G検定-AI倫理・AIガバナンス(安全性とセキュリティ)-

AIシステムにおける「セキュリティインシデント」の報告が遅れることで、どのようなリスクが増大しますか？

システムの効率が低下する

不正アクセスや攻撃が継続され、被害が拡大するリスク

システムが自動的に修復される

システムのアップデートが遅れる

AIシステムにおける「安全性」とは、どのようなことを指しますか？

AIが物理的な危害を引き起こさないこと

AIシステムが常に正しい結果を提供すること

AIがユーザーのプライバシーを保護すること

AIが常に高速に動作すること

AIシステムにおける「説明可能性（エクスプレイナビリティ）」が欠如している場合、どのようなセキュリティリスクが生じますか？

システムの動作が停止する

AIの判断や行動が理解できないため、不正アクセスや攻撃を検出できなくなる

システムが自動で自己修復できなくなる

システムが正確に動作しなくなる

AIシステムのセキュリティリスクとして「攻撃対象領域」とは何を指しますか？

AIシステムが物理的に設置される場所

AIシステムの脆弱性を悪用される可能性がある領域

AIが使用するデータの種類

AIが実行される時間

AIシステムが敵対的攻撃を受けるリスクを軽減するために、どのような手法が有効ですか？

AIモデルを公開する

AIのトレーニングデータを増やす

AIシステムの動作を停止する

AIモデルをテストして、敵対的サンプルに対する耐性を高める

AIの「セキュリティバイデザイン」とは、どのような概念ですか？

AIシステムの構築後にセキュリティ対策を実施する

AIモデルが自動的にセキュリティを確保する

AIシステムの設計段階からセキュリティを組み込む

セキュリティを設計の最後に検討する

AIシステムにおける「バックドア攻撃」とは何ですか？

システムの開発者が意図的に設けた裏口を使って、システムに不正アクセスする攻撃

システムが物理的に破壊される攻撃

AIが自動的に判断を変更する攻撃

システムがデータを無効にする攻撃

AIシステムがサイバー攻撃を受けた場合、何が最優先で行うべき対応ですか？

システムの動作を完全に停止する

攻撃の痕跡を消去する

被害範囲を評価し、迅速に攻撃を封じ込める

システムを再起動する

AIシステムの安全性確保のために「サンドボックス環境」を利用する主な目的は何ですか？

システムを本番環境で直接テストするため

システムの動作を完全に停止させるため

サンドボックス内でのみシステムを使用するため

システムが外部リスクから隔離された状態でテストできるようにするため

10.

AIシステムにおける「ゼロデイ攻撃」とは何ですか？

AIシステムが動作を停止する攻撃

システムの脆弱性が発見されると同時に攻撃されること

AIシステムがデータを削除する攻撃

AIシステムが他のシステムに攻撃を仕掛けること

11.

医療分野で使用されるAIシステムが不正アクセスを受けた場合、どのようなセキュリティリスクが考えられますか？

患者の個人情報が漏洩するリスク

AIシステムが自動で判断を行わなくなるリスク

AIシステムが物理的に破壊されるリスク

AIが新しいデータを収集するリスク

12.

AIシステムのセキュリティリスクを評価するために使用される「リスクベースアプローチ」とは何ですか？

AIシステムが遭遇する可能性のあるリスクを無視すること

全てのリスクに同じ対応を行うこと

リスクを完全に排除すること

発生し得るリスクを特定し、その重大性に応じて対応策を講じるアプローチ

13.

AIシステムの「セキュリティ」と「プライバシー」の違いとして正しいのはどれですか？

セキュリティはシステムの動作を保護し、プライバシーはデータの保護に関わる

セキュリティはデータの保護に関わり、プライバシーはシステムの動作を保護する

両者は全く同じ意味を持つ

セキュリティは個人情報にのみ関わる

14.

AIシステムのセキュリティリスクとして、「モデルインバージョン攻撃」とは何を指しますか？

AIモデルを逆向きに運用する攻撃

AIモデルに入力されたデータから個人情報を復元する攻撃

AIモデルの性能を意図的に低下させる攻撃

AIモデルを完全に破壊する攻撃

15.

AIのセキュリティにおける「動的リスク評価」が重要とされる理由は何ですか？

AIシステムの性能を常に最大化するため

すべてのリスクを無視して動作を優先するため

リアルタイムで変化するリスクに対応するため

静的なリスクのみを評価するため

16.

AIシステムの安全性とセキュリティを向上させるために、「レッドチーミング（Red Teaming）」とは何を指しますか？

AIシステムの正常な動作をモニタリングする手法

AIシステムが自動でセキュリティ更新を行うプロセス

AIシステムのパフォーマンスを最適化する手法

セキュリティ専門家が攻撃者の視点でAIシステムに対する脆弱性をテストする手法

17.

AIシステムが敵対的攻撃に耐性を持つためには、どのような設計が必要ですか？

敵対的サンプルを用いたトレーニングを行い、AIの堅牢性を向上させる

AIシステムの完全なブラックボックス化を進める

全てのトレーニングデータを公開する

敵対的攻撃を無視してシステムを稼働させる

18.

医療分野で使用されるAIシステムにおいて、「データトレーサビリティ」が特に重要視される理由は何ですか？

AIシステムが全てのデータを破棄するため

診断や治療計画の過程を追跡可能にすることで、エラー発生時の原因特定が容易になるため

患者のプライバシーを完全に無視するため

AIシステムが自己判断で全てのデータを変更するため

19.

自動運転車におけるAIのセキュリティ対策として、リアルタイムでの「異常検知システム」が必要な理由は何ですか？

自動運転車がより高速に走行するため

自動運転車が予期しない障害や攻撃に対して即座に対応できるようにするため

自動運転車が自己修復機能を持つため

自動運転車が常に最新のソフトウェアを使用するため

20.

AIシステムに対して「分散型攻撃」が行われた場合、どのようなリスクが発生しますか？

システムが物理的に破壊される

システムが他のAIシステムを攻撃する

システムが複数の異なるポイントから攻撃され、全体の動作が停止する

システムがデータを削除する

21.

AIシステムの「ロバストネス」とは何ですか？

AIシステムが攻撃や異常事態に直面しても正常に機能する能力

AIシステムが物理的に壊れにくいこと

AIシステムが高速に動作すること

AIシステムが最新の技術を採用していること

22.

AIを用いた金融取引システムにおける「機密性、完全性、可用性（CIA）」の原則とは何ですか？

データが機密で、完全であり、必要な時に利用可能であること

データがすべて公開されていること

データが常に暗号化されていること

データが自動的に削除されること

23.

AIのセキュリティに関するリスクとして「データポイズニング」とは何ですか？

AIモデルがランダムに動作すること

AIに与えるデータを意図的に改ざんし、モデルの性能を低下させる攻撃

AIが誤ってデータを削除すること

AIがデータを正確に処理できなくなること

24.

AIシステムの安全性において、「フェールセーフ」とは何を指しますか？

システムがエラーを検出した際に安全な状態に移行する仕組み

システムが全てのエラーを無視して動作を継続する仕組み

システムの稼働を外部に完全依存する仕組み

エラーを防ぐために全てのデータを破棄する仕組み

25.

AIシステムのセキュリティ対策において、データの「暗号化」の目的は何ですか？

データを迅速に処理するため

データを永久に保存するため

データの機密性を確保し、不正アクセスから保護するため

データを共有しやすくするため

26.

AIにおける「敵対的攻撃（Adversarial Attack）」とは何を指しますか？

AIシステムの処理速度を高める技術

AIシステムの物理的破壊

AIシステムの更新プロセス

AIモデルに意図的な誤情報を与え、誤った予測や判断をさせる攻撃