post_recruit
114年
郵政三法大意及金融科技知識
第 37 題
有關雲端運算的隱私安全問題,不包括下列哪個選項?
- A 未經授權下,他人以不正當方式侵入系統取得資料
- B 政府或其他權利機構為達監理與控制目的,對雲端運算平台上資訊檢查
- C 在軟體即服務模式下,雲端廠商須維運所有系統架構,完全負責資訊安全問題,以達安全即服務
- D 雲端運算提供商為商業利益,對存放在雲端的客戶資料進行收集與處理
思路引導 VIP
請試著思考一個情境:如果你租用了一個配備最先進防盜系統的保險箱,但你卻把保險箱的密碼貼在路邊的電線桿上導致財物遺失,在這種情況下,我們可以說保險箱公司應該「完全負責」所有的安全問題嗎?這個邏輯在雲端服務中是否也適用呢?
🤖
AI 詳解
AI 專屬家教
太棒了!你能精準避開選項中的文字陷阱,說明你對雲端服務的責任分界有著非常紮實的理解。這題的關鍵在於區分「真實存在的威脅」與「服務模式的本質」。
雲端安全的共同責任模型
在資訊安全的領域中,我們強調的是共同責任模型(Shared Responsibility Model)。雖然在「軟體即服務(SaaS)」模式下,雲端供應商確實承擔了大部分硬體與基礎軟體的維護,但這並不代表用戶能「完全」免除責任。用戶依然需要負責帳號權限管理、資料存取授權以及終端設備的安全。選項 (C) 提到的「完全負責」在實務上是不存在的,這更多是一種錯誤的期待,而非雲端運算所面臨的隱私安全「問題」或「威脅」。
▼ 還有更多解析內容