2025年信息系统安全专家API安全API安全与AI模型弹性设计专题试卷及解析.pdf

2025年信息系统安全专家API安全API安全与AI模型弹性设计专题试卷及解析1

2025年信息系统安全专家API安全API安全与AI模型

弹性设计专题试卷及解析

2025年信息系统安全专家API安全API安全与AI模型弹性设计专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在API安全中，OAuth2.0协议主要用于解决什么问题？

A、数据加密传输

B、身份认证与授权

C、防止SQL注入

D、防止跨站脚本攻击

【答案】B

【解析】正确答案是B。OAuth2.0是一个开放标准，专注于授权而非认证，允许第

三方应用获得对用户账户的有限访问权限。A选项描述的是HTTPS的功能；C和D

是Web应用安全漏洞，与OAuth协议无关。知识点：OAuth2.0协议核心功能。易错

点：容易混淆OAuth（授权）与OpenIDConnect（认证）的区别。

2、AI模型弹性设计中，对抗性训练的主要目的是什么？

A、提高模型训练速度

B、增强模型对对抗样本的鲁棒性

C、减少模型参数数量

D、简化模型架构

【答案】B

【解析】正确答案是B。对抗性训练通过在训练数据中加入对抗样本，提升模型面

对恶意扰动时的稳定性。A、C、D属于模型优化范畴，与弹性设计无关。知识点：AI

模型防御机制。易错点：可能误将弹性设计理解为性能优化。

3、API网关在微服务架构中的核心安全作用不包括？

A、请求路由

B、身份验证

C、数据存储

D、流量控制

【答案】C

【解析】正确答案是C。API网关主要负责路由、认证、限流等，不直接存储业务

数据。A、B、D都是网关典型功能。知识点：API网关功能边界。易错点：可能混淆

网关与数据库的职责。

4、在AI模型安全中，模型逆向攻击主要威胁？

A、训练数据隐私

2025年信息系统安全专家API安全API安全与AI模型弹性设计专题试卷及解析2

B、API响应速度

C、网络带宽

D、前端界面

【答案】A

【解析】正确答案是A。模型逆向攻击通过分析模型输出推断训练数据特征，直接

威胁数据隐私。B、C、D属于性能或前端问题。知识点：AI隐私攻击类型。易错点：可

能忽略模型输出与训练数据的关联性。

5、RESTfulAPI设计中，HTTP状态码401表示？

A、请求参数错误

B、未授权访问

C、服务器错误

D、资源不存在

【答案】B

【解析】正确答案是B。401Unauthorized表示认证失败，需提供有效凭证。A对

应400，C对应5xx，D对应404。知识点：HTTP状态码语义。易错点：容易混淆401

与403（禁止访问）的区别。

6、联邦学习如何提升AI模型弹性？

A、集中存储所有数据

B、分布式训练减少单点故障

C、使用单一算法

D、忽略数据隐私

【答案】B

【解析】正确答案是B。联邦学习通过分布式训练避免数据集中，既保护隐私又提

高系统容错性。A、D违背隐私原则，C与弹性无关。知识点：联邦学习优势。易错点：

可能误解分布式与弹性的关系。

7、API安全测试中，模糊测试（Fuzzing）主要用于发现？

A、性能瓶颈

B、输入验证漏洞

C、UI兼容性问题

D、数据库索引问题

【答案】B

【解析】正确答案是B。模糊测试通过构造异常输入检测API的输入验证缺陷。A、

C、D属于其他测试范畴。知识点：API安全测试方法。易错点：可能混淆模糊测试与

压力测试的目标。

8、AI模型弹性设计中，冗余机制通常针对？

2025年信息系统安全专家API安全API安全与AI模型弹性设计专题试卷及解析3

A、模型准确性

B、系统可用性

C、数据可视化

D、用户界面

【答案】B

【解析】正确答案是B。冗余设计（如多模型备份）主要保障系统在部分失效时仍

可用。A、C、D与可用性无关。