2.對於雲端運算服務的安全敘述,下列何者錯誤?
(A)企業採用雲端 PaaS(Platform as a Service)時,應用系統的使用者權限、資料管理、存取稽核都應該由企業自
己負責
(B)雲端運算服務的內容繁多,做好雲端上下游供應鏈管理,也是雲端服務供應商安全的控管要項
(C)企業採用雲端 IaaS(Infrastructure as a Service)時,其作業系統與網路存取控制安全都應該由雲端服務提供商
負責
(D)雲端安全聯盟(CSA)所提出的雲端控管矩陣(CCM)是基於 ISO27001 資訊安全管理系統之要求發展而來
30.有關 API 的敘述,下列何者錯誤?
(A)開放應用程式介面(Open API)係指一個可公開取得的應用程式介面
(B)開放銀行要做到資料共享,API 這項成熟的技術扮演了關鍵角色
(C)開放應用程式介面(Open API)係提供內部開發人員使用
(D) API 分為 Open API 和私密 API