소프트웨어 개발자가 머신러닝 기반 고유의 위협 탐지 메커니즘을 개발하는 업무를 맡았습니다. 해당 도구가 개발 중인 정보 시스템은 신속한 CI/CD 파이프라인에 있으며, 도구 개발자는 해당 프로세스의 공급자로 간주됩니다. 다음 중 개발 수명 주기와 보안 도구 적시 제공 능력에 가장 큰 위험을 초래하는 것은 무엇입니까?
정답: B
머신러닝 기반 위협 탐지 도구 개발에 있어 가장 큰 위험 요소는 성숙도 향상에 필요한 빅데이터 처리입니다. 머신러닝 모델은 효과적인 학습을 위해 대규모 데이터셋이 필요한 경우가 많으며, 이러한 데이터 처리 및 분석에는 시간과 리소스가 많이 소요될 수 있습니다. 특히 적시 제공이 중요한 신속한 CI/CD 파이프라인 환경에서는 이러한 위험으로 인해 개발 일정이 지연될 수 있습니다. CASP+는 보안 도구 개발에 있어서 머신 러닝과 빅데이터와 관련된 과제, 특히 정확성과 성숙도를 보장하기 위한 리소스 수요와 광범위한 데이터의 필요성을 강조합니다. 참고문헌: * CASP+ CAS-004 시험 목표: 도메인 2.0 - 엔터프라이즈 보안 운영(빅 데이터 및 머신 러닝 과제) * CompTIA CASP+ 학습 가이드: 보안 환경에서 머신 러닝 구현 및 관리
