CCM：假设美国一家名为“Health4Sure”的公司提供基于云的服务，用于跟踪患者的健康状况，该公司符合HIPAA/HITECH法案以吸其他行业标准。该公司决定根据CCMI具包评估其云服务的整体安全性，以便他们能够向潜在客户提供此文档。以下哪种方法最适合评估Health4Sure服务的整体安全状况？（）A．M域未映射到HIPAA/HITECH法案。因此，Health4Sure应针对CCM中的每个控件评估其云服务的安全状况。这种方法可以对安全状况进行全面评估B．M域控制映射到HIPAA/HITECH法案，因此Helth4Sure可以验证由于遵守HPPA/HITECH法案已经涵盖的CCM控制，然后他们可以彻底评估剩余的控制，这种方法可以节省时间，同时能够以有效的方式评估公司的整体安全状况C．M列映射到HIPAA/HITECH法案，因此Health4Sure可以验证由于遵守