2026年智慧模型运维安全试卷.docxVIP

2026年智慧模型运维安全试卷

一、单项选择题（每题2分，共20分）

1.2026年主流智慧模型在灰度发布阶段，若采用“影子流量”方式验证，下列哪项指标最能直接反映模型对线上真实数据分布的拟合偏差？

A.KL散度

B.AUC-ROC

C.F1分数

D.平均绝对误差

答案：A

解析：KL散度衡量两个概率分布的差异，影子流量将线上真实请求复制到灰度模型，KL散度可直接量化模型输出分布与真实分布的偏离。

2.在联邦学习场景下，参与方使用同态加密上传梯度，服务器聚合后下发更新。若某参与方被恶意控制，其最可能通过以下哪种方式实施“梯度泄露攻击”？

A.上传全零梯度

B.上传与私有数据高度相关的精确梯度

C.上传随机噪声梯度

D.上传延迟梯度

答案：B

解析：精确梯度与私有数据存在强相关性，攻击者可利用优化算法反推出训练样本，造成隐私泄露。

3.智慧模型在边缘节点运行时，为防止“模型窃取”攻击，下列防御机制中属于“可证明安全”范畴的是：

A.输入混淆

B.权重剪枝

C.差分隐私噪声注入

D.动态令牌验证

答案：C

解析：差分隐私提供ε-δ可证明隐私保证，噪声强度与隐私预算严格关联，其余方法仅增加攻击成本，无定量安全界。

4.当模型出现“数据漂移”告警时，运维人员首先应执行的操作为：

A.立即回滚模型

B.触发自动重训练

C.采集最新样本进行分布检验