A security operations center (SOC) has a very high volume of logs and alerts. The manager proposes the implementation of a machine learning (ML) system to help with triage. Which of the following tasks is most suitable?

C Explanation: Basic Concept: ML models excel at classification tasks, learning to assign incoming data points to predefined categories based on patterns in training data. In a SOC context, alert classification is the highest-value triage function ML can perform. CompTIA SecAI+ Exam Objectives address AI-assisted security operations under Domain 3. Why C is Correct: ML-based alert classification automatically analyzes characteristics of each alert and assigns it to a severity category such as critical, high, medium, or low, or to a threat type such as malware or intrusion attempt. This dramatically reduces analyst workload and speeds triage by prioritizing which alerts demand immediate human attention, directly solving the high-volume problem. Why A is Wrong: Applying filters on specific alerts is a rule-based operation achievable without ML using simple log management tools. It requires no learning capability and does not adapt to new or evolving threats. Why B is Wrong: Automatically patching systems is a remediation action requiring validated, controlled processes. Having an ML system autonomously patch production systems without human oversight poses unacceptable operational and security risk. Why D is Wrong: Summarizing alert content is a useful generative AI function but does not provide prioritization value for triage. Classification tells analysts what to act on first; summarization only rephrases existing information.

SK0-005 CompTIA Server+ Simulado Online Grátis

Questão 11

Um centro de operações de segurança (SOC) possui um volume muito alto de logs e alertas. O gestor propõe a implementação de um sistema de aprendizado de máquina (ML) para auxiliar na triagem. Qual das seguintes tarefas é mais adequada?

A Aplicando filtros em alertas específicos
B Corrigindo automaticamente sistemas vulneráveis
C Identificando e classificando alertas
D Resumindo o conteúdo dos alertas

Resposta correta: C

Explicação

Explicação: Conceito Básico: Os modelos de ML são excelentes em tarefas de classificação, aprendendo a atribuir pontos de dados recebidos a categorias predefinidas com base em padrões em dados de treinamento. Em um contexto SOC, a classificação de alertas é a função de triagem de maior valor que o ML pode executar. Os objetivos do exame CompTIA SecAI+ abordam operações de segurança assistidas por IA no domínio 3. Por que C está correto: a classificação de alerta baseada em ML analisa automaticamente as características de cada alerta e o atribui a uma categoria de gravidade, como crítica, alta, média ou baixa, ou a um tipo de ameaça, como malware ou tentativa de intrusão. Isso reduz drasticamente a carga de trabalho do analista e acelera a triagem, priorizando quais alertas exigem atenção humana imediata, resolvendo diretamente o problema de alto volume. Por que A está errado: a aplicação de filtros em alertas específicos é uma operação baseada em regras que pode ser alcançada sem ML, usando ferramentas simples de gerenciamento de log. Não requer capacidade de aprendizagem e não se adapta a ameaças novas ou em evolução. Por que B está errado: A correção automática de sistemas é uma ação de remediação que requer processos validados e controlados. Ter um sistema de ML corrigindo sistemas de produção de forma autônoma, sem supervisão humana, representa um risco operacional e de segurança inaceitável. Por que D está errado: resumir o conteúdo do alerta é uma função generativa de IA útil, mas não fornece valor de priorização para triagem. A classificação diz aos analistas o que fazer primeiro; o resumo apenas reformula as informações existentes.

Questão 10

Voltar à amostra

Questão 12

Questão 11

Explicação

Are you sure ?