2026年AI安全对抗算法工程师题.docxVIP

第PAGE页共NUMPAGES页

2026年AI安全对抗算法工程师题

一、单选题（每题2分，共10题）

（针对中国AI安全领域最新技术趋势，考察基础知识与实战应用）

1.在对抗样本生成中，快速梯度符号法(FGSM)的主要缺陷是什么？

A.计算效率高，但攻击成功率低

B.对现代防御机制（如梯度掩码）无效

C.容易产生模糊（blurry）的对抗样本

D.仅适用于图像分类任务

2.哪种防御方法通过扰动输入的像素值来增强模型鲁棒性？

A.数据增强（DataAugmentation）

B.模型集成（EnsembleDefense）

C.梯度掩码（GradientMasking）

D.模型蒸馏（ModelDistillation）

3.在对抗训练中，ProjectedGradientDescent(PGD)相比FGSM的优势是什么？

A.攻击速度更快

B.能生成更隐蔽的对抗样本

C.必须在约束条件下优化

D.仅适用于小批量数据

4.针对深度学习模型的对抗攻击，物理不可克隆函数(POCF)主要解决什么问题？

A.降低模型训练成本

B.防止数据投毒攻击

C.抑制后门攻击（BackdoorAttack）

D.提升模型可解释性

5.在安全审计中，输入验证和模型混淆分别属于哪类防御策略？

A.两者均属于静态防御

B.前者是动态防御