試題詳解

14. 一家企業正計畫將大型語言模型(LLM)整合至其內部知識庫系統，以提供員工智慧問答服務。為了防範與生成式 AI 相關的安全風險，下列哪些是資安團隊應優先實施的控制措施？ (複選)
(A) 對使用者輸入的提示(Prompt)進行過濾與淨化，以防禦提示注入(Prompt Injection)攻擊
(B) 部署 Layer 4 網路防火牆(Network Firewall)
(C) 建立嚴格的資料外洩防護(Data Loss Prevention, DLP)規則，監控並阻擋模型輸出中可能包含的敏感 資訊
(D) 實施基於角色的存取控制(Role-Based Access Control, RBAC)，確保僅有授權員工能存取特定主題的知識庫 與模型互動