A security engineer needs to monitor an AI-based system for runtime operations. The engineer is mostly concerned about the visibility of internal activity. Which of the following is the most appropriate monitoring solution?

D Explanation: Basic Concept: Monitoring an AI system's internal runtime behavior requires deep observability into what the system is doing at the code and function execution level, not just at the perimeter. CompTIA SecAI+ Study Guide addresses AI system observability and runtime monitoring under securing AI infrastructure. Why D is Correct: Enabling stack call and debugging level traces at the function level provides the highest granularity of visibility into internal operations. This approach exposes what functions are called, in what order, with what inputs, and what is returned, offering genuine insight into the AI system's internal activity at runtime precisely as the engineer requires. Why A is Wrong: A SIEM aggregates and correlates log and event data from multiple sources. While useful for security alerting, it does not inherently provide visibility into internal function-level operations of an AI model at runtime. Why B is Wrong: A WAF with header logging monitors and filters HTTP traffic at the application boundary. It captures external request and response data, not the AI system's internal runtime mechanics. Why C is Wrong: Relying on vendor controls and monitoring prompt inputs is a passive, externally- focused approach. It provides no visibility into intermediate computations or internal operations within the AI model itself.

SK0-005 CompTIA Server+ Simulado Online Grátis

Questão 5

Um engenheiro de segurança precisa monitorar um sistema baseado em IA para operações em tempo de execução. O engenheiro está mais preocupado com a visibilidade da atividade interna. Qual das alternativas a seguir é a solução de monitoramento mais apropriada?

A Implantando uma ferramenta de gerenciamento de eventos e informações de segurança (SIEM)
B Implementando um firewall de aplicativo da web (WAF) com registro de cabeçalho
C Contando com controles de modelo de fornecedor e monitorando entradas de prompt
D Habilitando chamada de pilha e rastreamentos de nível de depuração no nível de função

Resposta correta: D

Explicação

Explicação: Conceito Básico: Monitorar o comportamento interno do tempo de execução de um sistema de IA requer uma observação profunda do que o sistema está fazendo no nível de execução do código e da função, não apenas no perímetro. O Guia de Estudo CompTIA SecAI+ aborda a observabilidade do sistema de IA e o monitoramento do tempo de execução sob a proteção da infraestrutura de IA. Por que D está correto: habilitar a chamada de pilha e os rastreamentos de nível de depuração no nível da função fornece a mais alta granularidade de visibilidade nas operações internas. Esta abordagem expõe quais funções são chamadas, em que ordem, com quais entradas e o que é retornado, oferecendo uma visão genuína da atividade interna do sistema de IA em tempo de execução, exatamente como o engenheiro exige. Por que A está errado: Um SIEM agrega e correlaciona dados de log e eventos de diversas fontes. Embora seja útil para alertas de segurança, ele não fornece visibilidade inerente às operações internas em nível de função de um modelo de IA em tempo de execução. Por que B está errado: Um WAF com registro de cabeçalho monitora e filtra o tráfego HTTP no limite do aplicativo. Ele captura dados externos de solicitação e resposta, não a mecânica interna de tempo de execução do sistema de IA. Por que C está errado: Confiar nos controles do fornecedor e monitorar as entradas imediatas é uma abordagem passiva e focada externamente. Ele não fornece visibilidade de cálculos intermediários ou operações internas dentro do próprio modelo de IA.

Questão 4

Voltar à amostra

Questão 6

Questão 5

Explicação

Are you sure ?