dispar sobre las clases protegidas
C. Si la metodología del algoritmo se revela a los consumidores, entonces es aceptable que Acme tenga un impacto dispar sobre las clases protegidas
D. Si el algoritmo utiliza información sobre clases protegidas para tomar decisiones automatizadas, Acme debe garantizar que el algoritmo no tiene un impacto dispar sobre las clases protegidas en el resultado
Ver respuesta
Respuesta correcta: C
Cuestionar #27
¿Cuál de las siguientes opciones es más probable que proteja la intimidad de los empleados del sector privado en Estados Unidos?
A. Derecho estatal, contractual y de responsabilidad civil
B. La Ley de la Comisión Federal de Comercio (Ley FTC)
C. Enmiendas uno, cuatro y cinco de la Constitución de EE
D. El Departamento de Salud y Servicios Humanos de EE
Ver respuesta
Respuesta correcta: B
Cuestionar #28
¿Qué actividad exige la Ley de Política de Comunicaciones por Cable de 1984?
A. Entrega de un aviso anual en el que se detalle cómo se va a utilizar la información de los abonados
B. Destrucción de la información personal un máximo de seis meses después de que ya no sea necesaria
C. Notificación a los abonados de cualquier investigación que implique la recepción no autorizada de servicios de cable
D. Obtener el consentimiento del abonado para difundir cualquier información personal necesaria para la prestación de los servicios de cable
Ver respuesta
Respuesta correcta: D
Cuestionar #29
¿Qué institución de la UE está facultada para proponer nueva legislación sobre protección de datos por iniciativa propia?
A. El Consejo Europeo
B. El Parlamento Europeo
C. La Comisión Europea
D. El Consejo de la Unión Europea
Ver respuesta
Respuesta correcta: D
Cuestionar #30
¿Qué práctica suelen exigir los tribunales para proteger determinados datos personales que figuran en documentos, ya sean en papel o electrónicos, que son objeto de litigio?
A. Redacción
B. Cifrado
C. Supresión
D. Hashing
Ver respuesta
Respuesta correcta: B
Cuestionar #31
¿Cuál de los siguientes NO es un principio recogido en el Marco de Privacidad de la APEC?
A. Integridad de la información personal
B. Acceso y rectificación
C. Prevención de daños
D. Privacidad por diseño
Ver respuesta
Respuesta correcta: C
Cuestionar #32
Con arreglo a la normativa sobre ventas de telemarketing, ¿qué características debe tener el consentimiento para que una organización pueda obtener una excepción a las normas "No llamar" para un consumidor concreto?
A. El consentimiento debe constar por escrito, debe indicar las horas en las que se pueden realizar llamadas al consumidor y debe estar firmado
B. El consentimiento debe constar por escrito, debe incluir el número al que pueden efectuarse las llamadas y debe tener una fecha de finalización
C. El consentimiento debe constar por escrito, debe incluir el número al que pueden efectuarse las llamadas y debe estar firmado
D. El consentimiento debe constar por escrito, debe tener unos datos finales y debe indicar las horas en las que se pueden realizar las llamadas
Ver respuesta
Respuesta correcta: C
Cuestionar #33
¿Quién tiene potestad normativa sobre la Ley de Información Crediticia Equitativa (FCRA) y la Ley de Transacciones Crediticias Equitativas y Precisas (FACTA)?
A. Fiscales Generales del Estado
B. La Comisión Federal de Comercio
C. El Departamento de Comercio
D. La Oficina de Protección Financiera del Consumidor
Ver respuesta
Respuesta correcta: C
Cuestionar #34
¿Qué ley o reglamento federal prevalece sobre la ley estatal?
A. Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios
B. Control de la Ley de Pornografía y Comercialización no Solicitadas
C. Regla de ventas de telemarketing
D. Ley de Privacidad de las Comunicaciones Electrónicas de 1986
Ver respuesta
Respuesta correcta: D

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.