An airline corporation wants to implement a chatbot application using a large language model (LLM) so its customers can ask questions and receive answers about flight details and have the option to upload files. Which of the following security controls should the airline use to protect against malicious input and unauthorized use beyond the service-level agreement? (Choose two.)

A, D Explanation: Basic Concept: LLM-based chatbots accepting user-uploaded files face two critical risk categories: malicious input injection and resource or cost abuse. CompTIA SecAI+ Study Guide highlights prompt security controls and resource management as key defensive layers for public-facing LLM applications. Why A is Correct: Prompt guardrails intercept and filter user inputs and model outputs, blocking malicious prompts, prompt injection attempts, and harmful file content before affecting model behavior. Since users can upload files, guardrails are essential for sanitizing and validating that content before processing. Why D is Correct: Model token quotas directly limit how much of the LLM's processing capacity a user can consume. This prevents abuse beyond the SLA, including denial-of-wallet attacks or resource exhaustion through excessively large inputs or repeated requests. Why B is Wrong: Role-based access controls manage who can access what resources. While useful for internal systems, they do not address malicious input content or enforce LLM resource consumption limits for a public-facing chatbot. Why C is Wrong: Firewall rules operate at the network layer and can block unauthorized IPs or ports but cannot inspect or filter the semantic content of prompts or control token-level LLM usage.

SK0-005 CompTIA Server+ Simulado Online Grátis

Questão 9

Uma companhia aérea deseja implementar um aplicativo chatbot usando um modelo de linguagem grande (LLM) para que seus clientes possam fazer perguntas e receber respostas sobre detalhes de voos e tenham a opção de fazer upload de arquivos. Qual dos seguintes controles de segurança a companhia aérea deve usar para se proteger contra informações maliciosas e uso não autorizado além do acordo de nível de serviço? (Escolha dois.)

A Proteções de prompt
B Controles de acesso baseados em funções
C Regras de firewall
D Cotas de token modelo

Resposta correta: A, D

Explicação

Explicação: Conceito Básico: Chatbots baseados em LLM que aceitam arquivos enviados por usuários enfrentam duas categorias críticas de risco: injeção maliciosa de entrada e abuso de recursos ou custos. O Guia de Estudo CompTIA SecAI+ destaca controles imediatos de segurança e gerenciamento de recursos como principais camadas defensivas para aplicativos LLM voltados ao público. Por que A está correto: as proteções de prompt interceptam e filtram as entradas do usuário e as saídas do modelo, bloqueando prompts maliciosos, tentativas de injeção de prompt e conteúdo de arquivo prejudicial antes de afetar o comportamento do modelo. Como os usuários podem fazer upload de arquivos, as proteções são essenciais para higienizar e validar esse conteúdo antes do processamento. Por que D está correto: As cotas de token modelo limitam diretamente quanto da capacidade de processamento do LLM um usuário pode consumir. Isso evita abusos além do SLA, incluindo ataques de negação de carteira ou esgotamento de recursos por meio de entradas excessivamente grandes ou solicitações repetidas. Por que B está errado: Os controles de acesso baseados em funções gerenciam quem pode acessar quais recursos. Embora úteis para sistemas internos, eles não abordam conteúdo de entrada mal-intencionado nem impõem limites de consumo de recursos LLM para um chatbot voltado ao público. Por que C está errado: As regras de firewall operam na camada de rede e podem bloquear IPs ou portas não autorizados, mas não podem inspecionar ou filtrar o conteúdo semântico de prompts ou controlar o uso de LLM em nível de token.

Questão 8

Voltar à amostra

Questão 10

Questão 9

Explicação

Are you sure ?