CMMC-CCA 試験問題 96
C3PAOは専任のCCAを雇用し、CMMC評価を実施するために派遣された評価チームに組み入れました。しかし、Cyber ABとの契約の一環として、CCA、ひいてはC3PAOは評価期間中、一定の価値観を遵守することが求められています。Cyber ABのライセンスに基づいてCMMCサービスを提供することが認められた認定および資格認定を受けた組織に対する期待を規定する文書はどれですか?
CMMC-CCA 試験問題 97
CMMCレベル2アセスメントにおいて、CCAはOSCの構成管理とエンドポイントセキュリティに関する手順についてシステム管理者にインタビューを行いました。システム管理者は、新しいシステムの構築と導入方法を説明し、業務上特殊なアプリケーションを必要とするユーザーもいると指摘しました。ユーザーは、追加のアプリケーションをインストールして実行する際にIT部門にメールを送信するよう指示されており、IT部門はそれを許可されたソフトウェアのリストに追加しています。
CCA はどのような結論を出さなければならないでしょうか?
CCA はどのような結論を出さなければならないでしょうか?
CMMC-CCA 試験問題 98
OSCは、権限が制限された標準ユーザーアカウントと、システムへのフルアクセス権限を持つ管理者アカウントを作成します。標準ユーザーが、組織で特権機能として定義されているウイルス対策ソフトウェアのアンインストールを開始します。AC.L2-3.1.7: 特権機能が適切に実装されていることを示すものは次のうちどれですか?
CMMC-CCA 試験問題 99
レベル2認証を取得しようとするOSCは、完全にクラウドベースの環境を備えています。評価者は、OSCが実装するレベル2要件と、クラウドサービスプロバイダーが対応している要件を比較評価する必要があります。
OSC のクラウド プロバイダーによって処理されるレベル 2 の要件を識別するのに最適なドキュメントはどれですか?
OSC のクラウド プロバイダーによって処理されるレベル 2 の要件を識別するのに最適なドキュメントはどれですか?
CMMC-CCA 試験問題 100
CCAはインシデント報告の実践の実施状況を評価しています。管理策を検証するために、CCAはOSCについて何を確実に確認する必要がありますか?