2025年信息系统安全专家漏洞管理中的机器学习模型训练与应用专题试卷及解析.pdfVIP

2025年信息系统安全专家漏洞管理中的机器学习模型训练与应用专题试卷及解析1

2025年信息系统安全专家漏洞管理中的机器学习模型训练

与应用专题试卷及解析

2025年信息系统安全专家漏洞管理中的机器学习模型训练与应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在漏洞管理中，使用机器学习模型进行漏洞优先级排序时，以下哪项特征对于

预测漏洞被利用的可能性最不相关？

A、漏洞的CVSS评分

B、漏洞在野利用的情报

C、漏洞发现者的社交媒体粉丝数

D、受影响产品的市场占有率

【答案】C

【解析】正确答案是C。漏洞的CVSS评分（A）是衡量其严重性的标准化指标，与

利用可能性直接相关。在野利用情报（B）是证明漏洞已被攻击者利用的最强信号。受

影响产品的市场占有率（D）决定了攻击面的大小，占有率越高，被攻击的动机和可能

性越大。而漏洞发现者的社交媒体粉丝数（C）是一个与漏洞技术属性和威胁环境完全

无关的社交指标，对模型预测漏洞被利用的可能性没有贡献。知识点：机器学习特征工

程。易错点：可能会误以为发现者的知名度会影响漏洞的传播速度，但这与漏洞被利用

的技术可能性是两个维度。

2、当训练一个用于检测恶意软件的机器学习模型时，如果训练数据集中良性软件

样本远多于恶意软件样本，最可能导致以下哪个问题？

A、模型过拟合

B、模型欠拟合

C、模型偏向于预测良性样本

D、模型训练速度过快

【答案】C

【解析】正确答案是C。在类别不平衡的数据集中，模型为了在整体上获得更高的

准确率，会倾向于学习将所有样本都预测为多数类（良性软件）。这样做虽然准确率可

能很高，但对少数类（恶意软件）的召回率会极低，导致模型在实际应用中无法有效发

现威胁。知识点：类别不平衡问题。易错点：容易混淆过拟合（A）和欠拟合（B），它

们是模型复杂度与数据量不匹配导致的问题，而类别不平衡是数据分布本身的问题。训

练速度（D）通常与数据量大小和硬件有关，与类别分布无直接因果关系。

3、在漏洞管理的机器学习应用中，采用“主动学习”（ActiveLearning）策略的主要

目的是什么？

A、为了使用最新的深度学习算法

2025年信息系统安全专家漏洞管理中的机器学习模型训练与应用专题试卷及解析2

B、为了减少模型训练所需的人工标注数据量

C、为了加快模型在GPU上的推理速度

D、为了自动生成漏洞利用代码

【答案】B

【解析】正确答案是B。主动学习的核心思想是，让模型主动选择出它最“不确定”的、

信息量最大的样本交由专家进行标注。通过这种方式，可以用最少的人工标注成本，最

大化地提升模型性能。知识点：主动学习。易错点：可能会误选A，认为主动学习与算

法先进性有关，但它是一种数据标注策略，与具体算法无关。C是模型优化或硬件加速

的范畴。D是攻击性安全技术的应用，与漏洞管理中的防御性检测模型训练目的不同。

4、为了评估一个漏洞预测模型的性能，以下哪个指标最能反映模型在“高风险漏洞”

识别上的综合能力，尤其是在高风险漏洞极少的情况下？

A、准确率（Accuracy）

B、精确率（Precision）

C、召回率（Recall）

D、F1分数（F1Score）

【答案】D

【解析】正确答案是D。在漏洞管理场景中，高风险漏洞是少数类，我们既希望尽

可能多地找出它们（高召回率），又希望预测为高风险的确实是高风险（高精确率），以

避免安全团队耗费精力在误报上。准确率（A）在类别不平衡时会产生误导。单独看精

确率（B）或召回率（C）都只能反映一个侧面。F1分数（D）是精确率和召回率的调和

平均数，能够综合评价这两个指标，特别适合于不平衡数据集的性能评估。知识点：模

型评估指标。易错点：在不平衡数据集问题中，过分关注准确率是一个常见的误区。

5、在训练一个用于识别源代码中安全漏洞的模型时，如果模型在训练集上表现完

美，但在全新的、未见过的代码库上表现很差，这属于什么现象？

A、数据泄露

B、过拟合

C、欠拟合

D、概念漂移

【答案】B

【解析】正确答案是B。过拟合是指模型学习到了训练数据中的噪声和特定细节，而

不是其通用的潜在规律。这导致模型对训练数据过度适应，泛化能力差，因