CMMC-CCA 試験問題 26
あなたは、OSC の CMMC レベル 2 評価を実施する評価チームの主任評価者です。
評価プロセスの第1フェーズ(評価キックオフミーティングを含む)は完了しました。現在は第2フェーズに移行しており、OSCのCMMCプラクティスへの準拠状況を判断するための証拠収集と検証が行われます。証拠収集フェーズでは、CMMCプラクティスAC.L2-3.1.5「最小権限」に関連するOSCのポリシーと手順を検証する必要があります。
この実践の証拠として適切なのは次のどれでしょうか?
評価プロセスの第1フェーズ(評価キックオフミーティングを含む)は完了しました。現在は第2フェーズに移行しており、OSCのCMMCプラクティスへの準拠状況を判断するための証拠収集と検証が行われます。証拠収集フェーズでは、CMMCプラクティスAC.L2-3.1.5「最小権限」に関連するOSCのポリシーと手順を検証する必要があります。
この実践の証拠として適切なのは次のどれでしょうか?
CMMC-CCA 試験問題 27
CCAは、CMMC評価で評価対象となる製品のベンダーから、サイバーセキュリティソフトウェアについて大幅な割引を提示されました。CCAは、CoPCの利益相反原則に基づき、この状況にどのように対処すべきでしょうか?
CMMC-CCA 試験問題 28
OSCは、CUI処理スコープの一部をサポートするために外部サービスプロバイダー(ESP)を利用しています。OSCは、FedRAMP MODERATE認証を取得した認定ESPを選択しました。OSCは、ESPに対しセキュリティ要件を満たすことを義務付ける契約を締結しています。ESPは、契約条件に準拠した責任共有マトリックス(SRM)を提供しています。
これらの資産を評価する際に、評価者は何を最も注意深く検討する必要がありますか?
これらの資産を評価する際に、評価者は何を最も注意深く検討する必要がありますか?
CMMC-CCA 試験問題 29
OSCはCMMC L2評価中にPOA&Mを受け取りました。170日後、すべての是正措置の証拠を添えて更新されたPOA&Mを提出しました。C3PAOはそれでも完了評価を実施できますか?
CMMC-CCA 試験問題 30
OSCにはパスワードポリシーが確立されています。OSCは、パスワード保護のセキュリティを1つの変更で強化したいと考えています。OSCのパスワードポリシーに追加できる要素として、次のうちどれが適切でしょうか。