セキュリティ考慮事項のクイズ

4 問。すべて選んだら採点ボタンを押してください。

Q1. Prompt Injection の典型例は?

ユーザー入力に「これまでの指示を無視して〜」が混入 GPU が高温になる API レートが上がるユーザーがログアウト

Q2. API キーを置いてはいけない場所は?

環境変数シークレットマネージャフロントエンドの JS サーバー内設定

Q3. Indirect Prompt Injection の対策として正しいのは?

重要操作は人間承認を挟むあらゆる外部 URL を信頼する監査ログを取らないユーザー入力を信用する

Q4. Defense in Depth の意味は?

防御層を 1 つに集中複数防御層を組み合わせる DDoS 防御だけ強化深いネットワーク化