NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Últimas 2024 Perguntas sobre a certificação CIPP e testes de simulação, Profissional de compras internacionais certificado | SPOTO

Explore nossas últimas 2024 perguntas de certificação CIPP & Testes simulados no SPOTO. Nossos recursos abrangentes atendem às suas necessidades de preparação para o exame, oferecendo testes práticos, testes gratuitos, perguntas de exames on-line, perguntas de amostra e despejos de exames. Com os nossos exames simulados meticulosamente elaborados, pode simular o ambiente do exame e avaliar a sua preparação para a certificação Certified Information Privacy Professional/Europe (CIPP/E). Os nossos materiais de exame abrangem tópicos cruciais, incluindo leis de privacidade europeias, regulamentos e os requisitos legais para a transferência de dados pessoais sensíveis através das fronteiras. Mantenha-se à frente com os testes práticos mais recentes da SPOTO', concebidos para o equipar com os conhecimentos e as competências necessárias para se destacar no seu percurso de certificação. Deixe que o SPOTO seja o seu parceiro de confiança para alcançar o sucesso. Prepare-se de forma eficaz, passe com confiança e embarque numa carreira gratificante como Certified International Purchasing Professional com os recursos abrangentes de exame da SPOTO'

Faça outros exames online
Pergunta #1
O que é que o Regulamento de Segurança das Informações Pessoais do Massachusetts exige no que se refere à encriptação de informações pessoais?
A. A encriptação de todas as informações pessoais dos residentes do Massachusetts quando todo o equipamento estiver localizado no Massachusetts
B. A encriptação de todas as informações pessoais armazenadas em empresas sediadas no Massachusetts quando todo o equipamento estiver localizado no Massachusetts
C. A encriptação de informações pessoais armazenadas em empresas sediadas em Massachusetts quando armazenadas em dispositivos portáteis
D. A encriptação de todas as informações pessoais dos residentes de Massachusetts quando armazenadas em dispositivos portáteis
Ver resposta
Resposta correta: A
Pergunta #2
Qual é o principal objetivo que as Orientações da OCDE, a Convenção 108 e a Diretiva relativa à proteção de dados (Diretiva 95/46/CE) tinham em comum, mas que, em grande medida, não conseguiram alcançar na Europa?
A. Estabelecimento de uma lista de critérios legítimos de tratamento de dados
B. A criação de princípios de proteção de dados juridicamente vinculativos
C. A sincronização das abordagens à proteção de dados
D. A restrição do fluxo transfronteiriço de dados
Ver resposta
Resposta correta: D
Pergunta #3
O departamento de Recursos Humanos da Global Manufacturing Co adquiriu recentemente uma nova ferramenta de software. Esta ferramenta ajuda a avaliar futuros candidatos a cargos executivos, analisando os e-mails para ver o que esses candidatos dizem e o que é dito sobre eles. Isto fornece ao departamento de RH uma "análise 360" automatizada que lhes permite saber como o candidato pensa e funciona, o que os seus pares e subordinados directos dizem sobre ele e como interagem uns com os outros. Qual é o passo mais importante para o departamento de Recursos Humanos?
A. Certificar-se de que o software não discrimina involuntariamente grupos protegidos
B. Assegurar que o software contém um aviso de privacidade explicando que os funcionários não têm direito à privacidade enquanto estiverem a executar este software nos sistemas da organização para analisar sistemas de correio eletrónico
C. Confirmação de que os funcionários leram e assinaram o manual do funcionário, onde foram informados de que não têm direito à privacidade enquanto estiverem a utilizar os sistemas da organização, independentemente do grupo protegido ou das leis aplicadas pela EEOC
D. Avisar os funcionários de que os seus e-mails serão analisados pelo software e criar perfis automatizados
Ver resposta
Resposta correta: D
Pergunta #4
De que forma é que a "Red Flags Rule" (regra das bandeiras vermelhas) ao abrigo da FACTA (Fair and Accurate Credit Transactions Act) se relaciona com o proprietário de uma mercearia que utiliza um serviço de transferência de dinheiro?
A. Obriga à utilização de tecnologia actualizada para a segurança dos registos de crédito
B. Exige que o proprietário implemente um sistema de alerta de roubo de identidade
C. Não é normalmente aplicado no caso de uma pequena instituição financeira
D. Não se aplica porque o proprietário não é um credor
Ver resposta
Resposta correta: D
Pergunta #5
Dentro de que prazo deve um remetente de mensagens comerciais remover o endereço de um destinatário depois de este ter pedido para deixar de receber futuras mensagens de correio eletrónico?
A. 7 dias
B. 10 diasC
C.
Ver resposta
Resposta correta: A
Pergunta #6
Que prática NÃO é autorizada pela lei USA FREEDOM Act?
A. Excepções de emergência que permitem ao governo visar os utilizadores de roaming
B. Aumento da pena máxima para o apoio material ao terrorismo
C. Extensão do prazo de validade das escutas telefónicas itinerantes
D. A recolha em massa de dados telefónicos e de metadados da Internet
Ver resposta
Resposta correta: A
Pergunta #7
Sarah vive em São Francisco, Califórnia. Com base num aumento dramático de e-mails comerciais não solicitados, Sarah acredita que uma grande plataforma de redes sociais com mais de 50 milhões de utilizadores recolheu muitas informações pessoais sobre ela. A empresa que gere a plataforma tem sede em Nova Iorque e em França. Por que razão tem Sarah o direito de pedir à plataforma de redes sociais que apague as informações pessoais que recolheram sobre ela?
A. Qualquer empresa com presença na Europa tem de cumprir o Regulamento Geral sobre a Proteção de Dados a nível global, incluindo em resposta a pedidos de apagamento de dados dos titulares
B. Nos termos da Secção 5 da Lei FTC, a Comissão Federal do Comércio considerou que a recusa de apagar as informações pessoais de um indivíduo mediante pedido constitui uma prática desleal
C. A Lei da Privacidade do Consumidor da Califórnia confere a Sarah o direito de solicitar a eliminação das suas informações pessoais
D. A lei de Nova Iorque "Stop Hacks and Improve Electronic Data Security" (SHIELD) exige que as empresas sob a jurisdição de Nova Iorque eliminem as informações pessoais dos clientes mediante pedido
Ver resposta
Resposta correta: B
Pergunta #8
Se uma organização mantiver dados classificados como de alta sensibilidade no mesmo sistema que dados classificados como de baixa sensibilidade, qual das seguintes opções é o resultado mais provável?
A. A organização continuará a estar em conformidade com a maioria das leis de privacidade e segurança específicas do sector
B. O impacto de uma violação de dados organizacionais será mais grave do que se os dados tivessem sido segregados
C. Os trabalhadores temporários poderão encontrar os dados necessários para cumprir as suas responsabilidades
D. A organização será capaz de responder eficazmente aos pedidos de descoberta legal sem produzir mais informação do que a necessária
Ver resposta
Resposta correta: C
Pergunta #9
Qual das seguintes opções melhor descreve as responsabilidades relacionadas com a privacidade de um empregador relativamente a um trabalhador que abandonou o local de trabalho?
A. Uma entidade patronal tem a responsabilidade de manter o acesso de um ex-empregado a sistemas informáticos e a dados da empresa necessários para fundamentar queixas contra a empresa, tais como discriminação
B. Um empregador tem a responsabilidade de apagar ou eliminar permanentemente todos os registos de emprego sensíveis para minimizar os riscos de privacidade tanto para o empregador como para o antigo empregado
C. A entidade patronal pode considerar terminadas quaisquer responsabilidades relacionadas com a privacidade, uma vez que a relação entre a entidade patronal e o trabalhador é considerada essencialmente contratual
D. Um empregador tem a responsabilidade de manter a segurança e a privacidade de quaisquer registos de emprego sensíveis retidos para um fim comercial legítimo
Ver resposta
Resposta correta: C
Pergunta #10
Qual é a ação mais importante que uma organização pode tomar para cumprir a posição da FTC sobre alterações retroactivas a uma política de privacidade?
A. Descrever as alterações de política no seu sítio Web
B. Obter o consentimento afirmativo dos seus clientes
C. Divulgar as alterações políticas através das redes sociais
D. Garantir aos clientes a segurança das suas informações
Ver resposta
Resposta correta: D
Pergunta #11
Qual das seguintes é uma implicação importante da Lei Dodd-Frank de Reforma de Wall Street e Proteção do Consumidor?
A. As instituições financeiras devem evitar a recolha de informações pessoais sensíveis de um cliente
B. As instituições financeiras devem ajudar a garantir a compreensão dos produtos e serviços por parte dos clientes
C. As instituições financeiras devem utilizar um nível de cifragem prescrito para a maioria dos tipos de registos de clientes
D. As instituições financeiras devem cessar o envio de mensagens de correio eletrónico e outras formas de publicidade aos clientes que optem por não participar no marketing direto
Ver resposta
Resposta correta: C
Pergunta #12
Qual das seguintes opções NÃO constituiria uma exceção ao requisito de autorização ao abrigo da Regra de Privacidade da HIPAA?
A. Divulgação de informações sobre saúde para actividades de saúde pública
B. Divulgação de informações de saúde para apresentar uma queixa por abuso de menores
C. Divulgação de informações de saúde necessárias para tratar uma emergência médica
D. Divulgação de informações de saúde necessárias para pagar a um terceiro administrador de faturação
Ver resposta
Resposta correta: B
Pergunta #13
Que afirmação é correcta quando se considera o direito à privacidade nos termos do artigo 8.º da Convenção Europeia dos Direitos do Homem (CEDH)?
A. O direito à privacidade é um direito absoluto
B. O direito à vida privada deve ser ponderado em relação a outros direitos previstos na CEDH
C. O direito à liberdade de expressão previsto no artigo 10º da CEDH prevalecerá sempre sobre o direito à vida privada
D. O direito à privacidade protege o direito de ter opiniões e de receber e transmitir ideias sem interferência
Ver resposta
Resposta correta: B
Pergunta #14
Uma autoridade policial intima a empresa de telecomunicações ACME a aceder aos registos de mensagens de texto de uma pessoa suspeita de planear um ataque terrorista. A empresa tinha previamente encriptado os seus registos de mensagens de texto para que apenas o suspeito pudesse aceder a esses dados. Que lei é que a ACME violou ao conceber o serviço de forma a impedir o acesso à informação por parte de uma agência de aplicação da lei?
A. SCA
B. ECPA
C. CALEA
D. Lei da Liberdade dos EUA
Ver resposta
Resposta correta: D
Pergunta #15
Qual dos seguintes Estados foi o primeiro a aprovar uma lei que regulamenta especificamente as práticas dos corretores de dados?
A. Washington
B. Califórnia
C. Nova Iorque
D. Vermont
Ver resposta
Resposta correta: C
Pergunta #16
Ao abrigo das leis estatais de notificação de violações, o que é que NÃO está normalmente incluído na definição de informações pessoais?
A. Número de identificação do Estado
B. Nome próprio e apelido
C. Número de segurança social
D. Informações médicas
Ver resposta
Resposta correta: C
Pergunta #17
Uma componente fundamental das Directrizes da OCDE é o "Princípio da Participação Individual". Que partes do Regulamento Geral sobre a Proteção de Dados (RGPD) fornecem o equivalente mais próximo desse princípio?
A. Os critérios de tratamento lícito previstos nos artigos 6º a 9º
B. Os requisitos de informação estabelecidos nos artigos 13º e 14
C. Os requisitos de notificação de infracções especificados nos artigos 33º e 34
D. Os direitos concedidos às pessoas em causa nos termos dos artigos 12º a 22
Ver resposta
Resposta correta: D
Pergunta #18
Qual é uma diferença importante entre o Tribunal Europeu dos Direitos do Homem (TEDH) e o Tribunal de Justiça da União Europeia (TJUE) no que respeita aos seus papéis e funções?
A. O TEDH pode pronunciar-se sobre questões relativas à privacidade enquanto direito fundamental, enquanto o TJUE não pode
B. O TJUE pode obrigar os governos nacionais a aplicar e a respeitar o direito comunitário, ao passo que a CEDH não o pode fazer
C. O TJUE pode apreciar recursos sobre decisões em matéria de direitos humanos proferidas por tribunais nacionais, enquanto o TEDH não pode
D. A CEDH pode fazer cumprir a legislação em matéria de direitos humanos contra os governos que não a aplicam, enquanto o TJUE não pode
Ver resposta
Resposta correta: B
Pergunta #19
A maioria dos estados com leis de notificação de violação de dados indica que a notificação às pessoas afectadas deve ser enviada no "prazo mais expedito possível, sem atrasos injustificados" Em contrapartida, qual dos seguintes estados impõe atualmente um limite definido para a notificação das pessoas afectadas?
A. Maine
B. Flórida
C. Nova Iorque
D. Califórnia
Ver resposta
Resposta correta: D
Pergunta #20
Qual é o principal objetivo da lei CAN-SPAM?
A. Diminuir a utilização de mensagens electrónicas para o envio de materiais sexualmente explícitos
B. Autorizar os Estados a aplicarem a legislação federal em matéria de privacidade no que respeita ao marketing eletrónico
C. Dar poderes à FTC para criar regras para mensagens com conteúdo sexualmente explícito
D. Para garantir que as organizações respeitam os direitos individuais quando utilizam publicidade eletrónica
Ver resposta
Resposta correta: A
Pergunta #21
O que constitui uma exceção às proibições gerais de vigilância telefónica previstas no U.S. Wiretap Act?
A. Exceção do centro de atendimento telefónico
B. Exceção às comunicações entre empresas
C. Exceção relativa ao exercício normal da atividade
D. Exceção de chamadas pela Internet
Ver resposta
Resposta correta: A
Pergunta #22
A Smith Memorial Healthcare (SMH) é uma rede de hospitais com sede em Nova Iorque e que opera em 7 outros estados. O SMH utiliza um registo médico eletrónico para introduzir e acompanhar informações sobre os seus pacientes. Recentemente, o SMH sofreu uma violação de dados em que um hacker de terceiros conseguiu obter acesso à rede interna do SMH. Por ser uma entidade abrangida pela HIPPA, o SMH notificou o Gabinete dos Direitos Civis do Departamento de Saúde e Serviços Humanos dos EUA sobre a violação. Que afirmação descreve corretamente
A. Se o SMH estiver em conformidade com a HIPAA, não terá de efetuar uma notificação separada aos indivíduos no estado de Nova Iorque
B. Se o SMH tiver mais de 500 pacientes no estado de Nova Iorque, terá de efetuar notificações separadas a esses pacientes
C. Se o SMH tiver de efetuar uma notificação em qualquer outro estado em que opere, deve também efetuar uma notificação aos indivíduos em Nova Iorque
D. Se o SMH disponibilizar monitorização de crédito a indivíduos que o solicitem, não terá de efetuar uma notificação separada a indivíduos no estado de Nova Iorque
Ver resposta
Resposta correta: A
Pergunta #23
Que lei prevê benefícios para os trabalhadores, mas obriga frequentemente à recolha de informações médicas?
A. A Lei sobre Segurança e Saúde no Trabalho
B. A Lei dos Americanos com Deficiência
C. A Lei de Segurança Médica dos Trabalhadores
D. A Lei da Licença Médica e Familiar
Ver resposta
Resposta correta: B
Pergunta #24
CENÁRIO Utiliza o texto seguinte para responder à pergunta seguinte: Anna e Frank trabalham ambos na Universidade de Granchester. Anna é uma advogada responsável pela proteção de dados, enquanto Frank é professor no departamento de engenharia. A Universidade mantém uma série de tipos de registos: Registos de estudantes, incluindo nomes, números de estudante, endereços residenciais, informações pré-universitárias, registos de frequência e desempenho na universidade, detalhes de necessidades educativas especiais e informações financeiras. Registos do pessoal, incluindo os dados pessoais
A. Registos dos alunos
B. Registos do pessoal e dos antigos alunos
C. Base de dados de desempenho do Frank
D. Registos do Ministério da Educação
Ver resposta
Resposta correta: B
Pergunta #25
Ao abrigo da Lei sobre Transacções de Crédito Justas e Exactas (FACTA), qual é a ação mais adequada para um concessionário de automóveis que possui uma pasta em papel com relatórios de crédito de clientes?
A. Cumprir a regra da eliminação, mandando triturar os relatórios
B. Cumprir a regra dos sinais de alerta enviando os relatórios aos clientes
C. Cumprir a Regra de Privacidade, notificando os clientes de que os relatórios estão a ser armazenados
D. Cumprir a Regra das Salvaguardas, transferindo os relatórios para um ficheiro eletrónico seguro
Ver resposta
Resposta correta: D
Pergunta #26
A Acme Student Loan Company desenvolveu um algoritmo de inteligência artificial que determina a probabilidade de uma pessoa pagar a sua fatura ou entrar em incumprimento. O algoritmo determina que uma pessoa com maior probabilidade de incumprimento receberá chamadas frequentes a lembrar o pagamento, enquanto as pessoas com menor probabilidade de incumprimento não receberão lembretes de pagamento. Qual das seguintes opções reflecte com maior exatidão as preocupações de privacidade da Acme Student Loan Company ao utilizar inteligência artificial desta forma?
A. Se o algoritmo utilizar factores de risco que afectem o motor de decisão automática
B. Se o algoritmo tomar decisões automatizadas com base em factores de risco e em informações públicas, a Acme não precisa de determinar se o algoritmo tem um impacto díspar nas classes protegidas
C. Se a metodologia do algoritmo for divulgada aos consumidores, então é aceitável que a Acme tenha um impacto díspar nas classes protegidas
D. Se o algoritmo utilizar informações sobre classes protegidas para tomar decisões automatizadas, a Acme tem de garantir que o algoritmo não tem um impacto díspar nas classes protegidas no resultado
Ver resposta
Resposta correta: C
Pergunta #27
Qual das seguintes opções é mais suscetível de proporcionar proteção da privacidade aos trabalhadores do sector privado nos Estados Unidos?
A. Direito estatal, direito contratual e direito de responsabilidade civil
B. A Lei da Comissão Federal do Comércio (Lei FTC)
C. Emendas um, quatro e cinco da Constituição dos Estados Unidos
D. O Departamento de Saúde e Serviços Humanos dos EUA (HHS)
Ver resposta
Resposta correta: B
Pergunta #28
O Cable Communications Policy Act de 1984 exige que atividade?
A. Entrega de um aviso anual que especifica a forma como as informações dos assinantes serão utilizadas
B. Destruição de informações pessoais no prazo máximo de seis meses após terem deixado de ser necessárias
C. Notificação aos assinantes de qualquer investigação que envolva a receção não autorizada de serviços por cabo
D. Obtenção do consentimento do assinante para a divulgação de quaisquer informações pessoais necessárias à prestação de serviços por cabo
Ver resposta
Resposta correta: D
Pergunta #29
Que instituição da UE tem competência para propor nova legislação em matéria de proteção de dados por sua própria iniciativa?
A. O Conselho Europeu
B. O Parlamento Europeu
C. A Comissão Europeia
D. O Conselho da União Europeia
Ver resposta
Resposta correta: D
Pergunta #30
Que prática é habitualmente exigida pelos tribunais para proteger determinadas informações pessoais que constam de documentos, em papel ou electrónicos, envolvidos em litígios?
A. Redação
B. Encriptação
C. Supressão
D. Hashing
Ver resposta
Resposta correta: B
Pergunta #31
Qual dos seguintes princípios NÃO se encontra no Quadro de Privacidade da APEC?
A. Integridade das informações pessoais
B. Acesso e correção
C. Prevenção de danos
D. Privacidade desde a conceção
Ver resposta
Resposta correta: C
Pergunta #32
De acordo com a Regra de Vendas de Telemarketing, que características de consentimento devem existir para que uma organização obtenha uma exceção às regras de Não efetuar chamadas para um determinado consumidor?
A. O consentimento deve ser dado por escrito, deve indicar as horas em que podem ser efectuadas chamadas para o consumidor e deve ser assinado
B. O consentimento deve ser dado por escrito, deve indicar o número para o qual podem ser efectuadas as chamadas e deve ter uma data limite
C. O consentimento deve ser dado por escrito, deve conter o número para o qual podem ser efectuadas chamadas e deve ser assinado
D. O consentimento deve ser dado por escrito, deve ter uma data final e deve indicar as horas em que as chamadas podem ser efectuadas
Ver resposta
Resposta correta: C
Pergunta #33
Quem tem autoridade de regulamentação para o Fair Credit Reporting Act (FCRA) e o Fair and Accurate Credit Transactions Act (FACTA)?
A. Procuradores-Gerais dos Estados
B. A Comissão Federal do Comércio
C. O Ministério do Comércio
D. O Gabinete de Proteção Financeira do Consumidor
Ver resposta
Resposta correta: C
Pergunta #34
Que lei ou regulamento federal prevalece sobre a lei estadual?
A. Lei da Portabilidade e Responsabilidade dos Seguros de Saúde
B. Controlo do assalto à pornografia não solicitada e da lei do marketing
C. Regra das vendas por telemarketing
D. Lei da Privacidade das Comunicações Electrónicas de 1986
Ver resposta
Resposta correta: D

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.