2025年信息系统安全专家NIST框架在人工智能安全治理中的应用专题试卷及解析.pdfVIP

2025年信息系统安全专家NIST框架在人工智能安全治理中的应用专题试卷及解析1

2025年信息系统安全专家NIST框架在人工智能安全治理

中的应用专题试卷及解析

2025年信息系统安全专家NIST框架在人工智能安全治理中的应用专题试卷及解

析

第一部分：单项选择题（共10题，每题2分）

1、NIST人工智能风险管理框架（AIRMF）的核心功能中，哪一项主要关注识别

和理解AI系统的潜在风险？

A、管理（Manage）

B、测量（Measure）

C、识别（Identify）

D、治理（Govern）

【答案】C

【解析】正确答案是C。NISTAIRMF的”识别”功能旨在全面了解AI系统的背景、

风险和影响，是风险管理的基础。A选项”管理”侧重于风险决策和资源分配；B选项”

测量”关注风险量化分析；D选项”治理”是贯穿整个框架的顶层设计。知识点：NISTAI

RMF四大核心功能。易错点：容易混淆”识别”与”测量”的区别，前者是定性认知，后者

是定量评估。

2、在AI安全治理中，NIST框架特别强调的”可解释性”主要属于哪个安全维度？

A、可用性

B、机密性

C、可问责性

D、完整性

【答案】C

【解析】正确答案是C。可解释性是AI系统可问责性的关键要素，确保决策过程透

明可追溯。A选项”可用性”关注系统持续服务能力；B选项”机密性”侧重数据保护；D

选项”完整性”涉及数据准确性。知识点：AI安全核心维度。易错点：误将可解释性等同

于技术性能指标，实际它是治理层面的要求。

3、NIST《人工智能风险管理框架》建议的AI系统生命周期管理中，“设计”阶段最

应关注什么？

A、模型训练数据清洗

B、威胁建模和风险缓解

C、用户反馈收集

D、系统性能优化

【答案】B

2025年信息系统安全专家NIST框架在人工智能安全治理中的应用专题试卷及解析2

【解析】正确答案是B。设计阶段的核心是前瞻性地识别潜在威胁并设计缓解措施。

A选项属于数据准备阶段；C选项属于部署后阶段；D选项是实施阶段重点。知识点：

AI系统生命周期管理。易错点：容易将设计阶段与实施阶段混淆，前者侧重架构规划，

后者侧重具体实现。

4、根据NIST框架，AI系统”对抗性攻击”防护主要属于哪个安全控制类别？

A、技术控制

B、操作控制

C、管理控制

D、物理控制

【答案】A

【解析】正确答案是A。对抗性攻击防护需要通过算法加固、输入验证等技术手段

实现。B选项”操作控制”涉及流程管理；C选项”管理控制”侧重政策制定；D选项”物理

控制”关注硬件安全。知识点：NIST安全控制分类。易错点：误认为所有安全措施都属

于管理控制，技术防护是AI安全的特殊需求。

5、NISTAIRMF中”治理”功能的核心目标是什么？

A、提升模型准确率

B、建立风险管理文化

C、优化计算资源分配

D、简化系统部署流程

【答案】B

【解析】正确答案是B。治理功能旨在建立组织层面的风险管理框架和文化。A选

项是技术目标；C选项属于资源管理；D选项是实施效率问题。知识点：NISTAIRMF

治理功能。易错点：将治理与具体技术指标混淆，实际治理是战略层面的顶层设计。

6、在AI安全治理中，NIST框架建议的”公平性”评估主要关注什么？

A、算法运行速度

B、不同群体间的结果差异

C、数据存储成本

D、系统兼容性

【答案】B

【解析】正确答案是B。公平性评估核心是检测AI系统是否对不同人群产生歧视性

结果。A选项是性能指标；C选项是经济因素；D选项是技术兼容性。知识点：AI伦

理与公平性。易错点：将公平性误解为技术性能，实际是社会伦理要求。

7、NIST《AI风险管理框架》中”测量”功能推荐的主要工具是什么？

A、风险评估矩阵

B、代码审查清单

2025年信息系统安全专家NIST框架在人工智能安全治理中的应用专题试卷及解析3

C、用户满意度调查

D、市场分析报告

【答案】A

【解