CMMC-CCA 試験問題 36
国防総省は、次世代ジェットエンジン部品の納入契約を防衛関連請負業者に発注しました。この発注では、請負業者に対し、6ヶ月以内に設計図/CADファイルを提出し、検証後、生産スケジュールを提出するよう求めています。請負業者は、部品を3年以内に納入できる見込みであると述べています。エンジン部品の納入時期とスケジュールについて、正しい記述は次のうちどれですか?
CMMC-CCA 試験問題 37
ジェーンはCCAとして、OSCのCMMC評価を主導しています。評価中、ジェーンはOSCの最高情報セキュリティ責任者(CISO)が、かつて対立関係にあった元同僚であることを知ります。OSCには知らされていませんでしたが、ジェーンは過去の対立から、CISOへの恨みを今も抱いています。評価が進むにつれ、ジェーンはCISOのセキュリティ対策にますます批判的になり、OSCがコンプライアンスを実証しようと懸命に努力しているにもかかわらず、細部まで精査し、欠点を指摘していきます。
このシナリオでは、認定 CMMC アセッサーの個人的な偏見が OSC の評価にどのように影響するでしょうか?
このシナリオでは、認定 CMMC アセッサーの個人的な偏見が OSC の評価にどのように影響するでしょうか?
CMMC-CCA 試験問題 38
あなたは、CMMCプラクティスMA.L2-3.7.4「メディア検査」の実施状況を、保守記録を調査することで評価しています。保守記録から、ある問題が繰り返し発生していることがわかりました。最近設置された中央サーバーで問題が発生しており、請負業者の情報システムのパフォーマンスに影響が出ています。これは、請負業者のITチームとの面談で確認されました。あなたはサーバーの調査を依頼し、ITチームは同意しました。サーバー上には、conf.zipというファイルがあり、あなたは注目しました。さらに調査するため、隔離されたコンピュータでそのファイルを開くことにしました。驚いたことに、そのファイルは.
サーバーからのデータ流出テストに使用されたexeファイル。このインシデントはどのように対処すべきでしょうか?
サーバーからのデータ流出テストに使用されたexeファイル。このインシデントはどのように対処すべきでしょうか?
CMMC-CCA 試験問題 39
OSCが2つの評価スコープを作成しました。主任評価者がOSCのPoC担当者にその理由を尋ねたところ、一方の評価スコープではFCIを処理、保管、または伝送し、もう一方の評価スコープではCUIを処理、保管、または伝送していると説明されました。OSCはどちらのスコープでCMMCレベル2認証を取得すればよいでしょうか?
CMMC-CCA 試験問題 40
機密性の高い防衛プロジェクトデータを扱う請負業者に対して CMMC 評価を実施しています。
請負業者の資料を確認すると、請負業者はオンプレミスのデータセンターを所有しており、社内サーバーとファイル共有にCUIが格納されていることがわかります。このデータセンターネットワークは、企業のファイアウォールによって保護されています。しかし、請負業者はハイブリッドクラウドインフラストラクチャも使用しており、一部のCUIはMicrosoft Azureクラウドストレージに保存されており、ExpressRouteプライベートネットワーク接続を使用してアクセスできます。さらに、エンジニアは自宅ネットワークからサイト間VPN経由でデータセンターにリモート接続し、CUIにアクセスしています。請負業者が環境全体でCUIデータフローを適切に承認および制御しているかどうかを判断するのに役立つ証拠として、以下のものが挙げられます。
請負業者の資料を確認すると、請負業者はオンプレミスのデータセンターを所有しており、社内サーバーとファイル共有にCUIが格納されていることがわかります。このデータセンターネットワークは、企業のファイアウォールによって保護されています。しかし、請負業者はハイブリッドクラウドインフラストラクチャも使用しており、一部のCUIはMicrosoft Azureクラウドストレージに保存されており、ExpressRouteプライベートネットワーク接続を使用してアクセスできます。さらに、エンジニアは自宅ネットワークからサイト間VPN経由でデータセンターにリモート接続し、CUIにアクセスしています。請負業者が環境全体でCUIデータフローを適切に承認および制御しているかどうかを判断するのに役立つ証拠として、以下のものが挙げられます。