2.對於雲端運算服務的安全敘述,下列何者錯誤?
(A)企業採用雲端 PaaS(Platform as a Service)時,應用系統的使用者權限、資料管理、存取稽核都應該由企業自
己負責
(B)雲端運算服務的內容繁多,做好雲端上下游供應鏈管理,也是雲端服務供應商安全的控管要項
(C)企業採用雲端 IaaS(Infrastructure as a Service)時,其作業系統與網路存取控制安全都應該由雲端服務提供商
負責
(D)雲端安全聯盟(CSA)所提出的雲端控管矩陣(CCM)是基於 ISO27001 資訊安全管理系統之要求發展而來