CMMC-CCA 試験問題 11
あなたはCMMCレベル2評価の主任評価者です。評価中、OSCは、ある業務がクラウドサービスプロバイダ(CSP)から継承されたものであることを示す証拠を提示しました。CSPはFedRAMP Moderate認定を取得しており、OSCはこれが業務の要件を自動的に満たすはずだと主張しています。どのように対応すべきでしょうか?
CMMC-CCA 試験問題 12
CMMC 評価中に、主任評価者として、OSC がクラウドベースのストレージ ソリューションを含む IT インフラストラクチャの一部を監視するためにマネージド サービス プロバイダー (MSP) に依存していることに気付きました。
従業員はWebブラウザを介してクラウドストレージにリモートアクセスします。OSCはMSPとセキュリティプロトコルを規定したサービスレベル契約(SLA)を締結しています。しかし、MSPのクラウド環境の内部構成とセキュリティ管理へのアクセスは制限されています。OSCがCMMCの外部接続管理に準拠しているかどうかを評価する際には、どのような課題に直面する可能性がありますか?
従業員はWebブラウザを介してクラウドストレージにリモートアクセスします。OSCはMSPとセキュリティプロトコルを規定したサービスレベル契約(SLA)を締結しています。しかし、MSPのクラウド環境の内部構成とセキュリティ管理へのアクセスは制限されています。OSCがCMMCの外部接続管理に準拠しているかどうかを評価する際には、どのような課題に直面する可能性がありますか?
CMMC-CCA 試験問題 13
評価において、評価者は組織が組織の情報システム内の適切な箇所において悪意のあるコードからの保護対策を講じているかどうかを判断しようとします。評価者は、証拠収集のためにインタビュー手法を用いることに決定しました。インタビューの最適な対象は以下のとおりです。
CMMC-CCA 試験問題 14
OSC の主任評価者である John は、評価中に OSC の高度なセキュリティ ソリューションを高く評価しました。
しかし、ジョンはOSCへの敬意のあまり、評価の焦点から逸れてしまいます。OSCの堅牢なセキュリティについて語り合い、その能力に感化されてしまうのです。その結果、ジョンは欠陥や不遵守を特定することをためらうようになり、OSCに対して肯定的なバイアスを抱くようになります。この肯定的なバイアスは、CMMCによるOSCの評価にどのような影響を与えるのでしょうか?
しかし、ジョンはOSCへの敬意のあまり、評価の焦点から逸れてしまいます。OSCの堅牢なセキュリティについて語り合い、その能力に感化されてしまうのです。その結果、ジョンは欠陥や不遵守を特定することをためらうようになり、OSCに対して肯定的なバイアスを抱くようになります。この肯定的なバイアスは、CMMCによるOSCの評価にどのような影響を与えるのでしょうか?
CMMC-CCA 試験問題 15
サイバーABは、CCAから提出された、別のCCAによる潜在的な違反に関する報告書の調査を完了しました。この違反は、関連する業界ワーキンググループの権限の範囲内であると判断しました。このシナリオにおいて、サイバーABはどのような対応を取る可能性がありますか?