NISTの定義によるクラウドサービスモデルのうち、クラウド利用企業の責任者がセキュリティ対策に関して表中の項番1と2の責務を負うが、項番3〜5の責務を負わないものはどれか。表は、1:アプリケーションに対しデータのアクセス制御と暗号化の設定、2:アプリケーションに対しセキュアプログラミングと脆弱性診断、3:DBMSに対し修正プログラム適用と権限設定、4:OSに対し修正プログラム適用と権限設定、5:ハードウェアに対しアクセス制御と物理セキュリティ確保、を示す。