IAPP CIPP-US考試問和答案PDF

問題 #1

以下所有內容都是構建信息管理程序的“發現”階段中的任務？

A. 進部門和級別的參與

B. 定審查和更新隱私政策的過程

C. 定使用個人信息多麼積極

D. 解規範公司收集信息的法律

查看答案

正確答案: D

問題 #2

根據《公平準確的信貸交易法》（FACTA），對於持有客戶信用報告的紙質文件夾的汽車經銷商最合適的行動是什麼？

A. 過將報告切碎來遵守處置規則

B. 過將報告郵寄給客戶遵循危險信號規則

C. 循隱私規則，通知客戶已存儲報告已存儲

D. 過將報告轉移到安全的電子檔案中，遵循保障規則

查看答案

正確答案: C

問題 #3

方案請使用以下內容來回答下一個問題：一家總部位於美國的初創公司正在銷售新的遊戲應用程序。有一天，該公司的首席執行官收到了一位著名的歐盟零售合作夥伴的緊急信件。這封信是由歐盟居民提出的未解決的投訴觸發的，描述了監督當局對零售商的數據處理實踐的持續調查。申訴人指責零售商不正確地披露她的個人數據，未經同意，

A. 為數據監管

B. 為數據處理器

C. 為數據控制器

D. 為數據經理

查看答案

正確答案: A

問題 #4

一旦收件人要求停止接收未來的電子郵件，商業消息在什麼時間內必須刪除收件人的地址？

A. 7天

B. 10天糾正

C. 15天

D. 21天

查看答案

正確答案: B

問題 #5

電話銷售銷售規則何時要求實體在其組織中共享一個不稱呼請求？

A. 其部門的運營結構不透明時

B. 其部門出售的商品和服務非常相似

C. 呼叫不是錯誤或其他不可預見的因果關係的結果時

D. 實體通過多個平台管理用戶偏好時

查看答案

正確答案: C

問題 #6

哪個聯邦法案不包含預先搶先更嚴格的州法律的規定？

A. CAN-SPAM法》

B. 兒童在線隱私保護法》（COPPA）

C. 平準確的信貸交易法（FACTA）

D. 視銷售消費者保護和預防欺詐行為。

查看答案

正確答案: D

問題 #7

以下哪個法律不涉及員工背景調查的規定？

A. 民權法》。

B. 法 - 萊希·布利利法案（GLBA）。正確

C.

D. 平信用報告法（FCRA）。

E. 加利福尼亞州調查消費者報告機構法》（ICRAA）。

查看答案

正確答案: B

問題 #8

根據《 FTC法》第5條，自我調節主要涉及公司做什麼的權利？

A. 定將涉及哪些屍體進行裁決

B. 定是否有任何執法措施是合理的

C. 守其行業行為準則

D. 對它的上訴決定

查看答案

正確答案: C

問題 #9

在哪種情況下，在默示同意的假設下運營的公司是運營的？

A. 主聯繫申請人恢復的專業參考

B. 線零售商默認情況下將新客戶訂閱到電子郵件列表中

C. 東使用完整租賃申請的信息來運行信用報告

D. 售業務員要求客戶在退房計數器上提供郵政編碼

查看答案

正確答案: A

問題 #10

方案請使用以下內容來回答下一個問題：一家總部位於美國的初創公司正在銷售新的遊戲應用程序。有一天，該公司的首席執行官收到了一位著名的歐盟零售合作夥伴的緊急信件。這封信是由歐盟居民提出的未解決的投訴觸發的，描述了監督當局對零售商的數據處理實踐的持續調查。申訴人指責零售商不正確地披露她的個人數據，未經同意，

A. 關最近購買歷史的報告

B. 售商持有的數據庫模式

C. 有客戶的列表，按國家糾正排序

D. 主要營銷人員的訪談

查看答案

正確答案: C

問題 #11

方案請使用以下問題來回答下一個問題：您是Healthco的首席隱私官，Healthco是美國州大型城市的一家大型醫院。 CloudHealth的第三方雲計算服務提供商，代表Healthco的個人保護和管理這些人的電子保護健康信息（EPHI）。 CloudHealth將數據存儲在州B中。作為Healthco業務協會的一部分

A. 為Healthco不需要CloudHealth執行適當的身體和行政措施來保護Ephi

B. 為Healthco沒有進行盡職調查以驗證或監視CloudHealth的安全措施。

C. 為HIPAA需要罰款，如果發生了此嚴重性的數據洩露

D. 為CloudHealth不加密Ephi，違反了與Healthco的合同

查看答案

正確答案: B

問題 #12

在民事訴訟的情況下，因分配員工的私人信息面對的被起訴的被告可能會有什麼？

A. 用。

B. 事罰款。

C. 令糾正

D. 獄。

查看答案

正確答案: C

問題 #13

在哪種情況下，“沒有消費者選擇”或“無選擇”的政策將是期望的？

A. 雇主提供工作申請人的信用報告

B. 府要求客戶的財務信息

C. 患者的健康記錄提供給製藥公司

D. 客戶的街道地址與航運公司糾正共享時

查看答案

正確答案: D

問題 #14

根據《公平，準確的信貸交易法》（FACTA），“危險信號規則”以什麼方式與使用貨幣電線服務的雜貨店的所有者有關？

A. 要求使用更新技術來保護信用記錄

B. 要求所有者實施身份盜竊警告系統

C. 小型金融機構的情況下，通常不會強制執行

D. 不適用，因為所有者不是債權人正確的

查看答案

正確答案: D

問題 #15

方案請使用以下方面回答下一個問題：Cheryl是Fitness Coach，Inc。的唯一所有者，Fitness Coach，Inc。是一家中型公司，可幫助個人通過課堂，個人教學和進入廣泛的室內健身房實現自己的身體健康目標。她擁有該公司已有十年了，並且一直擔心在維持最高服務水平的同時保護客戶的隱私。她為自己建立了持久的客戶關係而感到自豪。雖然chery

A. 公司通過設定不切實際的射擊而容易受到侵犯的影響

B. 能滿足關注隱私的客戶的需求

C. 現出對組織的隱私慣例缺乏信任

D. 符合適用法律

查看答案

正確答案: A

問題 #16

方案請使用以下內容來回答下一個問題：Declan剛剛在伍德蘭醫院的放射科部門開始擔任護理助理。他還開始了一個計劃，成為註冊護士。在採用這一職業道路之前，Declan對《健康保險可移植性法案》（HIPAA）含糊不清。他現在知道他必須幫助確保患者受保護的健康信息（PHI）的安全。因此，他正在仔細考慮有關的隱私

A. 患者口頭陳述隱私政策

B. 隱私通知在突出的位置發布

C. 患者引導到醫院網站的正確區域。

D. 認第一次訪問時給予患者的隱私通知

查看答案

正確答案: C

問題 #17

根據FERPA的說法，學校什麼時候可以未經學生同意透露記錄？

A. 果不披露不得通過電子郵件進行給第三方

B. 果披露不會透露學生的學生身份證號碼

C. 果向參與學生醫療保健的從業人員進行披露

D. 果披露要提供成績單，學生打算註冊

查看答案

正確答案: D

問題 #18

根據FERPA的說法，學校什麼時候可以未經學生同意透露記錄？

A. 果不披露不得通過電子郵件進行給第三方

B. 果披露不會透露學生的學生身份證號碼

C. 果向參與學生醫療保健的從業人員進行披露

D. 果披露要提供成績單，學生打算註冊

查看答案

正確答案: D

問題 #19

方案請使用以下問題來回答下一個問題：您是Healthco的首席隱私官，Healthco是美國州大型城市的一家大型醫院。 CloudHealth的第三方雲計算服務提供商，代表Healthco的個人保護和管理這些人的電子保護健康信息（EPHI）。 CloudHealth將數據存儲在州B中。作為Healthco業務協會的一部分

A. 別網絡釣魚嘗試的技術培訓

B. 訓與Healthco的合同協議條款

C. 於機密和非公開信息之間差異的培訓

D. 於CloudHealth的人力資源政策培訓有關員工的作用，涉及數據洩露

查看答案

正確答案: A

問題 #20

大多數具有數據洩露通知法的州表明，必須在“最迅速的時間不延誤的情況下，向受影響的人發出通知”。相比之下，以下哪些州目前對受影響個體的通知施加了明確的限制？

A. Mainecorcect

B. 羅里達州

C. 約

D. 利福尼亞

查看答案

正確答案: AB

問題 #21

方案請使用以下內容來回答下一個問題：一家總部位於美國的初創公司正在銷售新的遊戲應用程序。有一天，該公司的首席執行官收到了一位著名的歐盟零售合作夥伴的緊急信件。這封信是由歐盟居民提出的未解決的投訴觸發的，描述了監督當局對零售商的數據處理實踐的持續調查。申訴人指責零售商不正確地披露她的個人數據，未經同意，

A. 用的數據流程圖

B. 始投訴的文字

C. 司的數據隱私政策

D. 此主題糾正的主要法規

查看答案

正確答案: D

問題 #22

以下哪項描述了公司製定具有比競爭對手高得多的隱私政策的最有可能的風險？

A. 對任何違反政策正確的行為進行更仔細的審查

B. 指控歧視性實踐

C. 引審計師的懷疑

D. 安全系統故障

查看答案

正確答案: A

問題 #23

組織可以採取什麼最重要的行動來遵守FTC在對隱私政策的追溯更改方面的立場？

A. 述其網站上的政策更改。

B. 客戶那裡獲得肯定同意。

C. 過社交媒體宣傳政策變化。

D. 客戶放心其信息的安全性。

查看答案

正確答案: B

問題 #24

方案請使用以下方面回答下一個問題：Cheryl是Fitness Coach，Inc。的唯一所有者，Fitness Coach，Inc。是一家中型公司，可幫助個人通過課堂，個人教學和進入廣泛的室內健身房實現自己的身體健康目標。她擁有該公司已有十年了，並且一直擔心在維持最高服務水平的同時保護客戶的隱私。她為自己建立了持久的客戶關係而感到自豪。雖然chery

A. 定更全面的計劃來實施新政策

B. 更多的時間了解公司的信息Quartect

C. 釋透明度在實施新政策中的重要性

D. 除公司員工培訓計劃的財務負擔

查看答案

正確答案: B

問題 #25

以下哪項最能描述雇主對離開工作場所的僱員的隱私責任？

A. 主有責任維持前僱員訪問計算機系統和公司數據，以支持對公司（例如歧視）的索賠。

B. 主有責任永久刪除或刪除所有敏感僱用記錄，以最大程度地降低雇主和前僱員的隱私風險。

C. 主可以考慮終止與隱私相關的任何責任，因為雇主與僱員之間的關係主要是合同。

D. 主有責任維持為合法商業目的保留的任何敏感就業記錄的安全和隱私。

查看答案

正確答案: B

問題 #26

方案請使用以下問題來回答下一個問題：您是Healthco的首席隱私官，Healthco是美國州大型城市的一家大型醫院。 CloudHealth的第三方雲計算服務提供商，代表Healthco的個人保護和管理這些人的電子保護健康信息（EPHI）。 CloudHealth將數據存儲在州B中。作為Healthco業務協會的一部分

A. 別網絡釣魚嘗試的技術培訓

B. 訓與Healthco的合同協議條款

C. 於機密和非公開信息之間差異的培訓

D. 於CloudHealth的人力資源政策培訓有關員工的作用，涉及數據洩露

查看答案

正確答案: A

問題 #27

哪個法律提供員工福利，但通常要求收集醫療信息？

A. 職業安全與健康法》。

B. 國殘疾人法。

C. 員工醫療安全法》。

D. 家庭和病假法》。

查看答案

正確答案: AB

問題 #28

2012年奧巴馬政府報告中提出的“消費者隱私權法案”通常基於？

A. 974年《隱私法》

B. 通法原則

C. 盟的目錄校正

D. 統公平信息實踐

查看答案

正確答案: C

問題 #29

CAN-SPAM行為的主要目的是什麼？

A. 少使用電子消息發送性明確材料的使用

B. 權各州為電子營銷執行聯邦隱私法

C. 權FTC為包含性露骨內容的消息創建規則

D. 保組織在使用電子廣告時尊重個人權利

查看答案

正確答案: D

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

IAPP CIPP-US考試問和答案PDF | SPOTO

View The Updated IAPP Exam Questions

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

IAPP CIPP-US考試問和答案PDF | SPOTO

View The Updated IAPP Exam Questions

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取