# 内容领域 5： AI 解决方案的安全性、合规性和监管
<a name="ai-practitioner-01-domain5"></a>

领域 5 涵盖了 AI 解决方案的安全性、合规性和监管措施，占考试计分内容的 14%。

**Topics**
+ [

## 任务说明 5.1： 解释保护 AI 系统的方法。
](#ai-practitioner-01-task5.1)
+ [

## 任务说明 5.2： 了解适用于 AI 系统的监管和合规性法规。
](#ai-practitioner-01-task5.2)

## 任务说明 5.1： 解释保护 AI 系统的方法。
<a name="ai-practitioner-01-task5.1"></a>

目标：
+ 确定用于保护 AI 系统的 AWS 服务和功能（例如，IAM 角色、策略和权限；加密；Amazon Macie；AWS PrivateLink；AWS 责任共担模式）。
+ 描述来源引用和记录数据来源的概念（例如，数据血统、数据编目、Amazon SageMaker Model Cards）。
+ 描述安全数据工程的最佳实践（例如，评估数据质量、实施隐私增强技术、数据访问控制、数据完整性）。
+ 描述 AI 系统的安全和隐私注意事项（例如，应用程序安全、威胁检测、漏洞管理、基础设施保护、提示注入、静态加密和传输中加密）。

## 任务说明 5.2： 了解适用于 AI 系统的监管和合规性法规。
<a name="ai-practitioner-01-task5.2"></a>

目标：
+ 确定有助于监管和法规合规性的 AWS 服务和功能（例如，AWS Config、Amazon Inspector、AWS Audit Manager、AWS Artifact、AWS CloudTrail、AWS Trusted Advisor）。
+ 描述数据治理策略（例如，数据生命周期、日志记录、驻留、监控、观察、保留）。
+ 描述遵循监管协议的流程（例如，政策、评审间隔、评审策略、生成式人工智能安全范围矩阵等监管框架、透明度标准、团队培训要求）。