Under NIST SP 800-171, Personnel Security (PS) family, requirement PS.L2-3.9.1, organizations must screen individuals prior to granting access to CUI. The screening is intended to evaluate conduct, integrity, and loyalty to ensure that individuals can be trusted with sensitive information.
Supporting Extracts from Official Content:
NIST SP 800-171 Rev. 2, PS.L2-3.9.1: "Screen individuals prior to authorizing access to organizational systems containing CUI... Screening is intended to assess an individual's conduct, integrity, judgment, loyalty, and reliability." CMMC Level 2 Assessment Guide (Personnel Security practices): confirms that screening covers conduct, integrity, and loyalty.
Why Option C is Correct:
The key attributes explicitly listed are conduct, integrity, and loyalty.
Options A and B describe subjective or informal measures, not compliance criteria.
Option D uses terms not aligned with the official requirement.
References (Official CMMC v2.0 Content):
NIST SP 800-171 Rev. 2, Personnel Security controls.
CMMC Assessment Guide, Level 2 - PS.L2-3.9.1.

CMMC 2.0 の評価プロセスでは、評価最終推奨事項概要の後、主任評価者と評価チームのメンバーは、認証を求める組織 (OSC) の更新された行動計画とマイルストーン (POA&M) および付随する証拠または予定されている収集物の正確性と妥当性を 180 日以内に確認する必要があります。
関連するCMMC 2.0の参照資料：
CMMC評価プロセス（CAP）では、組織は最初の評価後、特定された不備に対処するために最大180日間の猶予が与えられると規定されています。
この期間中、OSCは遵守を証明するための追加証拠を添えて、POA&Mを更新することができる。
正解が180日（B）である理由は？
A) 90日間 # 不正解
CMMC CAPでは、POA&Mの更新に90日間の制限は設けられておらず、180日間が標準的な期間となっています。
B) 180日 # 正解
CMMC評価プロセスのガイドラインに従い、主任評価者とチームは180日以内に更新内容を確認する必要があります。
C). 270日 # 不正解
CMMCの公式文書には、270日間のレビュー期間に関する記述は一切ありません。
D). 360日 # 不正解
法令遵守を維持するためには、このプロセスは360日よりもはるかに早く完了しなければならない。
この回答を裏付けるCMMC 2.0の参考文献：
CMMC評価プロセス（CAP）文書
OSCがPOA&Mを更新し、審査のための証拠を提出するための180日間の期間を規定する。
CMMC 2.0 公式ガイドライン
組織には、再評価の前に不備を是正するために最大180日間の猶予が与えられることを規定している。

各プラクティスの評価方法は誰が決定するのですか？CMMCレベル2の評価では、主任評価者が各プラクティスを評価するために使用される評価方法を決定する最終的な権限を持ちます。
主任評価者の主な責任#CMMC評価プロセス（CAP）ガイドが遵守されていることを確認する。
# 面接、実演、文書レビューのいずれを使用して実務を評価するかを決定します。
#認定CMMCプロフェッショナル（CCP）およびその他の評価者に対し、証拠収集の方法論を指示する。
#適切な評価実施を保証するため、認定第三者評価機関（C3PAO）の下で業務を行います。
* CCP（オプションA）は評価を支援しますが、方法に関する最終決定は行いません。
* OSC（オプションB）は認証を求める組織であり、評価方法を管理する組織ではありません。
* サイトマネージャー（オプションC）は物流の調整を行うことはできますが、評価に関する決定権はありません。
「主任評価者」が正解である理由？回答選択肢の内訳
説明
正しい？
A: 中国共産党
#誤り - CCPassistsは評価方法を決定するものではありません。
B: OSC
#誤り - OSCは評価を受けている側であり、評価方法を決定する側ではありません。
C: サイトマネージャー
#誤り - サイトマネージャーは物流を担当しますが、評価方法を管理するわけではありません。
D：主任評価者
#正解 - 主任評価者が使用する評価方法について最終決定権を持ちます。
* CMMC評価プロセスガイド（CAP）-評価方法を決定する際の主任評価者の役割を定義します。
CMMC 2.0 ドキュメントからの公式参照最終検証と結論正解は D. 主任評価者です。主任評価者は評価方法論に対する最終的な決定権限を持っています。