2026年四川公需科目人工智能与数据安全能力评估试卷

2026年四川公需科目人工智能与数据安全能力评估试卷一、单项选择题（每题2分，共30分）1.2026年四川省政务云采用“两地三中心”架构，其核心容灾指标RPO与RTO的推荐值分别为A.RPO=0min，RTO=15minB.RPO=5min，RTO=30minC.RPO=15min，RTO=2hD.RPO=30min，RTO=4h2.在联邦学习场景下，为防止模型更新泄露原始样本信息，最常用的安全基线是A.同态加密B.差分隐私C.安全多方计算D.可信执行环境3.某市医保局使用深度学习模型预测欺诈行为，若将患者姓名、身份证号直接输入Embedding层，最可能违反的法规是A.《网络安全法》第21条B.《数据安全法》第21条C.《个人信息保护法》第6条D.《密码法》第8条4.根据GB/T37918-2019《人工智能伦理风险评价指南》，以下哪项不属于“不可接受风险”A.利用AI技术进行社会信用评分并限制公民出行B.在招聘场景中利用AI对性别进行自动筛选C.利用AI辅助医生进行肺结节良恶性判别D.利用AI实时识别行人面部并推送商业广告5.在数据分类分级中，四川省将“大熊猫野外种群DNA序列”划为A.核心数据B.重要数据C.一般数据D.公开数据6.某企业使用生成式AI撰写招投标文件，为降低幻觉风险，最佳技术方案是A.提高Temperature至1.5B.引入RAG框架，外挂本地知识库C.采用更大参数量的模型D.关闭Top-p采样7.在差分隐私中，若查询函数全局敏感度Δ=3，隐私预算ε=0.1，则拉普拉斯机制所需噪声尺度b为A.0.033B.0.1C.3D.308.2026年1月1日起施行的《四川省数据条例》规定，处理个人敏感信息须取得A.口头同意B.一次性书面同意C.单独同意D.默示同意9.某边缘计算节点部署TensorFlowLite模型，若需防止模型被物理侧信道还原，应优先启用A.XLA编译优化B.权重量化C.模型混淆D.梯度裁剪10.在数据出境评估中，下列哪项不属于“数量维度”考核指标A.涉及自然人数量B.涉及重要数据条目C.涉及核心数据条目D.涉及数据更新频率11.关于AI模型供应链安全，SBOM（软件物料清单）最小粒度应到A.系统层B.应用层C.库文件层D.模型权重层12.某市“城市大脑”使用多模态大模型融合视频监控与12345文本，其训练数据若包含2015年前未脱敏人脸，最可能触发A.民法典第1033条B.个人信息保护法第13条C.数据安全法第32条D.网络安全法第42条13.在零信任架构中，为AI推理服务授予最小权限时，最佳实践是A.基于IP白名单B.基于JWT一次性令牌C.基于MAC地址D.基于VLAN隔离14.当使用HomomorphicEncryption进行加密推理时，下列哪项开销最大A.加法密文运算B.乘法密文运算C.旋转操作D.重线性化15.四川省政务大模型“川智”在提示词层面过滤非法请求，其核心技术是A.关键词黑名单B.正则匹配C.语义级安全护栏（Guardrail）D.梯度屏蔽二、多项选择题（每题3分，共30分）16.以下哪些属于《生成式人工智能服务管理暂行办法》明确要求的“五项基本义务”A.数据真实准确B.模型备案C.安全评估D.算法透明E.用户实名17.在医疗AI场景中，采用联邦学习需重点解决的非技术问题有A.数据主权归属B.医疗责任划分C.医保收费目录D.跨域数据标准E.模型专利归属18.关于可信AI测评指标，下列属于“稳定性”子维度的是A.重训练一致性B.对抗样本鲁棒性C.数据分布漂移鲁棒性D.模型可解释性E.超参数敏感性19.以下哪些行为可直接认定为“非法买卖个人信息”A.出售经过哈希加密的手机号B.出售可逆哈希的手机号C.出售脱敏后仍可与第三方数据重识别的手机号D.出售聚合统计后不含标识的手机号E.出售经k-匿名（k>5）处理的数据集20.在AI系统安全开发生命周期（AISDLC）中，设计阶段应完成A.威胁建模B.数据标注C.隐私影响评估（PIA）D.模型压缩E.伦理审查21.以下哪些技术组合可在“数据不出域”前提下完成联合建模A.联邦学习+差分隐私B.可信执行环境+同态加密C.安全多方计算+梯度聚合D.数据沙箱+API脱壳E.区块链+IPFS22.当AI模型用于自动化行政审批时，须提供的可解释性材料包括A.特征重要性排序B.SHAP值可视化C.决策规则提取D.模型结构完整参数E.训练数据全部样本23.关于AI生成内容标识，下列符合《互联网信息服务深度合成管理规定》要求的是A.在元数据写入IDEI码B.在画面角落添加半透明水印C.在语音流中嵌入不可听水印D.在文本末尾添加hash签名E.在API返回头添加“Generated-By”字段24.以下哪些情况应启动AI系统下线（KillSwitch）机制A.模型输出违反社会主义核心价值观B.模型输出泄露国家秘密C.模型输出导致人身伤害D.模型输出准确率下降5%E.模型输出触发监管约谈25.在数据安全能力成熟度模型（DSMM）中，达到“定义级”（Level3）需具备A.数据安全策略文件B.数据分级分类清单C.数据出境评估报告D.数据安全审计平台E.数据安全培训覆盖率100%三、判断题（每题1分，共10分）26.零日漏洞曝光后，AI模型只要不停机就不会被攻击。27.使用合成数据训练模型可完全消除隐私泄露风险。28.在四川省，政务数据开放目录中“无条件开放”数据无需任何审批即可出境。29.联邦学习中，中央服务器无法看到任何参与方的原始数据。30.对于生成式AI，提示词注入攻击属于对抗样本攻击的一种。31.根据《个人信息保护法》，14周岁以下未成年人信息属于敏感个人信息。32.AI模型一旦通过第三方等保测评，即可永久免除安全整改义务。33.差分隐私的ε越小，隐私保护强度越高。34.在区块链上存储AI模型参数可天然防止模型篡改。35.四川省2026年试点“数据保险”，核心是对数据泄露造成的第三方损失进行赔付。四、填空题（每空2分，共20分）36.在隐私计算中，若使用CKKS方案实现浮点运算，其密文多项式环维度N通常取________。37.根据《GB/T41867-2022》，AI系统生命周期中“退役阶段”应至少提前________个工作日向监管部门报备。38.某市交通摄像头每日产生1PB原始视频，经目标检测抽帧后留存数据量为50TB，其数据压缩比为________:1。39.在零信任网络中，IAM的核心是________、________、________三大组件。40.若某深度神经网络模型参数量为1.2×10^11，使用FP16存储，则内存占用约为________GB。五、简答题（每题10分，共30分）41.简述生成式大模型在政务场景中产生“幻觉”的三大技术根因，并给出对应缓解方案。42.说明“数据可用不可见”与“数据可算不可识”两种理念在医疗AI联合建模中的差异，并分别给出适用技术路线。43.结合《四川省数据条例》，阐述政务部门在利用AI进行自动化决策时，如何保障行政相对人的陈述权与申辩权。六、综合案例分析（30分）44.案例背景：2026年4月，四川省某三甲医院联合A公司开发“肺结节良恶性AI辅助诊断系统”。系统采用联邦学习架构，医院端数据不出域，A公司提供模型参数更新服务。训练完成后，模型以SaaS形式向省内基层医院开放API。上线第三周，发现模型对40岁以下人群假阳性率异常升高，达到18.7%。进一步溯源发现，某参与方在本地数据集中混入20%合成CT影像，且未做任何标记。同时，模型权重文件被检测出含有可还原出患者姓名的隐藏编码。问题：（1）指出该案例违反的法律法规及对应条款。（6分）（2）从技术与治理角度，提出一套可落地的整改方案，需覆盖数据质量、模型安全、隐私合规、供应链四个维度。（16分）（3）若该院需申请数据出境评估，请列出评估材料清单，并说明如何判定“风险可控”。（8分）七、计算题（共30分）45.某市“智慧绿道”项目部署1000路4K摄像头，采用30fps、H.265编码，峰值码流为8Mbps。若需将原始视频在边缘侧进行目标检测后，仅上传检测框与特征向量，每帧特征向量维度为512，FP16精度，上传间隔为1秒，上传压缩比为10:1。（1）计算单路摄像头每日上传数据量（单位MB），给出公式与步骤。（10分）（2）若采用差分隐私机制，对每帧特征向量加入拉普拉斯噪声，全局敏感度Δ=1，隐私预算ε=0.5，求噪声尺度b，并计算加入噪声后单路摄像头每日新增数据量（单位MB，假设噪声与特征同维度同精度）。（10分）（3）若1000路视频同时接入，骨干网链路带宽利用率需控制在60%，求最小链路带宽（单位Gbps）。（10分）——答案与解析——一、单项选择题1.B2.B3.C4.C5.A6.B7.D8.C9.C10.D11.C12.B13.B14.B15.C二、多项选择题16.ABCE17.ABDE18.ABCE19.BC20.ACE21.ABC22.ABC23.ABCDE24.ABCE25.ABDE三、判断题26.×27.×28.×29.√30.√31.√32.×33.√34.×35.√四、填空题36.2^15=3276837.3038.2039.Identity、Authentication、Authorization40.约228.9GB（1.2×10^11×2Byte÷1024^3）五、简答题41.根因一：训练数据中存在冲突或过时事实；方案：引入RAG，外挂实时更新的政务知识库。根因二：最大似然目标函数鼓励“流畅”而非“真实”；方案：强化学习阶段加入事实性奖励模型。根因三：解码参数过于激进；方案：动态调整Temperature与Top-p，引入置信度阈值过滤。42.“可用不可见”强调原始数据不可见，技术路线：安全多方计算+同态加密；“可算不可识”强调计算结果不可识别个体，技术路线：差分隐私+联邦学习。医疗场景前者适用于影像联合建模，后者适用于统计级风险预测。43.条例第28条要求自动化决策应保障当事人知情权、陈述权、申辩权。落地措施：（1）事前告知决策逻辑与影响；（2）提供线上异议入口，48小时内人工复核；（3）对重大权益影响决策保留人工终审权；（4）定期公布AI决策申诉率与纠正率。六、综合案例分析（1）违反《个人信息保护法》第6条（最小必要）、第13条（告知同意）；《数据安全法》第21条（数据质量）；联邦学习治理规范（T/CFIS0003-2022）第5条（数据溯源）。（2）技术：重新清洗数据，加入合成数据检测器；采用模型水印+权重剪枝去除隐藏编码；部署差分隐私训练，ε≤1。治理：建立第三方数据质量审计；引入供应链SBOM；签订数据处理协议，明确合成数据标记义务；设立伦理委员会，每季度审查。（3）材料：数据出境风险自评估报告、接收方安保能力说明、合同条款、用户授权材料、技术测试报告。风险可控判定：经匿名化测试，重识别概率<0.01；接