CMMC-CCA 試験問題 6
CMMCアセスメントを実施する際、CCAはCMMCアセスメントプロセス(CAP)に定められた手順に従う必要があります。この文書は複数のフェーズに分かれており、各フェーズにおいてCCAは特定の文書を完成させる必要があります。CAPにはテンプレートも用意されており、アセッサーは特定のフェーズでテンプレートの一部を使用し、完成させる必要があります。CCAはCAPのフェーズ1において、以下のすべての文書を完成させる必要がありますが、次の文書は除きます。
CMMC-CCA 試験問題 7
主任評価者として、無線エントリポイントなど一部の詳細は評価範囲に含まれていないと判断しました。しかし、OSC評価担当者は、これはネットワークエンクレーブに含まれると主張しています。
エンクレーブアーキテクチャを調べた結果、対象外であると判断しましたが、OSC評価担当者はそれを主張します。どうすればよいでしょうか?
エンクレーブアーキテクチャを調べた結果、対象外であると判断しましたが、OSC評価担当者はそれを主張します。どうすればよいでしょうか?
CMMC-CCA 試験問題 8
ある請負業者は、負傷した軍人向けに次世代の上肢義肢を提供するという国防総省の今後の契約への入札準備を進めています。その準備の一環としてCMMC評価を実施しており、CMMCプラクティスの実装状況を評価するため、あなたに依頼しました。請負業者は複数の設計、製造、サプライチェーン管理システムを保有しています。各システムは監査ログを生成し、別々のリポジトリに保存しています。各チームは独立して監査ログを分析・レビューし、その結果をそれぞれの部門長に報告しています。例えば、エンジニアリングチームは設計システム関連のログをレビュー・分析し、主任エンジニアに報告する一方、運用チームは製造システムのログに重点を置いています。監査記録のレビュー、分析、報告の担当者にインタビューしたところ、彼らは、これは部門間の独立性と詳細なリスク識別を確保するために意図的に設定されていると述べています。CMMCプラクティスAU.L2-3.3.5「監査の相関関係」に基づき、請負業者の現在のアプローチで特定できる可能性のある問題点は何ですか?
CMMC-CCA 試験問題 9
あるOSCは評価の準備を進めており、主任評価者が評価範囲を決定する際に使用する証拠を収集したいと考えています。OSCは現在、インフラストラクチャの一部を物理的な拠点に、インフラストラクチャの一部をクラウド環境に設置したハイブリッドネットワークを運用しています。
主任評価者がクラウドおよびハイブリッド環境の制約を判断するのに役立つ、OSC が収集する必要がある証拠は何ですか?
主任評価者がクラウドおよびハイブリッド環境の制約を判断するのに役立つ、OSC が収集する必要がある証拠は何ですか?
CMMC-CCA 試験問題 10
主任評価者とOSC評価担当者は、今後の評価に必要なリソース、費用、スケジュールを決定しました。主任評価者は、評価方法の限界とそれに伴うリソース、費用、スケジュールの制約に関するOSC評価担当者の意向を考慮し、最適な評価計画を策定しました。このような状況において、計画合意書に署名する責任は誰にありますか?