すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

iApp-cipp-us試験の質問と回答pdf |SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 914企業に採用してきました。

他のオンライン試験を受ける
質問 #1
次のすべては、情報管理プログラム構築の「発見」フェーズのタスクですが、次のものを除きます。
A. 門とレベル全体の参加を促進します
B. ライバシーポリシーのレビューと更新のプロセスを開発する
C. 人情報の使用にどれほど攻撃的であるかを決定する
D. 業の情報コレクションを規制する法律を理解する
回答を見る
正解: D
質問 #2
公正かつ正確な信用取引法(FACTA)に基づき、顧客の信用報告書の紙のフォルダーを保有する自動車ディーラーにとって最も適切な措置は何ですか?
A. 告書を細断することで処分ルールに従う
B. ポートを顧客に郵送して、赤いフラグのルールに従うこと
C. ポートが正しいことを顧客に通知してプライバシールールに従うこと
D. ポートを安全な電子ファイルに転送して、セーフガードルールに従うこと
回答を見る
正解: C
質問 #3
シナリオ 次の質問への回答には、以下の情報を使用してください。米国に拠点を置くスタートアップ企業が新しいゲームアプリケーションを販売しています。ある日、同社のCEOは、EUに拠点を置く著名な小売パートナーから緊急の手紙を受け取ります。手紙には、EU居住者からの未解決の苦情がきっかけとなり、小売業者のデータ処理慣行に関する監督当局による調査が進行中であることが記されています。苦情申立人は、小売業者が同意なしに個人データを不適切に開示したと主張しています。
A. ータSupervisorCorrectとして
B. ータプロセッサとして
C. ータコントローラーとして
D. ータマネージャーとして
回答を見る
正解: A
質問 #4
商業メッセージの送信者は、受信者が今後の電子メールの受信を停止するよう依頼した場合、どのくらいの期間内に受信者のアドレスを削除する必要がありますか?
A. 7日
B. 10 Dayscorrect
C. 15日
D. 21日
回答を見る
正解: B
質問 #5
テレマーケティング販売規則では、どのような場合に組織全体で電話勧誘禁止リクエストを共有することが義務付けられますか?
A. の部門の運用構造が透明ではない場合
B. 門で販売されている商品やサービスが非常に似ている場合
C. び出しがエラーや他の予期せぬ原因の結果ではない場合
D. ンティティが複数のプラットフォームを介してユーザーの好みを管理するとき
回答を見る
正解: C
質問 #6
より厳しい州法を優先する規定が含まれていない連邦法はどれですか?
A. スパム法
B. 供のオンラインプライバシー保護法(COPPA)
C. 正で正確な信用取引法(Facta)
D. レマーケティングの消費者保護と詐欺防止Actcorrect
回答を見る
正解: D
質問 #7
次の法律のうち、従業員の身元調査の規制に関係しないものはどれですか?
A. 民権法。
B. Gramm-Leach-Bliley Act(GLBA)
C.
D. 正信用報告法(FCRA)。
E. リフォルニア州の調査消費者報告機関(ICRAA)。
回答を見る
正解: B
質問 #8
FTC法第5条によれば、自主規制は主に企業が行う権利に関係するものですか?
A. 定にどの体が関与するかを決定します
B. 行措置が正当化されるかどうかを決定します
C. 界の行動規範を遵守します
D. れに対して下された控訴の決定
回答を見る
正解: C
質問 #9
企業が暗黙の同意を前提として運営されている状況とはどのような状況ですか?
A. 用主は、申請者のresumecorrectで提供される専門的な参照に連絡します
B. ンライン小売業者は、デフォルトで新しい顧客を電子メールリストに購読します
C. 主は、完成したレンタル申請に関する情報を使用して、信用報告書を実行する
D. 売店員は、顧客にチェックアウトカウンターで郵便番号を提供するように頼みます
回答を見る
正解: A
質問 #10
シナリオ 次の質問への回答には、以下の情報を使用してください。米国に拠点を置くスタートアップ企業が新しいゲームアプリケーションを販売しています。ある日、同社のCEOは、EUに拠点を置く著名な小売パートナーから緊急の手紙を受け取ります。手紙には、EU居住者からの未解決の苦情がきっかけとなり、小売業者のデータ処理慣行に関する監督当局による調査が進行中であることが記されています。苦情申立人は、小売業者が同意なしに個人データを不適切に開示したと主張しています。
A. 近の購入履歴に関する報告
B. 売業者が保有するデータベーススキーマ
C. Countrycorrectによってソートされたすべての顧客のリスト
D. 要なマーケティング担当者とのインタビュー
回答を見る
正解: C
質問 #11
シナリオ 次の質問に以下の情報を使って答えてください。あなたは、米国A州の大都市にある主要病院HealthCoの最高プライバシー責任者です。HealthCoはHIPAAの対象となる事業体であり、10万人以上の患者に医療サービスを提供しています。サードパーティのクラウドコンピューティングサービスプロバイダーであるCloudHealthは、HealthCoに代わってこれらの個人の電子保護医療情報(ePHI)を保管および管理しています。CloudHealthはデータを州Bに保管しています。HealthCoのビジネスアソシエーションの一環として、
A. Healthcoは、EPHIを保護するために適切な物理的および管理措置を実装するためにCloudHealthを要求しなかったため
B. HealthCoがCloudHealthのセキュリティ対策を確認または監視するためにデューデリジェンスを実施しなかったため
C. の大きさのデータ侵害が発生した場合、HIPAAには罰金の賦課が必要なため
D. CloudHealthがEPHIを暗号化しないことでHealthCoとの契約を違反したため
回答を見る
正解: B
質問 #12
民事訴訟の場合、従業員の個人情報を漏洩したとして訴えられた被告はどのような事態に直面することになるでしょうか?
A. 護観察。
B. 事罰金。
C. し止め命令
D. 役刑。
回答を見る
正解: C
質問 #13
どのような状況で「消費者に選択肢を与えない」または「オプションを与えない」政策が予想されるでしょうか?
A. 職者の信用報告書が雇用主に提供される場合
B. 客の財務情報が政府から要求されたとき
C. 者の健康記録が製薬会社が利用できるようになったとき
D. 客の通りの住所が配送会社と共有されている場合
回答を見る
正解: D
質問 #14
公正かつ正確な信用取引法(FACTA)に基づく「レッドフラッグルール」は、送金サービスを利用する食料品店のオーナーとどのような関係があるのでしょうか?
A. レジットレコードを保護するための更新されたテクノロジーの使用を義務付けています
B. 有者が個人情報の盗難警告システムを実装する必要があります
C. 常、小さな金融機関の場合には施行されていません
D. 有者が債権者ではないため、適用されません
回答を見る
正解: D
質問 #15
シナリオ 次の質問には、以下の情報を使って答えてください。シェリルは、フィットネスコーチ社の唯一のオーナーです。同社は、クラス、個人指導、そして広々とした屋内ジムへのアクセスを通じて、個人のフィットネス目標達成を支援する中規模企業です。彼女は10年間この会社を経営しており、常に顧客のプライバシー保護に配慮しながら、最高レベルのサービスを維持してきました。彼女は顧客と長きにわたる関係を築いてきたことを誇りに思っています。
A. 現実的な目標を正解することにより、会社を違反の影響を受けやすいままにする
B. ライバシーを心配している顧客のニーズを満たすことができない
C. 織のプライバシー慣行に対する信頼の欠如を示す
D. 当する法律に標準的なコンプライアンスにない
回答を見る
正解: A
質問 #16
シナリオ 次の質問への回答には、以下の情報を使用してください。デクランはウッドランド病院の放射線科で看護助手として働き始めたばかりです。また、正看護師になるためのプログラムも開始しました。このキャリアパスを選択する前、デクランは医療保険の携行性と責任に関する法律(HIPAA)について漠然と知っていました。彼は現在、患者の保護対象医療情報(PHI)のセキュリティ確保に貢献する必要があることを認識しています。そのため、彼はプライバシーの問題について慎重に考えています。
A. 者へのプライバシーポリシーを口頭で述べます
B. わりに目立つ場所にプライバシー通知を投稿する
C. 院の正しいエリアに患者をwebsiteCorrectに誘導する
D. 初の訪問時に患者がプライバシー通知を与えられていることを確認してください
回答を見る
正解: C
質問 #17
FERPA によれば、学校はどのような場合に生徒の同意なしに記録を開示できるのでしょうか?
A. 示がサードパーティへの電子メールを通じて実施されない場合
B. 示が学生の学生識別番号を明らかにしない場合
C. 示が学生のヘルスケアに関与している実務家に対するものである場合
D. 示が、生徒が登録するつもりである学校に転写を提供することである場合
回答を見る
正解: D
質問 #18
FERPA によれば、学校はどのような場合に生徒の同意なしに記録を開示できるのでしょうか?
A. 示がサードパーティへの電子メールを通じて実施されない場合
B. 示が学生の学生識別番号を明らかにしない場合
C. 示が学生のヘルスケアに関与している実務家に対するものである場合
D. 示が、生徒が登録するつもりである学校に転写を提供することである場合
回答を見る
正解: D
質問 #19
シナリオ 次の質問に以下の情報を使って答えてください。あなたは、米国A州の大都市にある主要病院HealthCoの最高プライバシー責任者です。HealthCoはHIPAAの対象となる事業体であり、10万人以上の患者に医療サービスを提供しています。サードパーティのクラウドコンピューティングサービスプロバイダーであるCloudHealthは、HealthCoに代わってこれらの個人の電子保護医療情報(ePHI)を保管および管理しています。CloudHealthはデータを州Bに保管しています。HealthCoのビジネスアソシエーションの一環として、
A. ィッシングの試みを特定するための技術に関するトレーニング
B. HealthCoとの契約契約の条件に関するトレーニング
C. 密情報と非公開情報の違いに関するトレーニング
D. 業員の役割に関するCloudHealthのHRポリシーに関するトレーニングに関与するデータ侵害
回答を見る
正解: A
質問 #20
データ侵害通知法を制定しているほとんどの州では、影響を受けた個人への通知は「不当な遅延なく可能な限り迅速に」行われなければならないと定められています。対照的に、影響を受けた個人への通知に明確な制限を設けている州は次のうちどれでしょうか?
A. maineCorrect
B. floridaCorrect
C. ューヨーク
D. リフォルニア
回答を見る
正解: AB
質問 #21
シナリオ 次の質問への回答には、以下の情報を使用してください。米国に拠点を置くスタートアップ企業が新しいゲームアプリケーションを販売しています。ある日、同社のCEOは、EUに拠点を置く著名な小売パートナーから緊急の手紙を受け取ります。手紙には、EU居住者からの未解決の苦情がきっかけとなり、小売業者のデータ処理慣行に関する監督当局による調査が進行中であることが記されています。苦情申立人は、小売業者が同意なしに個人データを不適切に開示したと主張しています。
A. 用可能なデータフロー図
B. の苦情のテキスト
C. 社のデータプライバシーポリシー
D. の件名の一般的な規制
回答を見る
正解: D
質問 #22
競合他社よりもはるかに高い基準でプライバシー ポリシーを策定する企業にとって、最も起こり得るリスクを説明するものは次のうちどれですか。
A. Policy -Reachesのためにより綿密に精査される
B. 別的な慣行で告発される
C. 査人から懐疑論を引き付ける
D. キュリティシステムの障害があります
回答を見る
正解: A
質問 #23
プライバシー ポリシーの遡及的な変更に関する FTC の立場に準拠するために組織が実行できる最も重要なアクションは何ですか?
A. のウェブサイトのポリシーの変更を説明します。
B. 客から肯定的な同意を得る
C. ーシャルメディアを通じてポリシーの変更を公表します。
D. 報のセキュリティを顧客に安心させます。
回答を見る
正解: B
質問 #24
シナリオ 次の質問には、以下の情報を使って答えてください。シェリルは、フィットネスコーチ社の唯一のオーナーです。同社は、クラス、個人指導、そして広々とした屋内ジムへのアクセスを通じて、個人のフィットネス目標達成を支援する中規模企業です。彼女は10年間この会社を経営しており、常に顧客のプライバシー保護に配慮しながら、最高レベルのサービスを維持してきました。彼女は顧客と長きにわたる関係を築いてきたことを誇りに思っています。
A. しいポリシーを実装するためのより包括的な計画を作成する
B. り多くの時間を費やして、会社の情報が正しいことを理解する
C. しいポリシーの実装における透明性の重要性を説明する
D. 社の従業員トレーニングプログラムの財政的負担の削除
回答を見る
正解: B
質問 #25
職場を離れた従業員に対する雇用主のプライバシー関連の責任を最もよく説明しているのは次のうちどれですか?
A. 用主は、元従業員がコンピューターシステムへのアクセスを維持する責任を負い、差別などの会社に対する請求をサポートするために必要な企業データを維持する責任があります。
B. 用主は、雇用主と元従業員の両方に対するプライバシーリスクを最小限に抑えるために、すべての敏感な雇用記録を永久に削除または削除する責任があります。
C. 用主と従業員の関係は主に契約上と見なされるため、雇用主は終了したプライバシー関連の責任を検討することができます。
D. 用主は、合法的なビジネス目的のために保持されている繊細な雇用記録のセキュリティとプライバシーを維持する責任があります。
回答を見る
正解: B
質問 #26
シナリオ 次の質問への回答には、以下の情報を使用してください。あなたは、米国A州の大都市にある主要病院HealthCoの最高プライバシー責任者です。HealthCoはHIPAAの対象となる事業体であり、10万人以上の患者に医療サービスを提供しています。サードパーティのクラウドコンピューティングサービスプロバイダーであるCloudHealthは、HealthCoに代わって、これらの個人の電子保護医療情報(ePHI)を保管および管理しています。CloudHealthは、データを州Bに保管しています。HealthCoのビジネスアソシエーションの一環として、
A. ィッシングの試みを特定するための技術に関するトレーニング
B. HealthCoとの契約契約の条件に関するトレーニング
C. 密情報と非公開情報の違いに関するトレーニング
D. 業員の役割に関するCloudHealthのHRポリシーに関するトレーニングに関与するデータ侵害
回答を見る
正解: A
質問 #27
従業員の福利厚生を規定しながらも、医療情報の収集を義務付けることが多い法律はどれですか?
A. 働安全衛生法
B. 害者法律
C. 業員医療セキュリティ法。
D. 族および医療休暇法。
回答を見る
正解: AB
質問 #28
2012 年のオバマ政権の報告書で提示された「消費者プライバシー権利章典」は、一般的に何に基づいていますか?
A. 1974年のプライバシー法
B. 習法の原則
C. 州連合DirectiveCorrect
D. 来の公正な情報慣行
回答を見る
正解: C
質問 #29
CAN-SPAM 法の主な目的は何ですか?
A. To diminish the use of electronic messages to send sexually explicit materials
B. 子マーケティングのために連邦プライバシー法を施行することを州に承認する
C. To empower the FTC to create rules for messages containing sexually explicit content
D. To ensure that organizations respect individual rights when using electronic advertisingcorrect
回答を見る
正解: D

View The Updated IAPP Exam Questions

SPOTO Provides 100% Real IAPP Exam Questions for You to Pass Your IAPP Exam!

Get IAPP Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.