CMMC-CCA 試験問題 16
CMMC 評価チームは、OSC の RA.L2-3.11.1 - リスク評価の実装を評価しています。
OSCのリスク評価ポリシーを調査した結果、OSCは組織の業務、資産、および人員に対するリスク評価の頻度を定めていることがわかりました。リスク評価の結果とレビューから、評価はこれらの定められた頻度で実施されていることが示されました。OSCのリスク評価を正確に行うためには、以下のすべてを考慮する必要がありますが、どの要素を考慮する必要がありますか?
OSCのリスク評価ポリシーを調査した結果、OSCは組織の業務、資産、および人員に対するリスク評価の頻度を定めていることがわかりました。リスク評価の結果とレビューから、評価はこれらの定められた頻度で実施されていることが示されました。OSCのリスク評価を正確に行うためには、以下のすべてを考慮する必要がありますが、どの要素を考慮する必要がありますか?
CMMC-CCA 試験問題 17
あなたは、情報セキュリティマネジメントシステム(ISMS)のISO 27001認証を既に取得しているOSCのCMMC評価の主任評価者です。最初の協議において、OSCはISO 27001認証を考慮し、CMMC認証取得のためのクレジットとして付与するよう要請しました。OSCは、CMMCとISO 27001の間には大きな重複があると考えています。OSCに対してどのように回答すべきでしょうか?
CMMC-CCA 試験問題 18
OSC(オペレーティング・サービス・センター)は、システムセキュリティに関連する複数のCMMC(コンシューマ・マネジメント・コミッティ)プラクティスの証拠として、システムセキュリティ計画(SSP)を提出しました。SSPの調査中に、ユーザーアクセス制御の手順を概説したセクションを発見しました。しかし、さらに調査を進めると、特権アカウントの管理手順について言及がありませんでした。特権アカウントの管理は、安全なシステムアクセスの重要な要素です。証拠の調査ガイドラインによれば、このシナリオにおいて主任評価者が取るべき最も適切な行動方針は何でしょうか?
CMMC-CCA 試験問題 19
あなたはCCAであり、CMMCアセスメントの計画と準備にあたり、OSCが提案するCMMCアセスメントスコープを評価しています。アセスメントスコープは「CMMCアセスメントスコープ - レベル2」で定義されています。CMMCガイドラインに従ってアセスメントスコープを最も適切に定義している記述はどれですか?
CMMC-CCA 試験問題 20
レベル2認証を取得しようとしている企業は、オフィスビル全体に複数の通信クローゼットを所有しています。これらのクローゼットには、CUIの伝送に使用されるネットワークシステムとデバイスが収容されています。許可された担当者のみがクローゼット内のネットワークシステムとデバイスにアクセスできるようにするには、どのような方法が最適ですか?