2025年信息系统安全专家API安全API安全与模型窃取防御专题试卷及解析.pdfVIP

2025年信息系统安全专家API安全API安全与模型窃取防御专题试卷及解析1

2025年信息系统安全专家API安全API安全与模型窃取

防御专题试卷及解析

2025年信息系统安全专家API安全API安全与模型窃取防御专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在API安全中，以下哪种攻击方式通过向目标API发送大量无效请求来耗尽

服务器资源？

A、SQL注入

B、DDoS攻击

C、XSS攻击

D、CSRF攻击

【答案】B

【解析】正确答案是B。DDoS攻击通过大量无效请求耗尽服务器资源，是API常

见的威胁之一。A选项SQL注入是数据库攻击，C选项XSS是客户端脚本注入，D选

项CSRF是跨站请求伪造，均与题干描述不符。知识点：API常见攻击类型。易错点：

容易混淆DDoS与其他攻击类型。

2、以下哪项措施最适合防止API密钥泄露？

A、使用HTTPS加密

B、定期轮换密钥

C、限制API调用频率

D、输入验证

【答案】B

【解析】正确答案是B。定期轮换密钥可以降低密钥泄露后的风险。A选项HTTPS

加密防止传输层泄露，C选项限制调用频率防止滥用，D选项输入验证防止注入攻击，

均不能直接防止密钥泄露。知识点：API密钥管理。易错点：容易忽略密钥轮换的重要

性。

3、在模型窃取防御中，以下哪种技术通过添加噪声来保护模型？

A、差分隐私

B、模型加密

C、访问控制

D、水印技术

【答案】A

【解析】正确答案是A。差分隐私通过添加噪声保护数据隐私，间接防止模型窃取。

B选项模型加密保护模型本身，C选项访问控制限制访问权限，D选项水印技术追踪泄

2025年信息系统安全专家API安全API安全与模型窃取防御专题试卷及解析2

露来源，均与题干描述不符。知识点：模型窃取防御技术。易错点：容易混淆差分隐私

与其他隐私保护技术。

4、以下哪种API认证方式最安全？

A、BasicAuth

B、APIKey

C、OAuth2.0

D、JWT

【答案】C

【解析】正确答案是C。OAuth2.0提供细粒度权限控制，是目前最安全的API认

证方式。A选项BasicAuth明文传输，B选项APIKey权限粗糙，D选项JWT虽安

全但不如OAuth2.0灵活。知识点：API认证方式。易错点：容易忽略OAuth2.0的权

限管理优势。

5、模型窃取攻击的主要目标是？

A、窃取训练数据

B、复制模型功能

C、破坏模型服务

D、篡改模型输出

【答案】B

【解析】正确答案是B。模型窃取攻击旨在复制模型功能而非破坏。A选项窃取训

练数据是数据泄露，C选项破坏服务是DoS攻击，D选项篡改输出是投毒攻击。知识

点：模型窃取攻击目标。易错点：容易混淆模型窃取与其他攻击类型。

6、以下哪种API漏洞可能导致敏感信息泄露？

A、CORS配置错误

B、速率限制缺失

C、输入验证不足

D、日志记录不当

【答案】A

【解析】正确答案是A。CORS配置错误可能导致跨域信息泄露。B选项速率限制

缺失导致滥用，C选项输入验证不足导致注入，D选项日志记录不当可能泄露信息但非

直接漏洞。知识点：API信息泄露漏洞。易错点：容易忽略CORS配置的重要性。

7、在模型防御中，以下哪种技术可以检测异常查询？

A、异常检测

B、模型加密

C、访问控制

D、水印技术

2025年信息系统安全专家API安全API安全与模型窃取防御专题试卷及解析3

【答案】A

【解析】正确答案是A。异常检测可以识别可疑查询模式。B选项模型加密保护模

型本身，C选项访问控制限制权限，D选项水印技术追踪来源，均与题