CMMC-CCA 試験問題 71
あなたは、CUI(Central UI)を扱う情報システムへのリモートアクセス機能の実装を請負業者が評価するために雇用されました。ネットワーク管理者へのインタビュー中に、彼らが別の作業現場にいる際に特権アクティビティをリモートで実行していることに気づきました。CMMCプラクティスAC.L2-3.1.15「特権リモートアクセス」に基づき、ネットワーク管理者による特権アクティビティのリモート実行に対処するために請負業者が取るべき最善の対策はどれですか?
CMMC-CCA 試験問題 72
OSCのネットワークは、すべてのデバイスを接続する単一のネットワークスイッチで構成されています。これには、CUIを処理するOSCのOT機器も含まれます。OTコントローラーには、サポートされていないオペレーティングシステムが必要です。
主任評価者は、MA.L2-3.7.1: メンテナンスの実行に対する全体的なコンプライアンスについてどのような結論を導き出せるでしょうか?
主任評価者は、MA.L2-3.7.1: メンテナンスの実行に対する全体的なコンプライアンスについてどのような結論を導き出せるでしょうか?
CMMC-CCA 試験問題 73
あるOSCには2つの事業所があります。それぞれの事業所には、OSC従業員以外のアクセスが許可された無線ゲストネットワークが設けられています。このゲストネットワークはパスワード保護されておらず、OSCのローカルLAN内のデバイスに接続されています。この情報に基づき、OSCはネットワークアクセス制限に関するレベル2の要件を満たしていますか?
CMMC-CCA 試験問題 74
CMMCプラクティスPS.L2-3.9.1「個人のスクリーニング」では、CUIを含む組織システムへのアクセスを許可する前に、個人をスクリーニングする必要があります。しかし、現在実施中の評価では、経歴調査などの人事スクリーニングの完了を裏付ける物的証拠はなく、面接セッションで得られた確認のみが確認されています。人事部長との面接で、採用前に犯罪歴および財務状況の調査を行うサービスを通じて個人情報を提出すると回答されました。OSCによるCMMCプラクティスPS.L2-3.9.1「個人のスクリーニング」の目標[a]の実施状況をどのように評価しますか?
CMMC-CCA 試験問題 75
リードアセッサーは、OSCのレベル2アセスメントを実施する準備をしています。計画段階では、リードアセッサーとOSCは以下の作業を行いました。
* 証拠収集アプローチを開発しました。
* チームメンバー、リソース、スケジュール、ロジスティクスを特定しました。
* 利益相反を特定し、管理しました。
* OSC の関連文書にアクセスできるようになりました。
提供された情報に基づいて、評価の計画段階で議論する必要がある追加要素はどれですか?
* 証拠収集アプローチを開発しました。
* チームメンバー、リソース、スケジュール、ロジスティクスを特定しました。
* 利益相反を特定し、管理しました。
* OSC の関連文書にアクセスできるようになりました。
提供された情報に基づいて、評価の計画段階で議論する必要がある追加要素はどれですか?