[2026-03-13更新,36問] 無料CompTIA CY0-001試験問題集、CY0-001試験解答(ページ 7)

セキュリティアーキテクトは、AIシステムの脅威モデリングを実施します。アーキテクトは、システムに対してどのような攻撃が実行可能であるかを判断する必要があります。
建築家が次に取るべきアクションは次のうちどれでしょうか?

A. 大規模言語モデル (LLM) を活用して、コードベースに基づいて可能性のある攻撃パスをマッピングします。

B. AI システムで特定された既知の脆弱性のリスクを定量化します。

C. 信頼境界を識別し、Open Worldwide Application Security Project (OWASP) Top 10 を使用して脅威モデリングを実行します。

D. MITRE の AI システムに対する敵対的脅威ランドスケープ (ATLAS) を分析して、戦術、手法、手順 (TTP) を把握します。

ある組織が顧客サービスアプリケーションに AI 機能を開発し、実装しています。
アプリケーションを顧客トライアル用にリリースする前に、組織が実施する必要があるプラクティスは次のうちどれですか。

A. データのマスキングとサニタイズ

B. 外部コンプライアンス監査

C. 承認されたAIベンダーリスト

D. サードパーティリスク管理

DNS トンネリングの検出に最も役立つログタイプはどれですか?

A. ファイアウォールのログ許可

B. DNSクエリログ

C. 認証ログ

D. Netflow ログのみ

セキュリティコンサルタントは、機械学習（ML）ユースケースにおけるポスチャ管理の影響をまとめる必要があります。この目的に最も適切な参考資料は次のどれですか？

A. 経済協力開発機構（OECD）規格

B. 米国国立標準技術研究所 (NIST) AI リスク管理フレームワーク (RMF)

C. 欧州連合AI法

D. 生成的敵対ネットワーク（GAN）

次のどれが脅威インテリジェンスソースと考えられますか? (2 つ選択してください。)

A. ISAC

B. Netflow ログ

C. オープンソースインテリジェンス（OSINT）

D. ファイル整合性監視

E. グループポリシーオブジェクト

最新アップロード: 104Oracle.1z0-1057-25.v2026-06-04.q45; 104Amazon.AWS-Certified-Developer-Associate.v2026-06-04.q323; 106Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 131SAP.C_THR88_2505.v2026-06-03.q76; 149WGU.Web-Development-Applications.v2026-06-03.q73; 131Salesforce.Mule-Dev-301.v2026-06-02.q22; 181CISI.IFC.v2026-06-02.q111; 194Huawei.H13-611_V5.0.v2026-06-01.q113; 226Cisco.200-201.v2026-06-01.q230; 184Huawei.H35-211_V2.5.v2026-06-01.q109

PDFファイルをダウンロード