CMMC-CCA 試験問題 31
CCAが認証取得を目指す組織(OSC)を評価しています。評価中に、OSCがCCAに対し、CMMC要件を満たさない特定のセキュリティプラクティスを無視するよう圧力をかけていることが判明しました。組織は、CCAがOSCの要請に応じて調査結果を修正しない場合、支払いを差し控えると脅迫しています。CoPCによれば、この状況においてCCAが取るべき最も適切な対応は次のうちどれですか?
CMMC-CCA 試験問題 32
CMMC評価中に、主任評価者はOSCがインシデント対応をサードパーティプロバイダーにアウトソーシングしていることを発見しました。OSCはプロバイダーとの契約書を提出しましたが、プロバイダーのプロセスに関する詳細な証拠は提示されていません。主任評価者はどうすればよいでしょうか?
CMMC-CCA 試験問題 33
監査チームはOSCのリスク管理対象資産について議論しています。これらの種類の資産については、請負業者は以下のことを行う必要はありません。
CMMC-CCA 試験問題 34
ある企業は、コンピューティング能力が非常に限られているウォータージェットマシン4台を所有しています。これらのマシンにCUIをロードして部品加工を行い、必要に応じてCUIを使用しています。
これらのウォータージェットマシンは CMMC 評価の一部である必要がありますか?
これらのウォータージェットマシンは CMMC 評価の一部である必要がありますか?
CMMC-CCA 試験問題 35
OSCのCUI処理方法を評価したところ、データの機密性を確保するために承認済みのアルゴリズム(AES-256)を使用してデータを暗号化していることがわかりました。しかし、OSCが使用している暗号化モジュールはFIPS 140規格の認証を受けていません。OSCは、承認済みのアルゴリズムを使用すれば、CUI暗号化要件に関するCMMCの基準を満たすのに十分であると考えています。暗号モジュールのFIPSにおける現在のステータスに関する情報はどこで入手できますか?