試題詳解

2.對於雲端運算服務的安全敘述，下列何者錯誤？
(A)企業採用雲端 PaaS(Platform as a Service)時，應用系統的使用者權限、資料管理、存取稽核都應該由企業自 己負責
(B)雲端運算服務的內容繁多，做好雲端上下游供應鏈管理，也是雲端服務供應商安全的控管要項
(C)企業採用雲端 IaaS(Infrastructure as a Service)時，其作業系統與網路存取控制安全都應該由雲端服務提供商 負責
(D)雲端安全聯盟(CSA)所提出的雲端控管矩陣(CCM)是基於 ISO27001 資訊安全管理系統之要求發展而來