CY0-001 試験問題 11
内部ユーザーがクライアントのクレジットカード番号を内部生成機械学習 (ML) モデルに入力します。
#ユーザープロンプト: 顧客のJane Doeさんは、自分のアカウントに新しいクレジットカードを追加したいと考えています。番号は5555-5555-5555-5555です。大規模言語モデル(LLM)に対するプロンプトインジェクション攻撃を防ぐ最も効果的な方法は、次のうちどれですか?
#ユーザープロンプト: 顧客のJane Doeさんは、自分のアカウントに新しいクレジットカードを追加したいと考えています。番号は5555-5555-5555-5555です。大規模言語モデル(LLM)に対するプロンプトインジェクション攻撃を防ぐ最も効果的な方法は、次のうちどれですか?
CY0-001 試験問題 12
MITRE ATT&CK コマンド アンド コントロール フェーズに属する手法はどれですか (2 つ選択してください)。
CY0-001 試験問題 13
セキュリティアラートがエージェントシステムを起動します。アナリストはログに以下のペイロードが含まれていることに気付きました。
アラートには、通常は強化の一環として実行されない複数のシェル コマンドが含まれています。
次のうち、実装するのに最も効果的な制御はどれですか?
アラートには、通常は強化の一環として実行されない複数のシェル コマンドが含まれています。
次のうち、実装するのに最も効果的な制御はどれですか?
CY0-001 試験問題 14
ホットスポットに関する質問
説明書
ドロップダウンメニューを使用して、AIシステムの各コンポーネントに適切なセキュリティ制御を2つ定義します。各制御は1回のみ使用できます。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。
エンジニアは新しい AI システムを導入し、API を介してそれをコア システムに統合したいと考えています。
説明書
ドロップダウンメニューを使用して、AIシステムの各コンポーネントに適切なセキュリティ制御を2つ定義します。各制御は1回のみ使用できます。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。
エンジニアは新しい AI システムを導入し、API を介してそれをコア システムに統合したいと考えています。
CY0-001 試験問題 15
データサイエンティストのチームが、企業向けにモデルをリリースする準備を整えています。チームは、モデルを意図しない変更や改ざんから保護したいと考えています。次のうち、最も適切な対策はどれですか?