使用 2024 年更新的練習測試通過 CIPP 考試，認證國際採購專業人員 | SPOTO

A. ��報人保護法

B. ��儲通信法》（SCA）

C. ��國勞工關係法》（NLRA）

D. ��平準確信用交易法》（FACTA）

A. ��犯有年幼子女家庭的隱私。

B. ��集十三歲以下兒童的信息。

C. ��兒童私人信息泄露後未及時通知。

D. ��視兒童營銷行業的隱私政策。

A. ��助於員工更好地組織工作

B. ��將幫助公司完成聯邦規定的任務

C. ��將提高客戶個人信息（PI）的安全性

D. ��以防止公司收集過多的個人信息 (PI)

A. ealthCo 是一家受 HIPAA 保護的實體，爲 100,000 多名患者提供醫療保健服務。第三方雲計算服務提供商 CloudHealth 代表 HealthCo 存儲和管理這些個人的受保護電子健康信息 (ePHI)。CloudHealth 將數據存儲在州

B. ��爲 HealthCo 與 CloudHealth 籤訂的業務協作協議 (BAA) 的一部分，HealthCo 要求 CloudHealth 採取安全措施（包括符合行業標準的加密措施）來充分保護數據。但是，HealthCo 在籤訂合同前並未對 CloudHealth 進行盡職調查，也未對 CloudHealth 的安全措施進行審計。CloudHealth 的一名員工最近成爲了網絡釣魚攻擊的受害者。該員工無意中點擊了一封可疑電子郵件中的鏈接，導致 1 萬多名 HealthCo 患者的 PHI 遭到泄露。這些信息已在網上公布。HealthCo 公司的網絡安全團隊很快就發現肇事者是一名已知的黑客，他曾對其他醫院發動過類似的攻擊，包括名人和政客在內的公衆人物的 PHI 也遭到過類似攻擊。在調查過程中，HealthCo 發現 CloudHealth 沒有按照合同條款對 PHI 進行加密。此外，CloudHealth 也未對其員工進行隱私或安全培訓。執法部門要求 HealthCo 公司提供有關違規事件的調查報告以及受影響個人的 PHI 副本。一名受泄漏事件影響的患者隨後起訴 HealthCo 公司，聲稱該公司沒有充分保護個人的電子健康信息，並聲稱他因數據泄漏而遭受了重大傷害。該患者的律師已提交了一份關於外泄事件中暴露的電子個人信息的披露請求。美國衛生與公衆服務部（HHS）可能對 HealthCo 公司進行處罰的最重要原因是什麼？

C.

D.

E.

F.

A. ��進隱私保護機構之間的普遍合作

B. ��查國際上侵犯隱私權的指控

C. ��護全球隱私消費者團體的利益

D. ��裁國家間有關隱私法管轄權的爭議

A. ��意法令

B. ��照執行令

C. ��決附加條款

D. ��通法判決

A. ��患者口頭說明隱私政策

B. ��顯著位置張貼隱私聲明

C. ��導病人到醫院網站的正確區域

D. ��認患者在首次就診時收到隱私通知

A. ��反應

B. ��密

C. ��除D

A. ��停使用組織收集的所有個人信息，以實現其最初目的。

B. ��供與該組織共享個人信息的第三方的身份信息。

C. ��供可能收到個人信息的第三方和第四方的身份信息。

D. ��定在刑事調查期間披露的所有個人信息。

A. ��爲大僱主提供執法資源，但不包括小企業

B. ��爲實體信息安全提供了法律先例，但沒有爲電子安全提供法律先例

C. ��爲工會成員提供合同保護，但不包括任意僱員

D. ��爲聯邦政府和州政府提供了重要的保護，但沒有爲私營部門的就業提供保護

A. ��轉讓的數據用於有限的目的

B. ��供與組織同等水平的隱私保護

C. ��果組織無法再滿足其妥善處理數據的要求，則通知組織

D. ��該組織籤訂合同，規定第三方將根據同意協議處理數據

A. ��制性

B. ��示同意

C. ��擇加入

D. ��擇退出

A. ��果學生未滿 18 歲

B. ��果學生有被停學的危險

C. ��果就納稅而言，學生仍是受撫養人

D. ��果學生已申請轉入其他院校

A. ��病人辦理住院手續時在場

B. ��經事先授權與病人交談

C. ��視有關潛在漏洞的談話

D. ��續執行他的論文計劃

A. ��們要求僱主在員工使用個人信息時不得歧視某些羣體

B. ��們要求僱主爲某些類別的僱員提供合理便利

C. ��過限制對某些類別員工個人信息的查詢，爲他們提供隱私保護

D. ��許僱主使用或披露特定類別僱員的個人信息

A. ��各部門的業務結構不透明時

B. ��各部門銷售的商品和服務非常相似時

C. ��呼叫不是由於錯誤或其他不可預見的原因造成時

D. ��實體通過多個平臺管理用戶偏好時

A. ��品、藥品和化妝品法》規定的用藥錯誤信息

B. 970 年《銀行保密法》規定的洗錢信息

C. SHA 規定的工作場所傷害信息

D. IPAA 隱私規則》下的個人健康信息

A. ��實施新政策制定更全面的計劃

B. ��更多時間了解公司的信息目標

C. ��釋透明度對實施新政策的重要性

D. ��輕公司員工培訓計劃的經濟負擔

A. ��果不通過電子郵件向第三方進行披露

B. ��果披露不會泄露學生的學生身份號碼

C. ��果披露對象是參與學生醫療保健的從業人員

D. ��果披露信息是爲了向學生打算就讀的學校提供成績單

A. ��生與公衆服務部

B. ��影響的個人

C. ��地媒體

D. ��療服務提供者

A. ��用戶喜好的滿意度開展年度消費者調查

B. ��指定時間內處理更改用戶偏好的請求

C. ��消費者提供選擇不接收電話營銷電話的機會

D. ��將個人信息轉讓給無關聯的第三方供其使用之前，提供 "退出 "選項

A. ��業慣例與技術保障之間的衝突

B. ��據保存不當導致信息丟失

C. ��工使用個人設備工作的做法

D. ��反組織的數據保留計劃

A. ��於慈善募捐的營利組織和營利性遠程資金提供者

B. ��營利組織以自己的名義打電話

C. ��營利組織與企業之間存在具有約束力的合同時，營利組織稱爲企業

D. ��利性和非營利性組織在向已建立的客戶銷售附加服務時

A. ��議迪克蘭查看醫院公開發布的隱私政策

B. ��迪克蘭保證防止第三方查看私人健康信息 (PHI)

C. ��出合同的籤訂有助於確保最低安全標準得到遵守

D. ��明計費系統如何與醫院的電子病歷系統集成

A. ��家 K-12 評估供應商從學生所在學校獲得一篇學生籤名的關於家鄉的作文，並將其作爲範文公開發布

B. ��大學公布了一份公開的學生名錄，其中包括姓名、籍貫、電子郵件地址和專業

C. ��紙刊登季度光榮榜上學生的姓名、年級和家鄉

D. ��學警方向學生家鄉的警方提供了一份逮捕報告，警方懷疑他犯有類似罪行

A. ��方當事人同意

B. ��州法律允許這種截取的情況下

C. ��果組織攔截了僱員的純私人電話

D. ��有在所有各方都同意的情況下

A. ��些視聽材料的購買記錄可以披露

B. ��許下載受版權保護的視聽材料的情況

C. ��時可以監控用戶觀看在線視頻內容

D. ��頻和電子遊戲廣告的目標羣體

A. ��邦法律的適用性

B. ��方法律的可執行性

C. ��法律的嚴格性質

D. ��權法的定義

A. ��果沒有完整告知，則該政策將被視爲無效。

B. ��部門在執行政策時可能不一致。

C. ��工不會對一項隨着時間推移而付諸實施的政策感到滿意。

D. ��工可能不理解這些文件與整個政策的關係。

A. ��用的數據流圖

B. ��始申訴文本

C. ��司的數據隱私政策

D. ��方面的現行法規