CMMC-CCP 試験問題 111

評価プロセスの計画段階で、C3PAOのスタッフは、CMMCレベル2評価を要求したOSCに関連するさまざまな組織をレビューしています。評価に参加するものの、エンタープライズ評価が実施されない限りCMMCレベルを取得できない、本部組織の外部の人、プロセス、およびテクノロジーを表す用語はどれですか?
  • CMMC-CCP 試験問題 112

    監査・説明責任(AU)分野には、以下の実践が含まれます。
  • CMMC-CCP 試験問題 113

    CCP(認定コンサルティングプロバイダー)がOSC(オープンサービス企業)にコンサルティングサービスを提供しています。CCPはOSCのCMMCレベル2評価の準備を進めています。OSCはCCPに対し、CMMC評価範囲の決定責任者と、その評価範囲の妥当性を確認する責任者は誰かを尋ねました。CCPはどのように回答すべきでしょうか?
  • CMMC-CCP 試験問題 114

    SI.L1-3.14.2「組織の情報システム内の適切な場所で悪意のあるコードからの保護を提供する」を評価する際、OSCのすべてのワークステーションとサーバーに悪意のあるコードからの保護のためのウイルス対策ソフトウェアがインストールされていることが確認されました。ウイルス対策ソフトウェア管理のための集中管理コンソールが設置されており、すべてのデバイスに最新のウイルス対策パターンが適用されていることが記録から示されています。
    主任評価者が証拠に関して下すべき最善の判断とは何でしょうか?
  • CMMC-CCP 試験問題 115

    OSCのレベル2評価において、満たされていない項目が15項目あります。これらの項目はすべてOSCに適用可能です。どのような判断を下すべきでしょうか?