¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Últimas preguntas de examen gratuitas de IAPP CIPP/E | SPOTO

Los últimos materiales de estudio de SPOTO en la página principal, ¡con un 100% de éxito! SPOTO ofrece materiales de estudio auténticos para Cisco CCNA, CCNP, soluciones CCIE Lab, PMP, CISA, CISM, AWS y Palo Alto. Nuestros completos materiales de estudio se ajustan meticulosamente a los objetivos de los exámenes más recientes. Con una trayectoria comprobada, hemos ayudado a miles de candidatos en todo el mundo a aprobar sus certificaciones de TI en su primer intento. Durante los últimos 20 años, SPOTO ha colocado con éxito a numerosos profesionales de TI en empresas de la lista Fortune 1072.

Realizar otros exámenes en línea
Cuestionar #1
La Compañía X ha confiado el procesamiento de sus datos de nómina al proveedor Y. El proveedor y almacena estos datos cifrados en su servidor. El Departamento de Proveedor de TI descubre que alguien logró piratear el sistema y tomar una copia de los datos de su servidor. En este escenario, ¿a quién tiene el Proveedor Y la obligación de notificar?
A. el público
B. Compañía xcorrección
C. Aplicación de la ley
D. la autoridad de supervisión
Ver respuesta
Respuesta correcta: B
Cuestionar #2
¿Cuál de los siguientes no sería relevante al determinar si una actividad de procesamiento se consideraría perfil?
A.
B. Si el procesamiento involucra datos que se consideran datos personales
C. Si el procesamiento de los datos se realiza a través de medios automatizados
D. Si el procesamiento se utiliza para predecir el comportamiento de los sujetos de datos
Ver respuesta
Respuesta correcta: A
Cuestionar #3
Escenario Utilice lo siguiente para responder a la siguiente pregunta: Tripbliss Inc. es una compañía de servicios de viajes que ha perdido ingresos sustanciales en los últimos años. Su nuevo gerente, Oliver, sospecha que esto se debe en parte al sitio web obsoleto de la compañía. Después de investigar un poco, se reúne con un representante de ventas de la compañía de TI Techiva, con la esperanza de que puedan diseñar un nuevo sitio web de vanguardia para el negocio fundador de Tripbliss Inc. Durante las negociaciones, un representante de Techiva
A.
B. Debido a las categorías de datos involucrados, el consentimiento explícito para el uso de cookies debe obtenerse por separado de los clientes
C. Debido a que Techiva recibirá solo estadísticas agregadas de datos recopilados de las cookies, no es necesario un consentimiento adicional
D. Debido a que el uso de cookies implica el potencial de seguimiento de ubicación, se debe obtener el consentimiento explícito de los clientes
Ver respuesta
Respuesta correcta: A
Cuestionar #4
¿Qué oración resume mejor los conceptos de "justicia", "legalidad" y "transparencia", como lo requiere expresamente el artículo 5 del GDPR?
A. Equidad y transparencia Consulte la comunicación de información clave antes de recopilar datos; La legalidad se refiere al cumplimiento de las regulaciones gubernamentales
B. La equidad se refiere a limitar la cantidad de datos recopilados de individuos; La legalidad se refiere a la aprobación de las directrices de la empresa por parte del estado; La transparencia se relaciona únicamente con la comunicación de información clave antes de recopilar datos
C. La equidad se refiere a la seguridad de los datos personales; La legalidad y la transparencia se refieren al análisis de las ordenanzas para garantizar que se apliquen uniformementE
D. La equidad se refiere a la recopilación de datos de diversos sujetos; La legalidad se refiere a la necesidad de que las reglas legales sean uniformes; La transparencia se refiere a dar acceso a las personas a sus datos
Ver respuesta
Respuesta correcta: A
Cuestionar #5
Escenario Utilice lo siguiente para responder la siguiente pregunta: Acaba de ser contratado por un fabricante de juguetes con sede en Hong Kong. La compañía vende una amplia gama de muñecas, figuras de acción y juguetes lujosos que se pueden encontrar internacionalmente en una amplia variedad de tiendas minoristas. Aunque el fabricante no tiene oficinas fuera de Hong Kong y, de hecho, no emplea a ningún personal fuera de Hong Kong, ha celebrado una serie de contratos de distribución locales. Los juguetes producidos por la compañía se pueden encontrar en todas las t populares
A. cifre los datos en tránsito a través de la conexión Bluetooth inalámbricA
B. Incluya la autenticación de doble factor antes de cada uso por parte de un niño para garantizar una cantidad mínima de seguridaD
C. Incluya la autenticación de tres factores antes de cada uso de un niño para garantizar el mejor nivel de seguridad posiblE
D. Inserte las cláusulas contractuales en el contrato entre el fabricante de juguetes y el proveedor de servicios en la nube, ya que Sudáfrica está fuera de la Unión EuropeA
Ver respuesta
Respuesta correcta: A
Cuestionar #6
¿Cuál de los siguientes probablemente no estaría cubierto por la definición de "datos personales" bajo el GDPR?
A. El número de tarjeta de pago de un ciudadano holandés
B. el
C. Número de seguridad social de un ciudadano estadounidense que vive en francés
D. Los datos agregados no vinculados utilizados para fines estadísticos por una empresa italiana
E. El número de identificación de un candidato alemán para un examen profesional en Alemania
Ver respuesta
Respuesta correcta: C
Cuestionar #7
Un componente clave de las directrices de la OCDE es el "principio de participación individual". ¿Qué partes del Reglamento General de Protección de Datos (GDPR) proporcionan el equivalente más cercano a ese principio?
A. Los criterios de procesamiento legal estipulados por los artículos 6 a 9
B. Los requisitos de información establecidos en los artículos 13 y 14
C. Los requisitos de notificación de incumplimiento especificados en los artículos 33 y 34
D. Los derechos otorgados a los sujetos de datos bajo los artículos 12 a 22
Ver respuesta
Respuesta correcta: D
Cuestionar #8
¿En cuáles de las siguientes condiciones no se aplica el Reglamento General de Protección de Datos al procesamiento de datos personales?
A. Cuando los datos personales se procesan solo en formación no electrónica correcta
B. Cuando se recopilan los datos personales y se duermen por la corrección de control
C. Cuando el controlador mantiene los datos personales pero no se procesa para fines adicionales
D. cuando los datos personales son procesados por un individuo solo para sus actividades domésticas
Ver respuesta
Respuesta correcta: AB
Cuestionar #9
Según el GDPR, ¿cómo se definen los datos personales seudónimos?
A. datos que ya no se pueden atribuir a un sujeto de datos específico sin el uso de información adicional que se mantiene por separado
B. Datos que ya no se pueden atribuir a un sujeto de datos específico, sin posibilidad de reidentificar los datos
C. Datos que se han vuelto anónimos de tal manera que el sujeto de datos ya no sea identificablE
D. Datos que han sido encriptados o están sujetos a otras salvaguardas técnicas
Ver respuesta
Respuesta correcta: A
Cuestionar #10
Escenario Por favor, use lo siguiente para responder a la siguiente pregunta: Joe comenzó la Gummy Bear Company en 2000 desde su casa en Vermont, EE. UU. Hoy, es una compañía de dulces multimillonaria que opera en todos los continentes. Todos los servidores de TI de la compañía se encuentran en Vermont. Este año, Joe contrata a su hijo Ben para unirse a la compañía y dirigir el Proyecto Big, que es una estrategia de marketing importante para triplicar los ingresos brutos en solo 5 años. Ben se graduó con un doctorado en software de computadora de una universidad superior. Ben decidió j
A. Nuevo gobierno corporativo y código de conductA
B. una evaluación de impacto de protección de datos
C. Un inventario de datos integral
D. Contratación de un oficial de protección de datos
Ver respuesta
Respuesta correcta: B
Cuestionar #11
Según la Directiva de comercio electrónico 2000/11/CE, ¿dónde está el lugar de "establecimiento" para una empresa que brinda servicios a través de un sitio web de Internet confirmado por el GDPR?
A. donde se encuentra la tecnología que respalda el sitio web
B. Donde se accede al sitio web
C. donde las decisiones sobre el procesamiento son locas
D. donde se encuentra el proveedor de servicios de Internet del cliente
Ver respuesta
Respuesta correcta: C
Cuestionar #12
Escenario Utilice lo siguiente para responder la siguiente pregunta: Acaba de ser contratado por un fabricante de juguetes con sede en Hong Kong. La compañía vende una amplia gama de muñecas, figuras de acción y juguetes lujosos que se pueden encontrar internacionalmente en una amplia variedad de tiendas minoristas. Aunque el fabricante no tiene oficinas fuera de Hong Kong y, de hecho, no emplea a ningún personal fuera de Hong Kong, ha celebrado una serie de contratos de distribución locales. Los juguetes producidos por la compañía se pueden encontrar en todas las t populares
A.
B. La autorización por escrito que atestigue el uso responsable de los datos de los niños debería obtenerse de la autoridad de supervisión
C. El consentimiento para la recopilación de datos está implícito a través de la compra de la cifra de acción por parte de los padres para el niño
D. El consentimiento de los padres para el uso de un niño de las cifras de acción tendría que obtenerse antes de que se pudieran recopilar cualquier dato
Ver respuesta
Respuesta correcta: D
Cuestionar #13
Escenario Por favor, use lo siguiente para responder a la siguiente pregunta: Louis, un cliente de seguro de base desde hace mucho tiempo, estuvo involucrado en un accidente automovilístico menor hace unos meses. Aunque nadie resultó herido, Louis ha estado plagado de mensajes de texto y llamadas de una compañía llamada ofrenda accidental para ayudarlo a recuperar la compensación por lesiones personales. Louis ha escuchado acerca de las compañías de seguros que venden datos de clientes a terceros, y está convencido de que accidentable debe haber obtenido su información de Bedrock Insurance.
A. Bedrock no tiene el deber de transferir los datos de Louis a Zantrum si hacerlo es legítimamente factible técnicamentE
B. Bedrock no tiene que transferir los datos de Louis a Zantrum porque el derecho a la portabilidad de los datos no se aplica cuando se procesan los datos personales para llevar a cabo tareas en interés público
C. Bedrock no ha cumplido con el deber de transferir los datos de Louis a Zantrum porque el deber se aplica donde los datos personales se procesan por medios automatizados y necesarios para el rendimiento de un contrato con el clientE
D. Bedrock no ha cumplido con el deber de transferir los datos de Louis a Zantrum porque tiene la obligación de desarrollar formatos de uso común, legible por máquina e interoperable para que todos los datos de los clientes puedan ser portados a otras aseguradoras a pedido
Ver respuesta
Respuesta correcta: B
Cuestionar #14
Escenario Utilice lo siguiente para responder a la siguiente pregunta: Tripbliss Inc. es una compañía de servicios de viajes que ha perdido ingresos sustanciales en los últimos años. Su nuevo gerente, Oliver, sospecha que esto se debe en parte al sitio web obsoleto de la compañía. Después de investigar un poco, se reúne con un representante de ventas de la compañía de TI Techiva, con la esperanza de que puedan diseñar un nuevo sitio web de vanguardia para el negocio fundador de Tripbliss Inc. Durante las negociaciones, un representante de Techiva
A.
B. Debido a las categorías de datos involucrados, el consentimiento explícito para el uso de cookies debe obtenerse por separado de los clientes
C. Debido a que Techiva recibirá solo estadísticas agregadas de datos recopilados de las cookies, no es necesario un consentimiento adicional
D. Debido a que el uso de cookies implica el potencial de seguimiento de ubicación, se debe obtener el consentimiento explícito de los clientes
Ver respuesta
Respuesta correcta: B
Cuestionar #15
Tanya es la Oficial de Protección de Datos para Curtins Inc., un controlador de datos GDPR. Ella ha recomendado que la compañía cifre todos los datos personales en reposo. ¿Qué principio de GDPR está siguiendo?
A. precisión correcta
B. Limitación de almacenamiento
C. Integridad y confidencialidad corrección
D. legaldad, justicia y transparencia
Ver respuesta
Respuesta correcta: AC
Cuestionar #16
¿Cómo se aborda la retención de datos de tráfico de comunicaciones para fines de aplicación de la ley abordados por la ley europea de protección de datos?
A. La Directiva de Eprividad EV permite que los Estados miembros de la UE individuales participen en dicha retención de datos
B. La Directiva Eprivatía de la EU armoniza las reglas de los Estados miembros de la UE con respecto a dicha retención de datos
C. La anulación de la Directiva de retención de datos hace que dicha retención de datos ahora sea permisiblE
D. El GDPR permite la retención de dichos datos para la prevención, investigación, detección o enjuiciamiento de delitos penales solamentE
Ver respuesta
Respuesta correcta: AD
Cuestionar #17
¿Cuál es una diferencia importante entre el Tribunal Europeo de Derechos Humanos (CEDH) y el Tribunal de Justicia de la Unión Europea (CJEU) en relación con sus roles y funciones?
A. ECHR puede gobernar sobre temas relacionados con la privacidad como un derecho fundamental, mientras que el CJEU no puedE
B. CJEU puede obligar a los gobiernos nacionales a implementar y honrar la ley de la UE, mientras que el CEDH no puedE
C. Cjeu puede escuchar apelaciones sobre las decisiones de derechos humanos tomadas por los tribunales nacionales, mientras que el CEDH no puedE
D. ECHR puede hacer cumplir las leyes de derechos humanos contra los gobiernos que no las implementan, mientras que el CJEU no puedE
Ver respuesta
Respuesta correcta: B
Cuestionar #18
Escenario, utilice lo siguiente para responder a la siguiente pregunta: Anna y Frank trabajan en la Universidad de Granchester. Anna es abogada responsable de la protección de datos, mientras que Frank es profesor en el departamento de ingeniería. La Universidad mantiene una serie de tipos de registros: - Registros de estudiantes, incluidos nombres, números de estudiantes, direcciones de viviendas, información previa a la universidad, asistencia universitaria y registros de desempeño, detalles de necesidades educativas especiales e información financiera. - Registros del personal, incluido
A. Registros para estudiantes
B. Registros de personal y ex alumnos
C. ase de datos de rendimiento de C
D. Departamento para la educación registrada
Ver respuesta
Respuesta correcta: D
Cuestionar #19
¿Qué tipo de datos se encuentran más allá del alcance de la regulación general de protección de datos?
A. seudonimizado
B. anónimo de corrección
C. encriptado
D. enmascarado
Ver respuesta
Respuesta correcta: B
Cuestionar #20
¿Qué tipo de datos se encuentran más allá del alcance de la regulación general de protección de datos?
A. PseudonymizedCorrect
B. anónimo de corrección
C. encriptado
D. enmascarado
Ver respuesta
Respuesta correcta: AB
Cuestionar #21
¿Cuál de los siguientes probablemente desencadenaría el efecto extraterritorial del GDPR, como se especifica por el Artículo 3?
A. El comportamiento de los presuntos terroristas que se monitorean por los órganos de aplicación de la ley de la UE
B. Datos personales de los ciudadanos de la UE que están siendo procesados por un controlador o procesador con sede fuera de lo ecorrecto
C. El comportamiento de los ciudadanos de la UE fuera de la UE siendo monitoreado por los cuerpos de aplicación de la ley que no son de la UE
D. Datos personales de los residentes de la UE que son procesados por un negocio que no es de la UE que se dirige a los clientes de la UE
Ver respuesta
Respuesta correcta: ABD
Cuestionar #22
¿Qué declaración proporciona una descripción precisa de una directiva?
A. Una directiva speo5es ciertos resultados que deben lograrse, pero cada estado miembro es libre de decidir cómo convertirlo en una ley nacional correcta
B. Una directiva tiene fuerza legal vinculante en todos los estados miembros y entra en vigor en una fecha establecida en todos los Estados miembros
C. Una directiva es un acto legal relacionado con casos específicos y dirigida a los Estados miembros, empresas 0 'particulares
D. Una directiva es un acto legal que se aplica automáticamente y uniformemente a todos los países de la UE tan pronto como entra en vigor
Ver respuesta
Respuesta correcta: A
Cuestionar #23
¿En cuáles de las siguientes condiciones no se aplica el Reglamento General de Protección de Datos al procesamiento de datos personales?
A. Cuando los datos personales se procesan solo en formación no electrónica correcta
B. Cuando se recopilan los datos personales y se duermen por la corrección de control
C. Cuando el controlador mantiene los datos personales pero no se procesa para fines adicionales
D. cuando los datos personales son procesados por un individuo solo para sus actividades domésticas
Ver respuesta
Respuesta correcta: AB
Cuestionar #24
Según el GDPR, ¿a quién se les permitiría participar en la recopilación, el uso y la divulgación de la información médica confidencial de un sujeto de datos sin el conocimiento o el consentimiento del sujeto de los datos?
A. Un miembro del poder judicial involucrado en la adjudicación de una disputa legal que involucra el sujeto de datos y con respecto a la salud del sujeto de datos
B. Una autoridad pública responsable de la salud pública, donde el intercambio de dicha información se considera necesaria para la protección de la población general
C. Un profesional de la salud involucrado en la atención médica para el sujeto de datos, donde la vida del sujeto de datos depende de la difusión oportuna de dicha información
D. Un periodista que escribe un artículo relacionado con la condición médica en cuestión, quien cree que la publicación de dicha información es de interés público
Ver respuesta
Respuesta correcta: AD
Cuestionar #25
Suponiendo que se sigue la disposición de "sin retraso indebido", ¿cuál es el límite de tiempo para cumplir con una solicitud de acceso a datos?
A. Dentro de los 40 días posteriores a la recepción
B. dentro de los 40 días posteriores a la recepción, que puede extenderse hasta 40 días adicionales
C. Dentro de un mes de la recepción, que puede extenderse hasta un mes adicional correcto
D. dentro de un mes de la recepción, que puede extenderse por dos meses adicionales
Ver respuesta
Respuesta correcta: AC
Cuestionar #26
¿Cuál es un objetivo principal que las directrices de la OCDE, la Convención 108 y la Directiva de Protección de Datos (Directiva 95/46/CE) tenían en común pero no lograron lograr en Europa?
A. El establecimiento de una lista de procesamiento de datos legítimo Criteriacorrection
B. La creación de principios de protección de datos legalmente vinculantes
C. La sincronización de enfoques para la protección de datos correcta
D. La restricción del flujo de datos transfronterizo
Ver respuesta
Respuesta correcta: AC
Cuestionar #27
¿Cuál de los siguientes probablemente no estaría cubierto por la definición de "datos personales" bajo el GDPR?
A. El número de tarjeta de pago de un ciudadano holandés
B. el
C. Número de seguridad social de un ciudadano estadounidense que vive en francés
D. Los datos agregados no vinculados utilizados para fines estadísticos por una empresa italiana
E. El número de identificación de un candidato alemán para un examen profesional en Alemania
Ver respuesta
Respuesta correcta: C
Cuestionar #28
¿Cuál de los siguientes probablemente desencadenaría el efecto extraterritorial del GDPR, como se especifica por el Artículo 3?
A. El comportamiento de los presuntos terroristas que se monitorean por los órganos de aplicación de la ley de la UE
B. Datos personales de los ciudadanos de la UE que están siendo procesados por un controlador o procesador con sede fuera de lo ecorrecto
C. El comportamiento de los ciudadanos de la UE fuera de la UE siendo monitoreado por los cuerpos de aplicación de la ley que no son de la UE
D. Datos personales de los residentes de la UE que son procesados por un negocio que no es de la UE que se dirige a los clientes de la UE
Ver respuesta
Respuesta correcta: ABD
Cuestionar #29
Escenario Utilice lo siguiente para responder a la siguiente pregunta: Tripbliss Inc. es una compañía de servicios de viajes que ha perdido ingresos sustanciales en los últimos años. Su nuevo gerente, Oliver, sospecha que esto se debe en parte al sitio web obsoleto de la compañía. Después de investigar un poco, se reúne con un representante de ventas de la compañía de TI Techiva, con la esperanza de que puedan diseñar un nuevo sitio web de vanguardia para el negocio fundador de Tripbliss Inc. Durante las negociaciones, un representante de Techiva
A.
B. El incidente resultó de las acciones de un tercero que estaba fuera de su control
C. La destrucción de los datos robados hace que cualquier riesgo para los temas de datos afectados sea poco probablE
D. La sensibilidad de las categorías de datos involucrados en el incidente no fue lo suficientemente sustancial
Ver respuesta
Respuesta correcta: C
Cuestionar #30
¿Cómo se aborda la retención de datos de tráfico de comunicaciones para fines de aplicación de la ley abordados por la ley europea de protección de datos?
A. La Directiva de Eprividad EV permite que los Estados miembros de la UE individuales participen en dicha retención de datos
B. La Directiva Eprivatía de la EU armoniza las reglas de los Estados miembros de la UE con respecto a dicha retención de datos
C. La anulación de la Directiva de retención de datos hace que dicha retención de datos ahora sea permisiblE
D. El GDPR permite la retención de dichos datos para la prevención, investigación, detección o enjuiciamiento de delitos penales solamentE
Ver respuesta
Respuesta correcta: A

View The Updated IAPP Exam Questions

SPOTO Provides 100% Real IAPP Exam Questions for You to Pass Your IAPP Exam!

Get IAPP Practice Test

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.