すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新のIAPP CIPP-US無料試験の質問|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 1074企業に採用してきました。

他のオンライン試験を受ける
質問 #1
「電子情報開示」の規則は主に次のどれを禁止しますか?
A. ジネスの実践と技術保護手段との対立
B. ータ保持慣行が不十分であるための情報の損失
C. 事に個人的なデバイスを使用している従業員の実践
D. 織のデータ保持プログラムの違反
回答を見る
正解: B
質問 #2
シナリオ 次の質問への回答には、以下の情報を使用してください。あなたは、米国A州の大都市にある主要病院HealthCoの最高プライバシー責任者です。HealthCoはHIPAAの対象となる事業体であり、10万人以上の患者に医療サービスを提供しています。サードパーティのクラウドコンピューティングサービスプロバイダーであるCloudHealthは、HealthCoに代わって、これらの個人の電子保護医療情報(ePHI)を保管および管理しています。CloudHealthは、データを州Bに保管しています。HealthCoのビジネスアソシエーションの一環として、
A. Healthcoは、EPHIを保護するために適切な物理的および管理措置を実装するためにCloudHealthを要求しなかったため
B. HealthCoがCloudHealthのセキュリティ対策を確認または監視するためにデューデリジェンスを実施しなかったため
C. の大きさのデータ侵害が発生した場合、HIPAAには罰金の賦課が必要なため
D. CloudHealthがEPHIを暗号化しないことでHealthCoとの契約を違反したため
回答を見る
正解: B
質問 #3
プライバシー ポリシーの遡及的な変更に関する FTC の立場に準拠するために組織が実行できる最も重要なアクションは何ですか?
A. ェブサイトのポリシーの変更を説明します
B. 客から肯定的な同意を得る
C. ーシャルメディアを通じてポリシーの変更を公表します。
D. 報のセキュリティを顧客に安心させます。
回答を見る
正解: AB
質問 #4
シナリオ 次の質問に以下の情報を使って答えてください。あなたは、米国A州の大都市にある主要病院HealthCoの最高プライバシー責任者です。HealthCoはHIPAAの対象となる事業体であり、10万人以上の患者に医療サービスを提供しています。サードパーティのクラウドコンピューティングサービスプロバイダーであるCloudHealthは、HealthCoに代わってこれらの個人の電子保護医療情報(ePHI)を保管および管理しています。CloudHealthはデータを州Bに保管しています。HealthCoのビジネスアソシエーションの一環として、
A. 理セーフガード
B. 術的な保護手段
C. 理的な保護のために
D. キュリティ保護手段
回答を見る
正解: C
質問 #5
マーケティング担当者にワイヤレス ドメイン レジストリの使用を義務付ける主な目的は何ですか?
A. イヤレスドメイン名の現在のリストにアクセスする
B. バイルデバイスへの不正な電子メールを防止するため
C. バイルデバイスに電子メールを送信する許可を取得する
D. ールが実際のワイヤレス加入者に送信されるようにするため
回答を見る
正解: B
質問 #6
連邦取引委員会が 2012 年の報告書「急速に変化する時代における消費者のプライバシーの保護: 企業と政策立案者への推奨事項」で挙げた 5 つの優先分野のうち、どれではないでしょうか。
A. 際データ転送
B. 規模なプラットフォームプロバイダー
C. 制力のある自己規制コードの促進
D. 跡しないでください
回答を見る
正解: A
質問 #7
シナリオ 次の質問への回答には、以下を使用してください。大手小売店で顧客の個人情報と金融情報を含むデータ漏洩が発生したとき、会社の役員は衝撃を受けました。しかし、会社のプライバシーアナリストであり、自身も個人情報盗難の被害者であるロベルタは衝撃を受けませんでした。漏洩が発生する前、彼女は役員向けのプライバシープログラムレポートを作成していました。会社が組織全体でデータをどのように共有し、処理するかが大きな懸念事項でした。適切なr
A. クセス制御の不足によって引き起こされる情報の誤った。
B. 三者と共有される情報の意図しない開示。
C. ービスポイントオブサービスターミナルでのクレジットカード盗難を含む詐欺。
D. ンピューターやフラッシュドライブなどの企業の不動産を失いました。
回答を見る
正解: A
質問 #8
連邦取引委員会法第 5 条の要件の対象となるベンチャーはどれですか?
A. 元の非営利慈善団体の募金活動
B. ンラインマーチャントの送料無料OfferCorrect
C. 立銀行の無給のチェックプロモーション
D. バスシステムの頻繁なライダープログラム
回答を見る
正解: B
質問 #9
シナリオ 次の質問への回答には、以下の情報を使用してください。オットーは、プライバシープログラムを担当するFiltration Stationの取締役会への報告書を作成しています。Filtration Stationは、製薬会社に研究用フィルターやチューブ製品を販売する米国企業です。ワシントン州シアトルに本社を置き、米国およびアジア各地にオフィスを構えています。米国およびアジア太平洋地域の法人顧客に販売しています。Filtration Stationは、
A. CCPAは、カリフォルニア州の司法長官が法令を執行すると判断した後にのみ会社に適用されます。
B. 社がCCPAによって管理されているが、CPBに従うため追加の措置を講じる必要はない
C. のビジネスの連絡先情報は、CCPが支配する個人情報と見なすことができます
D. CCPAは、カリフォルニアに拠点を置く企業にのみ適用され、コンプライアンスを免除します。
回答を見る
正解: A
質問 #10
商業メッセージの送信者は、受信者が今後の電子メールの受信を停止するよう依頼した場合、どのくらいの期間内に受信者のアドレスを削除する必要がありますか?
A. 7日
B. 10 Dayscorrect
C. 15日
D. 21日
回答を見る
正解: B
質問 #11
連邦取引委員会が 2012 年の報告書「急速に変化する時代における消費者のプライバシーの保護: 企業と政策立案者への推奨事項」で挙げた 5 つの優先分野のうち、どれではないでしょうか。
A. 際的なデータトランスファースコレクト
B. 規模なプラットフォームプロバイダー
C. 制力のある自己規制コードの促進
D. 跡しないでください
回答を見る
正解: A
質問 #12
シナリオ 次の質問への回答には、以下の情報を使用してください。あなたは、米国A州の大都市にある主要病院HealthCoの最高プライバシー責任者です。HealthCoはHIPAAの対象となる事業体であり、10万人以上の患者に医療サービスを提供しています。サードパーティのクラウドコンピューティングサービスプロバイダーであるCloudHealthは、HealthCoに代わって、これらの個人の電子保護医療情報(ePHI)を保管および管理しています。CloudHealthは、データを州Bに保管しています。HealthCoのビジネスアソシエーションの一環として、
A. Healthcoは、EPHIを保護するために適切な物理的および管理措置を実装するためにCloudHealthを要求しなかったため
B. HealthCoがCloudHealthのセキュリティ対策を確認または監視するためにデューデリジェンスを実施しなかったため
C. の大きさのデータ侵害が発生した場合、HIPAAには罰金の賦課が必要なため
D. CloudHealthがEPHIを暗号化しないことでHealthCoとの契約を違反したため
回答を見る
正解: B
質問 #13
シナリオ 次の質問への回答には、以下の情報を使用してください。米国に拠点を置くスタートアップ企業が新しいゲームアプリケーションを販売しています。ある日、同社のCEOは、EUに拠点を置く著名な小売パートナーから緊急の手紙を受け取ります。手紙には、EU居住者からの未解決の苦情がきっかけとなり、小売業者のデータ処理慣行に関する監督当局による調査が進行中であることが記されています。苦情申立人は、小売業者が同意なしに個人データを不適切に開示したと主張しています。
A. クセス権
B. 除権の権利
C. 正権
D. れられる権利
回答を見る
正解: B
質問 #14
プライバシー法に基づく個人の開示権から除外される資料の種類は何ですか?
A. 料は、法律により維持され、研究目的でのみ使用する必要があります。
B. 人の違法な迫害を防ぐための調査努力を報告する材料。
C. 易取引の交渉において、外国政府との潜在的な協力を決定するために使用される資料。
D. 法の執行に関する調査努力を報告する重要な報告。
回答を見る
正解: C
質問 #15
連邦取引委員会法の本来の目的は何でしたか?
A. プライバシー権を確保する
B. CitizensCorrect
C. 費者を保護する
D. 占禁止法を施行する
E. 人のプライバシーに違反している企業と同意書を交渉する
回答を見る
正解: B
質問 #16
USA FREEDOM法ではどのような行為が認められていないのでしょうか?
A. 府がRoamerScorrectをターゲットにすることを可能にする緊急の例外
B. ロに対する物質的支援に対する最大のペナルティの増加
C. ービング盗聴の有効期限の拡張
D. 話データとインターネットメタデータの一括コレクション
回答を見る
正解: A
質問 #17
シナリオ 次の質問への回答には、以下の情報を使用してください。ラリーは、サンライズリンクスでのテレマーケティング業務、特に上司のエヴァンに不満を募らせています。先週、エヴァンが州の電話勧誘禁止リストとそのリストに載っている人々を嘲笑しているのを耳にしました。「もし本当に迷惑行為をしたくないなら、全国の民主党全国委員会(DNC)リストに載っているはずだ。私たちが従わなければならないのはそれだけだ。サンライズリンクスでは、相手が電話をかけないように言うまで電話をかけ続ける」とエヴァンは言いました。奇妙なことに、E
A. 部告発者保護法
B. 存された通信法(SCA)
C. 家労働関係法(NLRA)は正しい
D. 正で正確な信用取引法(Facta)
回答を見る
正解: C
質問 #18
マサチューセッツ州個人情報セキュリティ規制では、個人情報の暗号化に関して何が求められていますか?
A. べての機器がマサチューセッツ州にあるときのマサチューセッツ州の住民のすべての個人情報の暗号化。
B. べての機器がマサチューセッツ州にある場合、マサチューセッツ州に拠点を置く企業に保存されているすべての個人情報の暗号化。
C. ータブルデバイスに保存された場合、マサチューセッツ州に拠点を置く企業に保存されている個人情報の暗号化。
D. ータブルデバイスに保管されている場合、マサチューセッツ州の住民のすべての個人情報の暗号化。
回答を見る
正解: AD
質問 #19
Acme Student Loan Companyは、個人が請求書を支払う可能性が高いか、あるいは支払いを滞納する可能性が高いかを判断する人工知能アルゴリズムを開発しました。このアルゴリズムによって支払いを滞納する可能性が高いと判断された人には、支払い督促の電話が頻繁に送信されますが、支払いを滞納する可能性が低いと判断された人には、支払い督促の電話は送信されません。Acme Student Loan Companyがこのように人工知能を使用することに対するプライバシーに関する懸念を最も正確に反映しているのは、次のうちどれですか。
A. ルゴリズムが自動決定エンジンに影響を与えるリスク要因を使用している場合。 ACMEは、アルゴリズムが出力の保護されたクラスに異なる影響を与えないことを確認する必要があります。
B. ルゴリズムがリスク要因と公開情報に基づいて自動決定を行う場合、ACMEはアルゴリズムが保護されたクラスに異なる影響を与えるかどうかを判断する必要はありません。
C. ルゴリズムの方法論が消費者に開示されている場合、ACMEが保護されたクラスに異なる影響を与えることは受け入れられます。
D. ルゴリズムが保護されたクラスに関する情報を使用して自動化された決定を下す場合、ACMEは、アルゴリズムが出力の保護されたクラスに異なる影響を与えないことを確認する必要があります。
回答を見る
正解: AB
質問 #20
ドッド・フランク法の重要な意味は次のどれですか?
A. 融機関は、顧客の機密の個人情報の収集を避けなければなりません
B. 融機関は、顧客の製品とサービスの理解を確実にするのに役立つ必要があります
C. 融機関は、ほとんどの種類の顧客記録に規定されたレベルの暗号化を使用する必要があります
D. 融機関は、ダイレクトマーケティングをオプトアウトする顧客に電子メールやその他の広告を送信するのをやめる必要があります
回答を見る
正解: B
質問 #21
次の連邦機関のうち、公正かつ正確な信用取引法 (FACTA) に基づく廃棄規則を施行しないのはどれですか?
A. CurrencyCurencyCurencyの長官のオフィス
B. 費者金融保護局
C. 健福祉省
D. 邦取引委員会
回答を見る
正解: AC
質問 #22
職場を離れた従業員に対する雇用主のプライバシー関連の責任を最もよく説明しているのは次のうちどれですか?
A. 用主は、元従業員がコンピューターシステムへのアクセスを維持する責任を負い、差別などの会社に対する請求をサポートするために必要な企業データを維持する責任があります。
B. 用主は、雇用主と元従業員の両方に対するプライバシーリスクを最小限に抑えるために、すべての機密雇用記録を永久に削除または削除する責任があります。
C. 用主と従業員の関係は主に契約上と見なされるため、雇用主は終了したプライバシー関連の責任を検討することができます。
D. 用主は、合法的なビジネス目的のために保持されている繊細な雇用記録のセキュリティとプライバシーを維持する責任があります。
回答を見る
正解: B
質問 #23
商業メッセージの送信者は、受信者が今後の電子メールの受信を停止するよう依頼した場合、どのくらいの期間内に受信者のアドレスを削除する必要がありますか?
A. 7 Dayscorrect
B. 10 Dayscorrect
C. 15日
D. 21日
回答を見る
正解: AB
質問 #24
プライバシー シールドの認定を受けた組織が、代理人として行動する第三者に個人データを転送する場合、その組織は第三者が次のすべてを確実に実行していることを確認する必要がありますが、次の事項は除きます。
A. 、限定的な目的で転送されたデータを使用します
B. 織と同じレベルのプライバシー保護を提供します
C. 切なデータ処理の要件を満たしなくなった場合、組織に通知します
D. 三者が同意契約に従ってデータを処理すると述べる組織との契約を入力する
回答を見る
正解: D
質問 #25
シナリオ 次の質問には、以下の情報を使って答えてください。シェリルは、フィットネスコーチ社の唯一のオーナーです。同社は、クラス、個人指導、そして広々とした屋内ジムへのアクセスを通じて、個人のフィットネス目標達成を支援する中規模企業です。彼女は10年間この会社を経営しており、常に顧客のプライバシー保護に配慮しながら、最高レベルのサービスを維持してきました。彼女は顧客と長きにわたる関係を築いてきたことを誇りに思っています。
A. リシーは、完全に伝えられない場合、有効とは見なされません。
B. リシーは部門間で一貫性を実装しない可能性があります。
C. 業員は、時間の経過とともに実行されるポリシーに満足していません。
D. 業員は、文書がポリシー全体にどのように関連しているかを理解していない場合があります。
回答を見る
正解: B
質問 #26
シナリオ 次の質問に答えるために、以下の例文を使ってください。ある晩、マットは息子の寝室に入り、息子がベッドに寝そべってノートパソコンを打っているのを見つけました。「ネットワークの調査でもしているの?」とマットは期待を込めて尋ねました。「いいえ」と息子は答えました。「アンケートに答えているんです。」マットは息子の肩越しにパソコンの画面を見ました。「どんなアンケートなの?」「私の意見を聞いているんです。」 「ちょっと待って」とマットは言い、息子がすでに答えた質問リストを読み始めました。「あなたの意見を聞いているんです。」
A. ーケティング担当者は、Mattをinformationcorrectを提供するために適切な試みをすることに失敗しました
B. ーケティング担当者は、賞の本が子供に適していたという証拠を提供しませんでした
C. ーケティング担当者は、マットの許可なしに息子の情報を配布しているようです
D. ーケティング担当者は自分自身を特定し、メッセージの目的を示していませんでした
回答を見る
正解: A
質問 #27
シナリオ 次の質問に答えるには、以下を使用してください。
A. ィッシングの試みを特定するための技術に関するトレーニング
B. HealthCoとの契約契約の条件に関するトレーニング
C. 密情報と非公開情報の違いに関するトレーニング
D. 業員の役割に関するCloudHealthのHRポリシーに関するトレーニングに関与するデータ侵害
回答を見る
正解: A
質問 #28
インターネットを通じた児童への広告に関する法律を監督および施行する機関はどれですか?
A. 民権局
B. 邦取引委員会
C. 邦通信委員会
D. 土安全保障省
回答を見る
正解: B
質問 #29
特定の事件を審理するために裁判所はどのような管轄権を持たなければなりませんか?
A. 題管轄権および規制管轄
B. 題の管轄権と専門的な管轄
C. 人の管轄権と主題の管轄権
D. 人の管轄権と専門的な管轄
回答を見る
正解: C
質問 #30
1974 年の家族教育権利とプライバシー法 (FERPA) に違反する行為はどれですか?
A. K-12評価ベンダーは、公共の解放の模範として使用するために、彼女の学校から故郷についての学生の署名されたエッセイを取得します
B. 学は、名前、故郷、電子メールアドレス、専攻を含む公開学生ディレクトリを投稿します
C. 聞が四半期名誉ロールを作った学生の名前、学年レベル、故郷を印刷します
D. 学の警察は、同様の犯罪を疑っている学生の故郷警察に逮捕報告を提供します
回答を見る
正解: A

View The Updated IAPP Exam Questions

SPOTO Provides 100% Real IAPP Exam Questions for You to Pass Your IAPP Exam!

Get IAPP Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.