An administrator, who works for a financial institution, is required to implement data security controls for data at rest within AI systems that involve data disclosure. Which of the following is the most suitable control?

C Explanation: Basic Concept: Data at rest refers to inactive data stored in databases or storage media. Protecting it from unauthorized disclosure is a fundamental data security principle covered in the CompTIA SecAI+ Study Guide under securing AI data pipelines. Why C is Correct: Encryption protects data at rest by rendering it unreadable to unauthorized parties without the appropriate decryption key. In a financial institution with sensitive data, encryption at rest (e.g., AES-256) is the primary control against data disclosure. Even if storage media is physically compromised, encrypted data remains unintelligible. CompTIA SecAI+ Exam Objectives highlight encryption as the primary confidentiality control for stored AI data. Why A is Wrong: Data lineage tracks the origin and movement of data throughout its lifecycle. It improves traceability and auditability but does not prevent unauthorized disclosure of data at rest. Why B is Wrong: Rate limits control the number of API requests within a time period. They protect against abuse and denial-of-service scenarios, not data-at-rest confidentiality. Why D is Wrong: Data masking replaces sensitive values with fictitious substitutes, useful during development or testing. For actual production data at rest in AI systems handling real financial records, encryption provides stronger and more comprehensive confidentiality.

SK0-005 CompTIA Server+ Simulado Online Grátis

Questão 3

Um administrador, que trabalha para uma instituição financeira, é obrigado a implementar controles de segurança de dados para dados inativos em sistemas de IA que envolvem divulgação de dados. Qual dos seguintes é o controle mais adequado?

A Linhagem de dados
B Limites de taxa
C Criptografia
D Mascaramento

Resposta correta: C

Explicação

Explicação: Conceito Básico: Dados em repouso referem-se a dados inativos armazenados em bancos de dados ou mídias de armazenamento. Protegê-lo contra divulgação não autorizada é um princípio fundamental de segurança de dados abordado no Guia de estudo CompTIA SecAI+ em segurança de pipelines de dados de IA. Por que C está correto: A criptografia protege os dados em repouso, tornando-os ilegíveis para partes não autorizadas sem a chave de descriptografia apropriada. Numa instituição financeira com dados sensíveis, a criptografia em repouso (por exemplo, AES-256) é o principal controle contra a divulgação de dados. Mesmo que a mídia de armazenamento esteja fisicamente comprometida, os dados criptografados permanecem ininteligíveis. Os objetivos do exame CompTIA SecAI+ destacam a criptografia como o principal controle de confidencialidade para dados de IA armazenados. Por que A está errado: a linhagem de dados rastreia a origem e a movimentação dos dados ao longo de seu ciclo de vida. Melhora a rastreabilidade e a auditabilidade, mas não impede a divulgação não autorizada de dados em repouso. Por que B está errado: Os limites de taxa controlam o número de solicitações de API em um período de tempo. Eles protegem contra cenários de abuso e negação de serviço, e não contra a confidencialidade de dados em repouso. Por que D está errado: o mascaramento de dados substitui valores confidenciais por substitutos fictícios, úteis durante o desenvolvimento ou teste. Para dados de produção reais armazenados em sistemas de IA que lidam com registros financeiros reais, a criptografia fornece uma confidencialidade mais forte e abrangente.

Questão 2

Voltar à amostra

Questão 4

Questão 3

Explicação

Are you sure ?