2025年计算机辅助设计师(人工智能应用安全技术)专业考试试卷及答案.docxVIP

2025年计算机辅助设计师(人工智能应用安全技术)专业考试试卷及答案

一、单项选择题（共20题，每题1.5分，共30分）

1.以下哪项技术是人工智能模型训练中保护数据隐私的核心手段？

A.数据标准化

B.联邦学习

C.批量归一化

D.随机森林

答案：B

2.在差分隐私机制中，参数ε的数值越小，意味着：

A.隐私保护强度越低

B.隐私保护强度越高

C.数据可用性越高

D.模型训练速度越快

答案：B

3.对抗样本攻击的本质是：

A.向输入数据添加人眼不可察的扰动，导致模型输出错误

B.直接篡改模型参数文件

C.攻击模型训练的计算资源（如GPU）

D.通过社会工程学获取模型训练数据

答案：A

4.以下哪项不属于AI模型可解释性的常用方法？

A.SHAP值分析

B.LIME局部解释

C.模型参数量统计

D.激活最大化可视化

答案：C

5.医疗AI系统中，患者电子病历的“去标识化”处理需满足的核心要求是：

A.无法通过单一信息直接识别患者身份

B.删除所有文字描述，仅保留数值数据

C.将数据格式统一为CSV

D.确保数据存储介质的物理安全

答案：A

6.针对AI模型的“后门攻击”通常通过以下哪种方式实现？

A.在训练数据中插入特定触发模式（如特定颜色斑块）

B.修改模型的优化器参数

C.增加模型的隐藏层数量

D.降低训练数据的标注质量

答案：A

7.联邦学习中“横向联邦”与“纵向联邦”的主要区别在于：

A.参与方的数据特征重叠度不同

B.模型训练的硬件架构不同

C.数据传输的加密算法不同

D.模型聚合的频率不同

答案：A

8.以下哪项是AI算法伦理风险的典型表现？

A.模型在特定人群（如少数族裔）上的分类准确率显著低于平均水平

B.模型训练时间过长导致计算资源浪费

C.模型输出结果的小数点后位数过多

D.模型参数文件占用存储空间过大

答案：A

9.在AI系统的安全评估中，“对抗鲁棒性测试”的主要目的是：

A.验证模型在正常数据下的准确率

B.测试模型对恶意扰动数据的抵抗能力

C.评估模型的计算效率

D.检查模型是否存在代码漏洞

答案：B

10.隐私计算技术中，“安全多方计算（MPC）”的核心优势是：

A.无需共享原始数据即可完成联合计算

B.计算速度远快于传统加密技术

C.仅需一方持有完整数据即可运行

D.对硬件性能要求极低

答案：A

11.以下哪种攻击类型属于“模型窃取攻击”？

A.通过API接口多次调用模型并分析输出，复现模型结构

B.向模型输入恶意构造的图像导致分类错误

C.篡改训练数据中的标签值

D.攻击模型部署的服务器操作系统

答案：A

12.深度学习模型的“梯度泄露攻击”主要威胁的是：

A.模型的计算效率

B.训练数据的隐私

C.模型的泛化能力

D.硬件的稳定性

答案：B

13.AI系统的“可追溯性”要求不包括：

A.记录模型训练的完整数据来源

B.保存模型迭代的版本历史

C.追踪模型输出结果的决策路径

D.限制模型的推理速度

答案：D

14.针对生成式AI（如AIGC）的内容安全风险，最直接的防护手段是：

A.增加模型的参数量

B.部署内容审核与过滤系统

C.降低模型的生成速度

D.限制用户的输入长度

答案：B

15.在AI数据生命周期中，“数据销毁”阶段的关键操作是：

A.删除数据存储路径的快捷方式

B.使用安全擦除工具覆盖存储介质

C.将数据转移至离线硬盘

D.对数据进行压缩打包

答案：B

16.以下哪项不属于AI模型“毒化攻击”的典型手段？

A.在训练数据中添加错误标签的样本

B.向训练数据注入特定模式的噪声

C.调整模型的学习率参数

D.在训练数据中插入后门触发样本

答案：C

17.生物特征识别AI的安全风险主要体现在：

A.生物特征数据一旦泄露难以重置

B.识别速度慢于传统密码验证

C.对光照变化不敏感

D.仅支持单一生物特征（如指纹）

答案：A

18.人工智能应用安全的“最小必要原则”要求：

A.收集尽可能多的用户数据以提升模型性能

B.仅收集完成特定任务所需的最少数据

C.所有数据必须经过加密存储

D.模型必须