[2025-11-15更新,100問] 無料Cyber AB CMMC-CCA試験問題集、CMMC-CCA資格参考書(ページ 20)

CMMC-CCA 試験問題 91

評価の範囲を定める中で、評価者はOSCが通常業務の一環として、様々なクラウドベースのソリューションを散発的に使用していることを知りました。OSCによると、業務の大部分はオンプレミスで行われており、クラウドを使用している業務はごくわずかです。OSCはクラウドはシステムのバックアップにのみ使用されていると考えていますが、散発的な例外もあります。
提供されたデータは、OSC が外部情報システムへの接続を制限していることを判断するのに十分ですか?

A. いいえ、OSC は、ビジネスの大部分がオンプレミスであると述べています。

B. いいえ、OSC では外部接続が使用される範囲が完全に定義されていません。

C. はい、OSC は外部接続が発生することを確認しました。

D. はい、OSC はシステムバックアップのために外部接続が行われることを確認しました。

CMMC-CCA 試験問題 92

CMMC評価において、CCA、CCP、および主任評価者は、OSCから提供された評価範囲を検証します。評価チームは、合意された評価範囲と境界に固有の文書と記録をレビューする必要があります。評価チームがレビューまたは分析する文書は複数あり、必須のものもあれば、そうでないものもあります。レベル2成熟度のCMMC評価の範囲を定める際に必須ではない文書はどれですか？

A. ネットワーク図

B. システムセキュリティプラン (SSP)

C. 証拠の予備リスト

D. システム設計ドキュメント

CMMC-CCA 試験問題 93

請負業者は、3 年ごとのレビューの一環として、CMMC プラクティスのコンプライアンスを評価するためにあなたを雇用しました。
AUドメインの評価中に、請負業者が最近ネットワークインフラストラクチャに新しいノードとサーバーを導入したことを発見しました。AU.L2-3.3.7 - 権威あるタイムソースの実装を評価するために、新規システムと既存システムの両方でAU.L2-3.3.1 - システム監査を満たすように文書化されたいくつかのイベントをトリガーし、監査ログを生成しました。これらのログを調べたところ、新規に導入されたノードと既存のノードのタイムスタンプに不一致があることに気付きました。さらに調査を進めると、請負業者は中央のネットワークタイムプロトコル（NTP）サーバーを権威あるタイムソースとして導入しているものの、新しいシステムはNTPサーバーとの時刻差が30秒を超えた場合にのみ時計を自動的に調整して同期するように設定されていることがわかりました。このシナリオに基づくと、NTPサーバーとの時刻同期が必要な理由と、推奨される同期時刻はどれですか？

A. すべてのシステムが同じタイムソースを使用して監査ログを記録するようにするため、推奨同期時間は1秒です。

B. ユーザーが個々のシステムで好みのタイムゾーンを設定できるようにするため、推奨同期時間は24時間です。

C. システムクロックが使用するネットワーク帯域幅を削減するため、推奨される同期時間は月に1回です。

D. デバイスのデジタル時計の精度を高めるため、推奨同期時間は1週間です。

CMMC-CCA 試験問題 94

請負業者が監査失敗アラートを実装しているかどうか、またどのように実装しているかを把握するため、ITセキュリティチームにインタビューすることにしました。すると、AlienVault OSSIMという機能豊富なセキュリティ情報・イベント管理（SIEM）ツールが導入されていることが分かりました。このSIEMツールは、監査ログ処理に影響を与えるイベントが発生した場合、システム管理者とネットワーク管理者に自動アラートを送信するように設定されています。アラートは、監査ログの失敗につながる定義済みイベントに対して生成され、SIEMポータルの通知セクションで確認できます。
ただし、アラートはイベント発生から24時間後に指定された担当者に送信されます。AU.L2-3.3.4「監査失敗アラート」の実装を評価する評価者として、請負業者が提供する証拠に関して考慮すべき重要な事項は次のうちどれですか？

A. 定義されたアラート通知方法（例：電子メール、SMS）が安全で暗号化されていることを確認する

B. 定義された監査ログの失敗の種類が、潜在的なシナリオの包括的な範囲をカバーしていることを確認する

C. 警告通知に関する文書化された人員の役割が組織の階層構造と一致しているかどうかを判断する

D. アラート通知プロセスがサードパーティの監視サービスと統合されているかどうかを確認する

CMMC-CCA 試験問題 95

CCAがCMMC評価を実施している際、OSCの証拠資料に2年前の期限切れのポリシー文書が含まれていることに気づきました。OSCはポリシーは依然として有効であると主張していますが、スタッフへの聞き取り調査では、より新しい、文書化されていない手順が採用されていることが示されています。CCAはこの状況にどのように対処すべきでしょうか？

A. OSC は古いポリシーがまだ有効であると主張しているため、それを証拠として受け入れます。

B. ポリシーと実際の手順の相違を文書化し、利用可能なすべての証拠に基づいて評価します。

C. ポリシードキュメントを完全に拒否し、プラクティスを「未達成」と評価します。

D. 評価を進める前に、OSC にポリシードキュメントの更新を依頼します。

CMMC-CCA プレミアム問題集

365日無料更新
専門家プレゼンツ
152 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 Cyber AB CMMC-CCA 試験問題集は GoShiken.com のサポートで CMMC-CCA 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

今すぐダウンロード

他のバージョン: 280CyberAB.CMMC-CCA.v2026-03-31.q101

最新アップロード: 103Oracle.1z0-1057-25.v2026-06-04.q45; 104Amazon.AWS-Certified-Developer-Associate.v2026-06-04.q323; 106Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 131SAP.C_THR88_2505.v2026-06-03.q76; 138WGU.Web-Development-Applications.v2026-06-03.q73; 130Salesforce.Mule-Dev-301.v2026-06-02.q22; 181CISI.IFC.v2026-06-02.q111; 192Huawei.H13-611_V5.0.v2026-06-01.q113; 224Cisco.200-201.v2026-06-01.q230; 184Huawei.H35-211_V2.5.v2026-06-01.q109