CMMC-CCA 試験問題 76
OSCにおけるシステムおよび情報整合性(SI)プラクティスの実装状況を評価する際には、システムおよび情報整合性ポリシーを検証します。システム監視ツールと手法に関する手順書と監視戦略が整備されていることがわかります。OSCは、異常な行動や通常パターンからの逸脱を検出するためのユーザー行動分析ツールを導入しています。
許可されたユーザーのみがシステムにアクセスできるようにするため、OSCは堅牢なアクセス制御を採用し、セキュリティログとシステムログを定期的に監査して異常なアクティビティを検出しています。ネットワーク管理チームにインタビューしたところ、ネットワーク監視ツールを使用してインバウンドおよびアウトバウンドのネットワークトラフィックを追跡し、不正使用を示唆する特徴的なパターンを特定していることが分かりました。また、IDSを使用して不審なアクティビティを特定し、最先端のSIEMを使用して集約・分析していることも分かりました。シナリオでは、OSCがネットワーク監視ツールを使用してインバウンドおよびアウトバウンドのトラフィックを追跡し、異常なパターンを特定していることが言及されています。
しかし、ツールの具体的な技術や手法については詳細が示されていません。評価者が評価中に質問する際に最も関連性の高い技術はどれでしょうか?
許可されたユーザーのみがシステムにアクセスできるようにするため、OSCは堅牢なアクセス制御を採用し、セキュリティログとシステムログを定期的に監査して異常なアクティビティを検出しています。ネットワーク管理チームにインタビューしたところ、ネットワーク監視ツールを使用してインバウンドおよびアウトバウンドのネットワークトラフィックを追跡し、不正使用を示唆する特徴的なパターンを特定していることが分かりました。また、IDSを使用して不審なアクティビティを特定し、最先端のSIEMを使用して集約・分析していることも分かりました。シナリオでは、OSCがネットワーク監視ツールを使用してインバウンドおよびアウトバウンドのトラフィックを追跡し、異常なパターンを特定していることが言及されています。
しかし、ツールの具体的な技術や手法については詳細が示されていません。評価者が評価中に質問する際に最も関連性の高い技術はどれでしょうか?
CMMC-CCA 試験問題 77
ドウェインはC3PAO評価チームの主任評価者として、OSCの評価を実施しています。評価中に、OSCが最近国防総省から有利な契約を獲得したことを知りました。これは組織にとって重要な節目でした。OSCの成果に感銘を受けたドウェインは、OSCに対する好意的な見方を改め、評価中に収集された証拠をOSCが望ましいCMMC認証レベルを達成できるよう解釈しようと考えました。ドウェインのOSCに対する評価に影響を与えた主な理由は何でしょうか?
CMMC-CCA 試験問題 78
OSC が評価すべきでない項目を除外するように範囲を適切に定義したかどうかを理解するための取り組みにおいて、どの説明が範囲に属さないでしょうか。
CMMC-CCA 試験問題 79
評価チームは、ホスト ユニット、特定のエンクレーブ、マネージド セキュリティ サービス プロバイダー (MSSP) などのサポート チームを含む OSC の範囲の一部をレビューする責任を分担しています。
証拠の検討中に、チームはMSSP担当者の面接質問への回答がOSC担当者と若干異なっていることに気付きました。この矛盾を解消するため、主任評価者は以下の手順をすべて実施することにしましたが、以下の手順は実施しませんでした。
証拠の検討中に、チームはMSSP担当者の面接質問への回答がOSC担当者と若干異なっていることに気付きました。この矛盾を解消するため、主任評価者は以下の手順をすべて実施することにしましたが、以下の手順は実施しませんでした。
CMMC-CCA 試験問題 80
CCAは企業を評価する際に、企業が社内ネットワークとすべての外部ネットワーク間の接続を適切に管理・制御しているかどうかを判断します。企業は、(1) 会社のコンピュータでの個人的なインターネット利用と個人メールの使用を禁止する厳格な従業員ポリシー、(2) ファイアウォールと接続許可リストを導入し、承認された外部ネットワークのみが社内ネットワークに接続できるようにしています。これらの安全対策は、該当するCMMC要件を満たすのに十分でしょうか?