CMMC-CCP 試験問題 21
調査結果の検証は反復的なプロセスであり、通常は評価プロセス全体を通してデイリーチェックポイントで実施されます。検証活動として、予備的な調査結果が重要なのはなぜでしょうか?
CMMC-CCP 試験問題 22
CMMCは「実践」をどのように定義していますか?
CMMC-CCP 試験問題 23
CCP(認定コンサルティングプロバイダー)がOSC(オープンサービス企業)にコンサルティングサービスを提供しています。CCPはOSCのCMMCレベル2評価の準備を進めています。OSCはCCPに対し、CMMC評価範囲の決定責任者と、その評価範囲の妥当性を確認する責任者は誰かを尋ねました。CCPはどのように回答すべきでしょうか?
CMMC-CCP 試験問題 24
CMMCのスコープは、CUIが存在する場所に焦点を当てたシステム、アプリケーション、サービスを含むCUI環境を対象としています。
CMMC-CCP 試験問題 25
SI.L1-3.14.2「組織の情報システム内の適切な場所で悪意のあるコードからの保護を提供する」を評価する際、OSCのすべてのワークステーションとサーバーに悪意のあるコードからの保護のためのウイルス対策ソフトウェアがインストールされていることが確認されました。ウイルス対策ソフトウェア管理のための集中管理コンソールが設置されており、すべてのデバイスに最新のウイルス対策パターンが適用されていることが記録から示されています。
主任評価者が証拠に関して下すべき最善の判断とは何でしょうか?
主任評価者が証拠に関して下すべき最善の判断とは何でしょうか?
