A security administrator needs to improve an AI model. During an initial investigation, the administrator notices that two successive login failures are recorded every day, and then a successful login occurs after a specific time interval. All the successful login attempts have been during office hours. Which of the following techniques should the administrator use to improve the AI model's security?

B Explanation: Basic Concept: Pattern recognition is an AI technique that enables a system to identify recurring sequences or structures within data. In cybersecurity, detecting behavioral patterns such as consistent pre-login failure sequences followed by successful access is critical for threat detection. CompTIA SecAI+ Exam Objectives cover this under AI-assisted security. Why B is Correct: The scenario describes a highly regular, repeating behavioral pattern -- two failures followed by success at a specific time interval, consistently during office hours. Pattern recognition enables the AI model to learn this sequence and flag it as indicative of credential stuffing or an automated brute- force attack with timing controls. ML-driven pattern recognition is specifically designed for such behavioral anomaly detection. Why A is Wrong: Access management controls who can log in and under what conditions. It enforces authorization policies but does not analyze or detect suspicious behavioral sequences in authentication logs. Why C is Wrong: Signature matching compares known attack signatures against observed data. The described pattern is behavioral and time-based rather than a known malware or exploit signature, making this technique unsuitable. Why D is Wrong: Vulnerability analysis identifies weaknesses in systems and code. It does not analyze authentication log sequences or detect behavioral patterns in user activity data.

SK0-005 CompTIA Server+ Simulado Online Grátis

Questão 15

Um administrador de segurança precisa melhorar um modelo de IA. Durante uma investigação inicial, o administrador percebe que duas falhas de login sucessivas são registradas todos os dias e, em seguida, ocorre um login bem-sucedido após um intervalo de tempo específico. Todas as tentativas de login bem-sucedidas ocorreram durante o horário comercial. Qual das seguintes técnicas o administrador deve usar para melhorar a segurança do modelo de IA?

A Gerenciamento de acesso
B Reconhecimento de padrões
C Correspondência de assinatura
D Análise de vulnerabilidade

Resposta correta: B

Explicação

Explicação: Conceito Básico: O reconhecimento de padrões é uma técnica de IA que permite a um sistema identificar sequências ou estruturas recorrentes nos dados. Na segurança cibernética, a detecção de padrões comportamentais, como sequências consistentes de falhas de pré-login seguidas de acesso bem-sucedido, é fundamental para a detecção de ameaças. Os objetivos do exame CompTIA SecAI+ cobrem isso na segurança assistida por IA. Por que B está correto: O cenário descreve um padrão comportamental altamente regular e repetitivo – duas falhas seguidas de sucesso em um intervalo de tempo específico, de forma consistente durante o horário comercial. O reconhecimento de padrões permite que o modelo de IA aprenda essa sequência e a sinalize como indicativo de preenchimento de credenciais ou de um ataque automatizado de força bruta com controles de tempo. O reconhecimento de padrões baseado em ML foi projetado especificamente para essa detecção de anomalias comportamentais. Por que A está errado: O gerenciamento de acesso controla quem pode fazer login e em que condições. Ele impõe políticas de autorização, mas não analisa nem detecta sequências comportamentais suspeitas em logs de autenticação. Por que C está errado: a correspondência de assinaturas compara assinaturas de ataques conhecidos com dados observados. O padrão descrito é comportamental e baseado no tempo, e não um malware conhecido ou assinatura de exploração, tornando esta técnica inadequada. Por que D está errado: a análise de vulnerabilidade identifica pontos fracos em sistemas e códigos. Ele não analisa sequências de log de autenticação nem detecta padrões de comportamento nos dados de atividade do usuário.

Questão 14

Voltar à amostra

Questão 15

Explicação

Are you sure ?