クイズ:コンプライアンス・モデルカード・監査証跡設計(D3 タスク 3.3.1-3.3.2)

クイズ1

監査チームから、本番で使うモデルの目的・想定用途・既知の制限・リスク評価を構造化文書として残すよう求められました。最も適切な AWS の機能はどれですか。

クイズ2

監査で「誰がいつ Bedrock のガードレール設定を変更し、どのモデル呼び出し API を実行したか」の操作履歴を提出する必要があります。最も適切な AWS の機能はどれですか。

クイズ3

コンプライアンス監査で「どんなプロンプトが投げられ、モデルが何を返し、Guardrail がどう介入したか」の入出力内容を保全する必要があります。CloudTrail の操作証跡とは別に、本文を残す最も適切な方法はどれですか。

クイズ4

ある組織は、承認外のリージョンや承認外のモデルが全アカウントで一切使われないことを組織横断で強制したいと考えています。個別アカウントの IAM では「うっかり許可」を防ぎきれません。最も適切なアプローチはどれですか。

クイズ5

セキュリティチームが、Bedrock 関連リソースの権限が時間の経過で過剰になっていないか、外部公開されていないかを継続的に検証したいと考えています。最も適切な AWS の機能はどれですか。

クイズ6

監査証跡の設計について、各証跡を残すサービスの組み合わせとして最も正確なのはどれですか。

未回答の問題は、不正解として正解と解説のみ表示します

ログインが必要です

クイズに回答するにはログインしてください。