Which of the following should an auditor reference when reviewing a company's human resources AI systems for legal non-compliance?

C Explanation: Basic Concept: Various regulatory frameworks govern AI use in different contexts. For auditing legal compliance in high-risk AI applications such as employment and HR, binding regulatory legislation takes precedence over voluntary standards. CompTIA SecAI+ Exam Objectives cover AI governance and compliance frameworks under Domain 4. Why C is Correct: The EU AI Act is the world's first comprehensive, legally binding AI regulation. It explicitly classifies AI systems used in employment, worker management, and recruitment as high- risk AI systems, subjecting them to strict compliance requirements including conformity assessments, transparency obligations, and human oversight mandates. An auditor reviewing HR AI for legal non-compliance must reference this binding legislation. Why A is Wrong: The OECD AI Principles are non-binding international guidelines promoting responsible AI. They offer policy guidance but carry no legal enforcement power for compliance auditing. Why B is Wrong: The NIST AI RMF is a voluntary, risk management-focused framework. It is not a legal compliance standard and cannot be used to assess legal non-compliance. Why D is Wrong: ISO standards such as ISO 42001 are voluntary international best practice standards. They are not legal compliance instruments with enforceable penalties for HR AI systems.

SK0-005 CompTIA Server+ Simulado Online Grátis

Questão 7

Qual das opções a seguir um auditor deve referir ao revisar os sistemas de IA de recursos humanos de uma empresa em busca de não conformidade legal?

A Padrão da Organização para Cooperação e Desenvolvimento Econômico (OCDE)
B Instituto Nacional de Padrões e Tecnologia (NIST) Estrutura de gerenciamento de risco de IA (RMF)
C Lei de IA da União Europeia (UE)
D Organização Internacional de Padronização (ISO)

Resposta correta: C

Explicação

Explicação: Conceito Básico: Vários quadros regulamentares regem a utilização da IA em diferentes contextos. Para auditar a conformidade legal em aplicações de IA de alto risco, como emprego e RH, a legislação regulamentar vinculativa tem precedência sobre as normas voluntárias. Os objetivos do exame CompTIA SecAI+ cobrem estruturas de governança e conformidade de IA no Domínio 4. Por que C está correto: A Lei de IA da UE é a primeira regulamentação de IA abrangente e juridicamente vinculativa do mundo. Classifica explicitamente os sistemas de IA utilizados no emprego, na gestão de trabalhadores e no recrutamento como sistemas de IA de alto risco, submetendo-os a requisitos de conformidade rigorosos, incluindo avaliações de conformidade, obrigações de transparência e mandatos de supervisão humana. Um auditor que revise a IA de RH em busca de não conformidade legal deve fazer referência a esta legislação vinculativa. Por que A está errado: Os Princípios de IA da OCDE são diretrizes internacionais não vinculativas que promovem uma IA responsável. Eles oferecem orientação política, mas não possuem poder de aplicação legal para auditoria de conformidade. Por que B está errado: O NIST AI RMF é uma estrutura voluntária focada na gestão de riscos. Não é um padrão de conformidade legal e não pode ser usado para avaliar a não conformidade legal. Por que D está errado: Os padrões ISO, como o ISO 42001, são padrões voluntários de melhores práticas internacionais. Não são instrumentos de conformidade legal com penalidades aplicáveis para sistemas de IA de RH.

Questão 6

Voltar à amostra

Questão 8

Questão 7

Explicação

Are you sure ?