2025年信息系统安全专家云环境机器学习模型安全专题试卷及解析.pdfVIP

2025年信息系统安全专家云环境机器学习模型安全专题试卷及解析1

2025年信息系统安全专家云环境机器学习模型安全专题试

卷及解析

2025年信息系统安全专家云环境机器学习模型安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在云环境中，针对机器学习模型的投毒攻击，攻击者主要目标是？

A、窃取模型训练数据

B、污染训练数据集以影响模型性能

C、直接破解模型算法

D、消耗云平台计算资源

【答案】B

【解析】正确答案是B。投毒攻击的核心是通过向训练数据中注入恶意样本，破坏

模型的准确性或植入后门。A是数据窃取，C是算法破解，D是资源攻击，均非投毒攻

击的主要目标。知识点：投毒攻击原理。易错点：混淆投毒攻击与数据泄露的区别。

2、以下哪项技术最适合用于检测云环境中的模型推理阶段对抗性样本？

A、差分隐私

B、输入验证与异常检测

C、联邦学习

D、同态加密

【答案】B

【解析】正确答案是B。对抗性样本检测需要实时分析输入数据的异常特征，输入

验证与异常检测是直接有效手段。A保护数据隐私，C是分布式训练方法，D保护计算

过程隐私，均不适用于对抗样本检测。知识点：对抗性攻击防御。易错点：误选同态加

密，因其与安全相关但功能不同。

3、云环境中，机器学习模型的模型提取攻击主要利用了什么漏洞？

A、API查询接口的过度暴露

B、训练数据的加密不足

C、模型算法的公开性

D、云平台的物理安全漏洞

【答案】A

【解析】正确答案是A。模型提取攻击通过大量查询模型API获取输入输出对，从

而逆向复现模型。B与提取无关，C是正常情况，D属于物理层安全。知识点：模型提

取攻击原理。易错点：忽略API暴露这一关键路径。

4、联邦学习中，以下哪项措施能有效防止恶意客户端上传恶意模型更新？

A、增加本地训练轮次

2025年信息系统安全专家云环境机器学习模型安全专题试卷及解析2

B、引入异常检测与贡献评估机制

C、使用更高效的通信协议

D、简化模型结构

【答案】B

【解析】正确答案是B。异常检测可识别恶意更新，贡献评估限制其影响。A、C、D

均不直接针对恶意更新问题。知识点：联邦学习安全机制。易错点：误选A，认为增加

训练能提升安全性。

5、在云环境中部署机器学习模型时，以下哪项是模型即服务（MaaS）特有的安全

风险？

A、数据传输被窃听

B、模型被逆向工程

C、多租户环境下的资源争抢

D、训练数据被篡改

【答案】C

【解析】正确答案是C。MaaS的多租户特性可能导致资源争抢引发侧信道攻击。A、

B、D是通用风险，非MaaS特有。知识点：MaaS安全风险。易错点：混淆通用风险

与特有风险。

6、以下哪种加密技术最适合保护云环境中机器学习模型的推理隐私？

A、对称加密

B、非对称加密

C、安全多方计算

D、哈希函数

【答案】C

【解析】正确答案是C。安全多方计算允许在不暴露输入和模型的情况下进行推理。

A、B仅保护传输，D不可逆。知识点：隐私保护计算。易错点：误选非对称加密，因

其安全性高但功能不符。

7、云环境中，机器学习模型的版本控制主要解决什么安全问题？

A、防止模型被篡改

B、提升模型训练速度

C、减少存储成本

D、优化API响应时间

【答案】A

【解析】正确答案是A。版本控制可追踪模型变更，防止未经授权的篡改。B、C、D

与安全无关。知识点：模型生命周期安全。易错点：忽略版本控制的安全属性。

8、在对抗性训练中，以下哪项是核心防御思想？

2025年信息系统安全专家云环境机器学习模型安全专题试卷及解析3

A、增加训练数据量

B、在训练中引入对抗样本

C、简化模型结构