見出し画像

【単元別_50問】AWS認定AI プラクティショナー[AIF-C01版]の過去問・類似問題_Security, Compliance, and Governance for AI Solutions

AWS認定 AIプラクティショナー研究所


はじめに

本記事は、最も効率的にAWS認定AI プラクティショナー[AIF-C01版]を合格したい人に向けた記事です。

AWS AIプラクティショナーは、AWSのAIサービスや機械学習の基本的な知識を問う試験で、5つの主要カテゴリに分類されています。

合計85問のうち、合格点は概ね7割(60問正解)ですので、各カテゴリのうち比重の大きな出題範囲を確実に固めるのが合格への最短距離です。

そのため、満遍なく対策するのではなく、割合が最も大きいカテゴリから優先的に学習を進めるための教材を作成しました。

カテゴリ別の出題傾向


AWS公式ガイドラインより

AWS AIプラクティショナー試験の設問割合を見ると、以下のカテゴリが他と比較して大きなウェイトを占めていることが一目瞭然です。
・Applications of Foundation Models
・Fundamentals of AI and ML

本Noteでは、Security, Compliance, and Governance for AI Solutionsのカテゴリで最頻出の問題に絞って問題集、解説を作成しておりますので、下記の方はぜひご活用頂ければと思います。

■対象者
・既に学習を進行しており、Security, Compliance, and Governance for AI Solutionsのカテゴリが苦手と特定できている方

各カテゴリの内容(参考)

こちらは各カテゴリの概要です。

  1. Fundamentals of AI and ML

    • AIと機械学習の基礎的な概念を理解することを目的とします。

    • 機械学習モデルの仕組みやトレーニングの基本、AIの歴史などが含まれます。

  2. Fundamentals of Generative AI

    • 生成AIの理論と応用について学びます。

    • GANや拡散モデルなど、画像やテキスト生成技術の基本を理解することが目標です。

  3. Applications of Foundation Models

    • 近年注目されている大規模言語モデル(LLM)や、Amazon Bedrockを活用した実世界での応用例に焦点を当てます。

    • 特に企業でのカスタマイズや、特定ユースケースにおける活用方法が試験で問われることがあります。

  4. Guidelines for Responsible AI

    • AI利用時の倫理的側面や、責任あるAI設計・運用に関するベストプラクティスについて理解することを目的とします。

  5. Security, Compliance, and Governance for AI Solutions

    • AIソリューションを設計する際に必要なセキュリティおよびコンプライアンスについての知識を問います。


下記の練習問題をマスターすれば、Security, Compliance, and Governance for AI Solutionsのカテゴリの内容はほぼ網羅できるはずです。
初めの5問を無料開示いたしますので、クオリティに応じて購入判断を頂ければと思います。

練習問題 50問


問題1

ある大手製薬会社が、AIモデルをトレーニングするための大規模データセットを利用しています。このデータが整合性を保ち、AIのライフサイクル全体を通じて信頼性を確保するために最も重要な手法はどれでしょうか?


a. データのリアルタイム暗号化
b. データの整合性チェック
c. データの圧縮アルゴリズム適用
d. データの非構造化変換



正解: b. データの整合性チェック


解説:
データの整合性チェックは、保存や転送中のデータが改ざんや損失を受けていないことを確認するために使用されます。これにより、トレーニングデータが正確で信頼できる状態を維持でき、AIモデルの性能と信頼性が向上します。チェックサムやハッシュ関数を利用することで、自動的に整合性を監視し、問題が発生した場合に早期に対処できます。


他の回答の解説:
a. データのリアルタイム暗号化はデータ保護に役立ちますが、整合性を確認する機能はありません。
c. データの圧縮アルゴリズムは保存効率を向上させますが、信頼性の確保には直接関係しません。
d. データの非構造化変換は、データの形式を変えるプロセスであり、整合性の維持には無関係です。

参考: データ整合性管理のベストプラクティス




問題2

グローバルな医療システムを展開する企業が、AIを使用して患者データを安全に分析しながらサイバー攻撃からシステムを保護することを目指しています。特にDDoS攻撃に対する防御を強化するために、どのAWSサービスを利用するべきでしょうか?


a. Amazon GuardDuty
b. AWS Shield
c. AWS Identity and Access Management (IAM)
d. AWS Config



正解: b. AWS Shield


解説:
AWS Shieldは、DDoS攻撃からアプリケーションやインフラを保護するためのマネージドサービスです。Shield StandardはすべてのAWSユーザーに無料で提供され、ネットワーク層やトランスポート層の攻撃を自動的に防御します。さらに、AWS Shield Advancedを利用すれば、リアルタイムの可視化や専門家によるサポートを受けられるため、特に医療システムのような高いセキュリティ要件を持つ環境での利用に最適です。


他の回答の解説:

a. Amazon GuardDuty: GuardDutyは不審なアクティビティや潜在的なセキュリティ脅威を検出するためのサービスですが、DDoS攻撃の直接防御には使用されません。

c. AWS Identity and Access Management (IAM): IAMはリソースへのアクセス制御を行うツールであり、ネットワーク攻撃に対する防御機能はありません。

d. AWS Config: AWS Configはリソースの構成変更を追跡し、コンプライアンスを監視するためのツールであり、攻撃の防御には向いていません。

参考: AWS Shield による DDoS 保護




問題3

国際的な環境保護団体が、AIを使用して絶滅危惧種の行動パターンを追跡するシステムを運用しています。彼らはモデルの正確性を確保し、長期間にわたるデータの変化を監視しながら、倫理的なAIガイドラインに準拠したいと考えています。この目的のために使用すべきAWSサービスはどれでしょうか?


a. AWS Glue DataBrew
b. Amazon SageMaker Model Monitor
c. Amazon SageMaker Data Wrangler
d. Amazon SageMaker Clarify



正解: b. Amazon SageMaker Model Monitor


解説:
Amazon SageMaker Model Monitorは、運用中のAIモデルを継続的に監視し、モデルドリフトやバイアス、パフォーマンス低下を自動的に検出するサービスです。例えば、野生動物の行動パターンが気候変動によって変化する場合、これを即座に検出してアラートを発生させることが可能です。こうした継続的な監視機能を活用することで、団体は科学的正確性を保ちながら、倫理的な運用を実現できます。


他の回答の解説:

a. AWS Glue DataBrew: DataBrewはデータ準備ツールであり、モデルの監視機能は提供していません。

c. Amazon SageMaker Data Wrangler: Data Wranglerはデータ前処理ツールであり、モデルの継続的な監視には適していません。

d. Amazon SageMaker Clarify: Clarifyはバイアス検出と予測の説明に特化しており、継続的な監視には対応していません。

参考:
Amazon SageMaker Model Monitor - モデルドリフトの監視




問題4

国際的な災害救援団体が、AIを活用して被災地のデータを管理し、リアルタイムで資源分配の意思決定を行うシステムを開発しています。このシステムでは、データの出所や処理履歴を詳細に記録し、透明性を確保する必要があります。この手法を最もよく表す用語はどれでしょうか?


a. データの統合(Data Integration)
b. データの系統(Data Lineage)
c. データの保護(Data Protection)
d. データ追跡(Data Tracking)



正解: b. データの系統(Data Lineage)


解説:
データの系統(Data Lineage)は、データが生成から処理、使用に至るまでの過程を追跡し、どのような変換や操作が加えられたかを記録することを指します。この手法により、災害救援団体はデータの透明性を確保し、効率的かつ責任ある意思決定を行うことが可能です。また、データの系統管理は監査や法令遵守にも役立ちます。


他の回答の解説:

a. データの統合(Data Integration): データ統合は複数のデータソースをまとめるプロセスであり、データの処理履歴を記録する目的には適していません。

c. データの保護(Data Protection): データ保護はセキュリティ対策を指し、データ処理の透明性には直接関与しません。

d. データ追跡(Data Tracking): データ追跡は一般的な用語であり、データ系統の詳細な記録を指す正確な表現ではありません。

参考: Amazon SageMaker Lineage Tracking




問題5

未来都市の防衛システムがAIを搭載したセキュリティメカニズムで、攻撃者からの高度なプロンプトインジェクション攻撃を受けています。悪意ある入力がAIの予測を誤らせ、システムの意思決定を操作しています。この問題を軽減するために、どの対応策を採用すべきでしょうか?


a. 全ての入力を許可してデータの多様性を確保する
b. 暗号化を無効化して入力データを可視化する
c. 堅牢な入力検証技術を使用し、プロンプトの長さを制限する
d. 攻撃を軽視し、無視する


ここから先は

25,767字

¥ 600

この記事が気に入ったらチップで応援してみませんか?