NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Últimas perguntas do exame IAPP CIPP/E GRÁTIS | SPOTO

Os dumps de exame mais recentes da SPOTO na página inicial, com uma taxa de aprovação de 100%! A SPOTO oferece materiais de estudo autênticos para Cisco CCNA, CCNP, soluções CCIE Lab, PMP, CISA, CISM, AWS e dumps de exame Palo Alto. Nossos materiais de estudo abrangentes estão meticulosamente alinhados com os objetivos dos exames mais recentes. Com um histórico comprovado, possibilitamos que milhares de candidatos em todo o mundo fossem aprovados em suas certificações de TI na primeira tentativa. Nos últimos 20 anos, a SPOTO já colocou com sucesso diversos profissionais de TI em empresas da Fortune 1072.

Faça outros exames online
Pergunta #1
A empresa X confiou o processamento de seus dados da folha de pagamento ao provedor Y. O provedor Y armazena esses dados criptografados em seu servidor. O Departamento de TI do Provedor Y descobre que alguém conseguiu invadir o sistema e pegar uma cópia dos dados de seu servidor. Nesse cenário, a quem provedor y tem a obrigação de notificar?
A. O público
B. Companhia XCorrect
C. Aplicação da lei
D. A autoridade de supervisão
Ver resposta
Resposta correta: B
Pergunta #2
Qual das alternativas a seguir não seria relevante ao determinar se uma atividade de processamento seria considerada perfil?
A.
B. Se o processamento envolve dados considerados dados pessoais
C. Se o processamento dos dados for feito por meios automatizados
D. Se o processamento for usado para prever o comportamento dos titulares de dados
Ver resposta
Resposta correta: A
Pergunta #3
Cenário, por favor, use o seguinte para responder à próxima pergunta: a Tribliss Inc. é uma empresa de serviços de viagem que perdeu receita substancial nos últimos anos. O novo gerente, Oliver, suspeita que isso se deve em parte ao site desatualizado da empresa. Depois de fazer algumas pesquisas, ele se reúne com um representante de vendas da empresa de TI Techiva, esperando que eles possam projetar um novo site de ponta para os negócios de fundação da TriBliss Inc. Durante as negociações, um representante da Techiva
A.
B. Devido às categorias de dados envolvidos, o consentimento explícito para o uso de cookies deve ser obtido separadamente dos clientes
C. Como a Techiva receberá apenas estatísticas agregadas dos dados coletados dos cookies, nenhum consentimento adicional é necessário
D. Como o uso de cookies envolve o potencial de rastreamento de localização, o consentimento explícito deve ser obtido dos clientes
Ver resposta
Resposta correta: A
Pergunta #4
Qual frase melhor resume os conceitos de "justiça", "legalidade" e "transparência", conforme exigido pelo artigo 5 do GDPR?
A. justiça e transparência referem -se à comunicação de informações importantes antes de coletar dados; Legalidade refere -se à conformidade com os regulamentos governamentais
B. justiça refere -se a limitar a quantidade de dados coletados de indivíduos; Legalidade refere -se à aprovação das diretrizes da empresa pelo Estado; A transparência refere -se apenas à comunicação das informações importantes antes de coletar dados
C. justiça refere -se à segurança dos dados pessoais; Legalidade e transparência referem -se à análise de ordenanças para garantir que elas sejam uniformemente aplicadas
D. justiça refere -se à coleta de dados de diversos assuntos; Legalidade refere -se à necessidade de que as regras legais sejam uniformes; A transparência refere -se a dar aos indivíduos acesso aos seus dados
Ver resposta
Resposta correta: A
Pergunta #5
Cenário, use o seguinte para responder à próxima pergunta: Você acabou de ser contratado por um fabricante de brinquedos com sede em Hong Kong. A empresa vende uma ampla gama de bonecas, figuras de ação e brinquedos de pelúcia que podem ser encontrados internacionalmente em uma ampla variedade de lojas de varejo. Embora o fabricante não tenha escritórios fora de Hong Kong e, de fato, não empregue nenhum pessoal fora de Hong Kong, ele firmou vários contratos de distribuição local. Os brinquedos produzidos pela empresa podem ser encontrados em todos os t
A. Criptografar os dados em trânsito sobre a conexão sem fio Bluetooth
B. Inclua autenticação de fator duplo antes de cada uso por uma criança para garantir uma quantidade mínima de segurançA
C. Inclua a autenticação de três fatores antes de cada uso por uma criança para garantir o melhor nível de segurança possível
D. Insira cláusulas contratuais no contrato entre o fabricante de brinquedos e o provedor de serviços em nuvem, já que a África do Sul está fora da União EuropeiA
Ver resposta
Resposta correta: A
Pergunta #6
Qual das alternativas a seguir provavelmente não seria coberta pela definição de "dados pessoais" sob o GDPR?
A. o número de cartão de pagamento de um cidadão holandês
B. O
C. Número do Seguro Social de um cidadão americano que vive em Francecorrect
D. Os dados agregados não vinculados usados para fins estatísticos por uma empresa italiana
E. O número de identificação de um candidato alemão para um exame profissional na Alemanha
Ver resposta
Resposta correta: C
Pergunta #7
Um componente -chave das diretrizes da OCDE é o "princípio de participação individual". Quais partes do Regulamento Geral de Proteção de Dados (GDPR) fornecem o equivalente mais próximo a esse princípio?
A. Os critérios legais de processamento estipulados pelos artigos 6 a 9
B. Os requisitos de informação estabelecidos nos artigos 13 e 14
C. Os requisitos de notificação de violação especificados nos artigos 33 e 34
D. Os direitos concedidos aos titulares de dados nos termos dos artigos 12 a 22
Ver resposta
Resposta correta: D
Pergunta #8
Sob qual das seguintes condições o regulamento geral de proteção de dados não se aplica ao processamento de dados pessoais?
A.
B. Quando os dados pessoais são coletados e depois pseudonimizados pelo controlador
C. Quando os dados pessoais são mantidos pelo controlador, mas não processados para outros fins
D. Quando os dados pessoais são processados por um indivíduo apenas para suas atividades domésticas
Ver resposta
Resposta correta: AB
Pergunta #9
De acordo com o GDPR, como os dados pessoais pseudônimos são definidos?
A. dados que não podem mais ser atribuídos a um titular de dados específico sem o uso de informações adicionais mantidas separadamentE
B. dados que não podem mais ser atribuídos a um titular de dados específicos, sem possibilidade de re-identificar os dados
C. dados que foram tornados anônimos de maneira que o titular dos dados não seja mais identificável
D. dados que foram criptografados ou estão sujeitos a outras salvaguardas técnicas
Ver resposta
Resposta correta: A
Pergunta #10
Cenário, use o seguinte para responder à próxima pergunta: Joe iniciou a Gummy Bear Company em 2000 em sua casa em Vermont, EUA. Hoje, é uma empresa de doces de vários bilhões de dólares que opera em todos os continentes. Todos os servidores de TI da empresa estão localizados em Vermont. Este ano, Joe contrata seu filho Ben para ingressar na empresa e a Head Up Project Big, que é uma grande estratégia de marketing para triplicar a receita bruta em apenas 5 anos. Ben se formou em doutorado em software de computador em uma universidade de primeira. Ben decidiu J
A. Nova Governança Corporativa e Código de CondutA
B. uma avaliação de impacto de proteção de dados
C. Um inventário abrangente de dados
D. contratando um oficial de proteção de dados
Ver resposta
Resposta correta: B
Pergunta #11
De acordo com a diretiva de comércio eletrônico 2000/11/CE, onde está o local de "estabelecimento" para uma empresa que fornece serviços por meio de um site da Internet confirmado pelo GDPR?
A. onde a tecnologia que suporta o site está localizada
B. onde o site é acessado
C. Onde as decisões sobre processamento são madeCorrect
D. onde o provedor de serviços de Internet do cliente está localizado
Ver resposta
Resposta correta: C
Pergunta #12
Cenário, use o seguinte para responder à próxima pergunta: Você acabou de ser contratado por um fabricante de brinquedos com sede em Hong Kong. A empresa vende uma ampla gama de bonecas, figuras de ação e brinquedos de pelúcia que podem ser encontrados internacionalmente em uma ampla variedade de lojas de varejo. Embora o fabricante não tenha escritórios fora de Hong Kong e, de fato, não empregue nenhum pessoal fora de Hong Kong, ele firmou vários contratos de distribuição local. Os brinquedos produzidos pela empresa podem ser encontrados em todos os t
A.
B. Autorização por escrito atestando o uso responsável dos dados das crianças precisaria ser obtido da autoridade de supervisão
C. O consentimento para a coleta de dados está implícito através da compra dos pais da figura de ação para a criançA
D. O consentimento dos pais pelo uso das figuras de ação por uma criança teria que ser obtido antes que quaisquer dados pudessem ser coletados
Ver resposta
Resposta correta: D
Pergunta #13
Cenário, use o seguinte para responder à próxima pergunta: Louis, um cliente de longa data do Bedrock Insurance, esteve envolvido em um pequeno acidente de carro há alguns meses. Embora ninguém tenha sido ferido, Louis foi atormentado por textos e chamadas de uma empresa chamada oferta acidentável para ajudá -lo a recuperar a compensação por lesões pessoais. Louis ouviu falar sobre as companhias de seguros que vendem os dados dos clientes a terceiros e está convencido de que o Accidentável deve ter recebido suas informações do Bedrock Insurance.
A.
B. Bedrock não precisa transferir os dados de Louis para o Zantrum, porque o direito à portabilidade de dados não se aplica onde os dados pessoais são processados para realizar tarefas de interesse público
C. Bedrock não conseguiu cumprir o dever de transferir os dados de Louis para o Zantrum, porque o dever se aplica sempre que os dados pessoais são processados por meios automatizados e necessários para o desempenho de um contrato com o clientE
D. Bedrock não conseguiu cumprir o dever de transferir os dados de Louis para o Zantrum, porque tem a obrigação de desenvolver formatos comumente usados, legíveis por máquina e interoperáveis, para que todos os dados do cliente possam ser portados para outras seguradoras, mediante solicitação
Ver resposta
Resposta correta: B
Pergunta #14
Cenário, por favor, use o seguinte para responder à próxima pergunta: a Tribliss Inc. é uma empresa de serviços de viagem que perdeu receita substancial nos últimos anos. O novo gerente, Oliver, suspeita que isso se deve em parte ao site desatualizado da empresa. Depois de fazer algumas pesquisas, ele se reúne com um representante de vendas da empresa de TI Techiva, esperando que eles possam projetar um novo site de ponta para os negócios de fundação da TriBliss Inc. Durante as negociações, um representante da Techiva
A.
B. Devido às categorias de dados envolvidos, o consentimento explícito para o uso de cookies deve ser obtido separadamente dos clientes
C. Como a Techiva receberá apenas estatísticas agregadas dos dados coletados dos cookies, nenhum consentimento adicional é necessário
D. Como o uso de cookies envolve o potencial de rastreamento de localização, o consentimento explícito deve ser obtido dos clientes
Ver resposta
Resposta correta: B
Pergunta #15
Tanya é o oficial de proteção de dados da Curtains Inc., um controlador de dados do GDPR. Ela recomendou que a empresa criptografa todos os dados pessoais em repouso. Qual princípio do GDPR ela está seguindo?
A. precisão
B. Limitação de armazenamento
C. Integridade e confidencialidade correta
D. Legalidade, justiça e transparência
Ver resposta
Resposta correta: AC
Pergunta #16
Como a retenção de dados de tráfego de comunicações para fins de aplicação da lei é abordada pela lei européia de proteção de dados?
A. A Diretiva Eprivacy permite que os Estados membros da UE individuais se envolvam nessa retenção de dados
B. A Diretiva Eprivacy harmoniza as regras dos Estados -Membros da UE relativos a essa retenção de dados
C. A anulação da Diretiva de Retenção de Dados torna essa retenção de dados agora permitidA
D. O GDPR permite a retenção de tais dados para prevenção, investigação, detecção ou acusação apenas de ofensas criminais
Ver resposta
Resposta correta: AD
Pergunta #17
Qual é uma diferença importante entre o Tribunal Europeu de Direitos Humanos (CEDH) e o Tribunal de Justiça da União Europeia (TJUE) em relação a seus papéis e funções?
A.
B. O CJEU pode forçar os governos nacionais a implementar e honrar a lei da UE, enquanto a ECHR não podE
C. O CJEU pode ouvir apelos sobre as decisões de direitos humanos tomados pelos tribunais nacionais, enquanto a CEDH não podE
D. A ECHR pode fazer cumprir as leis de direitos humanos contra governos que não os implementam, enquanto o TJUE não podE
Ver resposta
Resposta correta: B
Pergunta #18
Cenário, por favor, use o seguinte para responder à próxima pergunta: Anna e Frank trabalham na Universidade de Granchester. Anna é advogada responsável pela proteção de dados, enquanto Frank é professor no departamento de engenharia. A Universidade mantém vários tipos de registros: - Registros de estudantes, incluindo nomes, números de alunos, endereços residenciais, informações pré -universitárias, participação na universidade e registros de desempenho, detalhes de necessidades educacionais especiais e informações financeiras. - registros da equipe, incluindo
A. Registros dos alunos
B. Registros de funcionários e ex -alunos
C. Banco de dados de desempenho de Frank
D. Departamento de Educação Recordscorrect
Ver resposta
Resposta correta: D
Pergunta #19
Que tipo de dados está além do escopo do regulamento geral de proteção de dados?
A. pseudonimizado
B. AnonymizedCorrect
C. criptografado
D. mascarado
Ver resposta
Resposta correta: B
Pergunta #20
Que tipo de dados está além do escopo do regulamento geral de proteção de dados?
A. PseudonymizedCorrect
B. AnonymizedCorrect
C. criptografado
D. mascarado
Ver resposta
Resposta correta: AB
Pergunta #21
Qual das alternativas a seguir provavelmente desencadearia o efeito extraterritorial do GDPR, conforme especificado pelo artigo 3?
A. O comportamento de suspeitos terroristas sendo monitorados por órgãos de aplicação da lei da UE
B. Dados pessoais de cidadãos da UE sendo processados por um controlador ou processador baseado fora do ecorreto
C. O comportamento dos cidadãos da UE fora da UE sendo monitorado por órgãos policiais que não são da UE
D. Dados pessoais de residentes da UE sendo processados por uma empresa que não é da UE que tem como alvo os clientes da UE
Ver resposta
Resposta correta: ABD
Pergunta #22
Qual afirmação fornece uma descrição precisa de uma diretiva?
A. Uma diretiva Speo5es certos resultados que devem ser alcançados, mas cada Estado -Membro é livre para decidir como transformá -lo em uma correção nacional de LawCorrect
B. Uma diretiva tem força legal vinculativa em todos os Estados -Membros e entra em vigor em uma data definida em todos os Estados -Membros
C. Uma diretiva é um ato legal relacionado a casos específicos e direcionado aos Estados -Membros, Indivíduos Privados das Empresas 0
D. Uma diretiva é um ato legal que se aplica automaticamente e uniformemente a todos os países da UE assim que entrar em vigor
Ver resposta
Resposta correta: A
Pergunta #23
Sob qual das seguintes condições o regulamento geral de proteção de dados não se aplica ao processamento de dados pessoais?
A.
B. Quando os dados pessoais são coletados e depois pseudonimizados pelo controlador
C. Quando os dados pessoais são mantidos pelo controlador, mas não processados para outros fins
D. Quando os dados pessoais são processados por um indivíduo apenas para suas atividades domésticas
Ver resposta
Resposta correta: AB
Pergunta #24
Sob o GDPR, quem seria menos provável que se envolva na coleta, uso e divulgação das informações médicas sensíveis de um titular de dados sem o conhecimento ou consentimento do titular dos dados?
A. Um membro do judiciário envolvido na adjudicação de uma disputa legal envolvendo os dados e a respeito da saúde dos dados
B. Uma autoridade pública responsável pela saúde pública, onde o compartilhamento de tais informações é considerado necessário para a proteção da população geral
C. Um profissional de saúde envolvido no atendimento médico para o titular dos dados, onde a vida do titular dos dados depende da disseminação oportuna de tais informações
D. Um jornalista escrevendo um artigo relacionado à condição médica em questão, que acredita que a publicação de tais informações é do interesse público
Ver resposta
Resposta correta: AD
Pergunta #25
Supondo que a provisão "sem atraso indevido" seja seguido, qual é o prazo para cumprir com uma solicitação de acesso a dados?
A. dentro de 40 dias após o recebimento
B. dentro de 40 dias após o recebimento, que pode ser estendido por até 40 dias adicionais
C. dentro de um mês após o recebimento, que pode ser estendido por um mês adicional
D. dentro de um mês após o recebimento, que pode ser estendido por mais dois meses
Ver resposta
Resposta correta: AC
Pergunta #26
Qual é um objetivo principal que as diretrizes da OCDE, a Convenção 108 e a Diretiva de Proteção de Dados (Diretiva 95/46/EC) tinham em comum, mas em grande parte falhou em alcançar na Europa?
A. O estabelecimento de uma lista de critério de processamento de dados legítimos
B. A criação de princípios de proteção de dados legalmente vinculados
C. A sincronização de abordagens para a proteção de dados -correção
D. a restrição do fluxo de dados transfronteiriço
Ver resposta
Resposta correta: AC
Pergunta #27
Qual das alternativas a seguir provavelmente não seria coberta pela definição de "dados pessoais" sob o GDPR?
A. o número de cartão de pagamento de um cidadão holandês
B. O
C. Número do Seguro Social de um cidadão americano que vive em Francecorrect
D. Os dados agregados não vinculados usados para fins estatísticos por uma empresa italiana
E. O número de identificação de um candidato alemão para um exame profissional na Alemanha
Ver resposta
Resposta correta: C
Pergunta #28
Qual das alternativas a seguir provavelmente desencadearia o efeito extraterritorial do GDPR, conforme especificado pelo artigo 3?
A. O comportamento de suspeitos terroristas sendo monitorados por órgãos de aplicação da lei da UE
B. Dados pessoais de cidadãos da UE sendo processados por um controlador ou processador baseado fora do ecorreto
C. O comportamento dos cidadãos da UE fora da UE sendo monitorado por órgãos policiais que não são da UE
D. Dados pessoais de residentes da UE sendo processados por uma empresa que não é da UE que tem como alvo os clientes da UE
Ver resposta
Resposta correta: ABD
Pergunta #29
Cenário, por favor, use o seguinte para responder à próxima pergunta: a Tribliss Inc. é uma empresa de serviços de viagem que perdeu receita substancial nos últimos anos. O novo gerente, Oliver, suspeita que isso se deve em parte ao site desatualizado da empresa. Depois de fazer algumas pesquisas, ele se reúne com um representante de vendas da empresa de TI Techiva, esperando que eles possam projetar um novo site de ponta para os negócios de fundação da TriBliss Inc. Durante as negociações, um representante da Techiva
A.
B. O incidente resultou das ações de terceiros que estavam além de seu controlE
C. A destruição dos dados roubados torna improvável qualquer risco para os titulares de dados afetados
D. A sensibilidade das categorias de dados envolvidos no incidente não foi substancial o suficientE
Ver resposta
Resposta correta: C
Pergunta #30
Como a retenção de dados de tráfego de comunicações para fins de aplicação da lei é abordada pela lei européia de proteção de dados?
A. A Diretiva Eprivacy permite que os Estados membros da UE individuais se envolvam nessa retenção de dados
B. A Diretiva Eprivacy harmoniza as regras dos Estados -Membros da UE relativos a essa retenção de dados
C. A anulação da Diretiva de Retenção de Dados torna essa retenção de dados agora permitidA
D. O GDPR permite a retenção de tais dados para prevenção, investigação, detecção ou acusação apenas de crimes
Ver resposta
Resposta correta: A

View The Updated IAPP Exam Questions

SPOTO Provides 100% Real IAPP Exam Questions for You to Pass Your IAPP Exam!

Get IAPP Practice Test

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.