A data scientist investigates reports that a production machine learning (ML) model no longer performs with accuracy. The data scientist finds the following pipeline log entries: Which of the following should the security team do to mitigate future occurrences?

B Explanation: Basic Concept: When unauthorized changes to an ML training pipeline cause model degradation, the root cause is insufficient access control and change management around the pipeline. Preventing future occurrences requires implementing governance controls that ensure all pipeline changes are reviewed and approved before execution. CompTIA SecAI+ Study Guide covers MDLC change management controls. Why B is Correct: Enabling human review and approval workflows in the repository creates a mandatory gate requiring authorized reviewers to examine and approve any changes to training pipeline code before they can be merged and executed. This prevents unauthorized modifications from reaching the pipeline by enforcing a review process where any suspicious or unauthorized changes will be caught and rejected before they affect model training and performance. Why A is Wrong: Static code scanning analyzes code for vulnerabilities and coding standard violations. While it improves code quality and security, it does not prevent unauthorized individuals from submitting and merging malicious changes to the pipeline without proper review. Why C is Wrong: Retraining with more data and epochs addresses model performance restoration after the fact but does not prevent future unauthorized pipeline modifications. If the pipeline remains unprotected, the same attack could occur again on the new model. Why D is Wrong: Keeping multiple model copies enables rapid restoration of a previous version when a deployed model is found to be compromised. While useful for recovery, it is a reactive measure that does not prevent unauthorized pipeline changes from occurring and affecting future model training.

SK0-005 CompTIA Server+ Simulado Online Grátis

Questão 6

Um cientista de dados investiga relatos de que um modelo de machine learning (ML) de produção não funciona mais com precisão. O cientista de dados encontra as seguintes entradas de log do pipeline: Qual das seguintes opções a equipe de segurança deve fazer para mitigar ocorrências futuras?

A Adicione ferramentas de verificação de código estático ao trabalho do executor.
B Ative fluxos de trabalho de revisão e aprovação humana no repositório.
C Retreine o modelo no uso de dados e épocas aumentados.
D Mantenha várias cópias do modelo para restauração.

Resposta correta: B

Explicação

Explicação: Conceito básico: quando alterações não autorizadas em um pipeline de treinamento de ML causam degradação do modelo, a causa raiz é controle de acesso e gerenciamento de alterações insuficientes em todo o pipeline. A prevenção de ocorrências futuras requer a implementação de controles de governança que garantam que todas as alterações no pipeline sejam revisadas e aprovadas antes da execução. O Guia de Estudo CompTIA SecAI+ cobre os controles de gerenciamento de mudanças MDLC. Por que B está correto: habilitar fluxos de trabalho de revisão e aprovação humana no repositório cria uma porta obrigatória que exige que revisores autorizados examinem e aprovem quaisquer alterações no código do pipeline de treinamento antes que possam ser mescladas e executadas. Isso evita que modificações não autorizadas cheguem ao pipeline, aplicando um processo de revisão onde quaisquer alterações suspeitas ou não autorizadas serão detectadas e rejeitadas antes que afetem o treinamento e o desempenho do modelo. Por que A está errado: a verificação estática de código analisa o código em busca de vulnerabilidades e violações dos padrões de codificação. Embora melhore a qualidade e a segurança do código, não impede que indivíduos não autorizados enviem e mesclem alterações maliciosas no pipeline sem a devida revisão. Por que C está errado: O retreinamento com mais dados e épocas aborda a restauração do desempenho do modelo após o fato, mas não evita futuras modificações não autorizadas no pipeline. Se o pipeline permanecer desprotegido, o mesmo ataque poderá ocorrer novamente no novo modelo. Por que D está errado: manter várias cópias de modelo permite a restauração rápida de uma versão anterior quando um modelo implantado está comprometido. Embora útil para recuperação, é uma medida reativa que não impede que alterações não autorizadas no pipeline ocorram e afetem o treinamento futuro do modelo.

Questão 5

Voltar à amostra

Questão 7

Questão 6

Explicação

Are you sure ?