2026年人工智能与网络安全基础概念测试试卷.docxVIP

2026年人工智能与网络安全基础概念测试试卷

1.单项选择题（每题2分，共20分）

1.1在2026年主流联邦学习框架中，用于防止“梯度泄露攻击”的核心机制是

A.同态加密

B.差分隐私噪声注入

C.模型剪枝

D.知识蒸馏

1.2某企业采用零信任架构，若用户身份凭证被盗用，下列哪一项控制措施最能降低横向移动风险

A.微分段与动态权限收缩

B.单点登录（SSO）

C.静态加密

D.防火墙白名单

1.3针对大模型（LLM）的“提示注入”攻击，下列防御思路最早在2025年被IETF标准化的是

A.输入过滤+输出编码

B.指令层级隔离（InstructionTierIsolation）

C.随机化Top-k采样

D.对抗训练

1.42026年NIST后量子算法遴选最终胜出的签名算法中，基于格理论的算法是

A.CRYSTALS-Dilithium

B.Falcon

C.SPHINCS+

D.Rainbow

1.5在AI供应链安全场景下，针对“模型权重篡改”最可靠的检测手段是

A.文件哈希校验

B.可信执行环境（TEE）远程证明

C.模型水印

D.静态代码扫描

1.6若某深度学习模型使用ReLU激活函数，其对抗样本生成常用FGSM方法，则扰动量ε的选取应满足

A.ε远小于输入梯度L2范数

B.ε与模型权重方差成正比

C.ε受限于输入像素最大允许变化

D.ε与批大小成反比

1.72026年欧盟《AI责任指令》将“高风险AI系统”的日志保存期规定为

A.6个月

B.1年

C.3年

D.5年

1.8在多方安全计算（MPC）协议中，用于抵抗恶意多数参与方的最佳方案是

A.SPDZ

B.BGW

C.GMW

D.Yao

1.9某车联网场景采用联邦强化学习训练路径规划模型，其“环境漂移”主要导致

A.模型收敛速度下降

B.差分隐私预算耗尽

C.同态加密开销增大

D.梯度爆炸

1.102026年主流浏览器对第三方Cookie的默认策略是

A.完全禁止

B.SameSite=Lax

C.SameSite=None且必须Secure

D.分区存储（CHIPS）+7天过期

2.多项选择题（每题3分，共15分；多选少选均不得分）

2.1以下哪些技术组合可有效缓解AI模型“数据投毒”

A.鲁棒聚合（TrimmedMean）

B.训练数据溯源（DataProvenance）

C.模型参数冻结

D.基于声誉的客户端评分

E.知识蒸馏

2.2关于2026年量子计算对公钥密码的威胁，下列说法正确的是

A.Shor算法可在多项式时间内破解RSA-3072

B.Grover算法将128位对称密钥有效强度降至64位

C.量子随机预言机模型（QROM）下，Falcon签名方案安全性降低50%

D.NIST已建议立即停用ECDSAP-256

E.中国商密SM2算法已发布抗量子迁移指南

2.3以下属于“模型即服务（MaaS）”场景下的侧信道攻击

A.通过GPU功耗曲线推断超参数

B.利用缓存时序恢复提示词

C.基于错误消息枚举训练数据分布

D.通过模型输出logits推断成员关系

E.利用Netron可视化图结构

2.42026年主流云厂商提供的“机密计算”实例支持

A.IntelTDX1.5

B.AMDSEV-SNP

C.苹果PAC

D.阿里云“无影”enclave

E.AWSNitroEnclavesv1.3

2.5以下关于“深度伪造（Deepfake）”检测的说法正确的是

A.频域特征（如DCT系数）对GAN生成视频依然有效

B.2026年主流检测模型已转向“多模态+时序”融合

C.对抗扰动可导致检测器AUC下降30%以上

D.数字水印方案需满足“不可感知性”与“鲁棒性”双重目标

E.欧盟要求社交媒体平台在15分钟内完成深度伪造标注

3.判断题（每题1分，共10分；正确打“√”，错误打“×”）

3.12026年GPT-6在推理阶段采用“动态稀疏专家路由”，其激活参数量仅占总量5%，因此传统模型窃取攻击面显著缩小。

3.2在联邦学习中，SecureAggregation协议可完全消除服务器对个体梯度的可见性，即使服务器为半诚实。

3.32026年主流浏览器已废弃TLS1.2，仅支持TLS1.3与TLS1.4草案。

3.4对于基于Transformer的恶意流量检测模型，添加LayerNorm扰动比添加Embedding扰动更易导致误分类。

3.52026年NIST发布的《AI风险管理框架》将“可解释性”列为“可信AI”一级指标。

3.6在差分隐私中，(ε,δ)-DP的δ=