iPAS◆資訊安全規劃實務◆中級題庫下載題庫

以下是各選項的詳細說明：
(A)Account hijacking (帳號被劫持)
駭客透過各種手段竊取使用者帳號，以取得對資通系統的存取權限。在雲端環境中，駭客若能竊取雲端服務供應商的帳號，即可存取所有使用該服務的客戶資料，因此風險較高。
(B)Insecure interfaces and APIs (不安全的介面和 API)
雲端服務供應商提供各種介面和 API 讓客戶使用，若這些介面和 API 存在安全漏洞，駭客即可利用漏洞存取客戶資料。
(C)Data breaches (資料外洩)
資料外洩是指資料未經授權而遭到存取、使用或揭露。在雲端環境中，客戶資料存放在雲端服務供應商的資料中心，若資料中心發生安全事件，導致資料外洩，將造成嚴重損失。
(D)Limited cloud usage visibility (雲端使用情況可視性有限)雲端服務供應商通常不會提供客戶完整的雲端使用情況資訊，因此客戶難以掌握雲端環境的實際安全狀況。

"資通系統"開始使用雲服務，因此與資通系統在雲端環境關聯度最高的風險是：
(D) Limited cloud usage visibility :在雲端環境中，資通系統可能面臨使用情況可視性不足的問題。這意味著資通系統可能無法清楚地了解其在雲端環境中使用的服務和資源，從而難以識別潛在的安全風險或進行適當的監控和管理。

如果單純以使用雲端平台的角度，個人認為答案則為 (C) Data breaches (資料外洩)。