35.麥肯錫 2015 年底所發表的 The Future of Bank Risk Management(銀行業未來的風險管理)白皮書,提到幾項重要的
風險管理趨勢,下列何者非屬之?
(A)防範金融犯罪如洗錢、詐欺等 (B)道德風險逐漸失去重要性
(C)科技與分析將成為重要基石 (D)降低風險管理成本將是發展重點需求
3.對於雲端運算服務的安全敘述,下列何者錯誤?
(A)企業採用雲端 PaaS(Platform as a Service)時,應用系統的使用者權限、資料管理、存取稽核都應該由企業自己負責 (B)雲端運算服務的內容繁多,做好雲端上下游供應鏈管理,也是雲端服務供應商安全的控管要項 (C)企業採用雲端 IaaS(Infrastructure as a Service)時,其作業系統與網路存取控制安全都應該由雲端服務提供商負責 (D)雲端安全聯盟(CSA)所提出的雲端控管矩陣(CCM)是基於 ISO27001 資訊安全管理系統之要求發展而來