CMMC-CCA 試験問題 56
主任評価者は、評価スケジュールを作成し、計画を完了する準備が整っています。主任評価者とOSC評価担当者は、評価チームのメンバーについて話し合います。
評価前に Cyber-AB に必ず提出しなければならないものは何ですか?
評価前に Cyber-AB に必ず提出しなければならないものは何ですか?
CMMC-CCA 試験問題 57
評価プロセスにおいて、CCAはOSCから提供された証拠が、その妥当性および評価対象のCMMCプラクティスとの整合性について懸念を抱かせる状況に遭遇します。CCAはこれらの懸念に至るにあたり、どのような優先要因を考慮する必要がありますか?
CMMC-CCA 試験問題 58
主任評価者は、レベル2の特定の業務に関する面接対象者を特定するために、評価計画を見直しています。以前面接を受けたOSC職員の中には、意味のある検証をせずに簡潔な回答しかしなかった人がいました。主任評価者は、今後この状況を改善するために何ができるでしょうか?
CMMC-CCA 試験問題 59
レベル2認定を取得しようとしているOSCは、顧客がオンラインで商品を購入したり、問い合わせフォームを送信したりできるウェブサイトを開発・公開したいと考えています。OSCは、社内IT環境のセキュリティを維持しながら、自社のデータセンターでウェブサーバーをホストする予定です。これらの情報に基づいて、最適なアプローチは何でしょうか?
CMMC-CCA 試験問題 60
あるOSCがC3PAOによるCMMC評価を受けています。評価チームは数日間現場に常駐し、OSCのシステム、ポリシー、および手順をCMMC要件に照らしてレビューしています。評価チームは毎日、OSCのセキュリティチームおよび担当者と「デイリーチェックポイント」ミーティングを開催しています。このチェックポイントは、評価プロセス全体において重要な役割を果たします。CMMC評価プロセスにおけるデイリーチェックポイントミーティングの意義は何でしょうか?