2026年人工智能训练师联邦学习实操考试题库

2026年人工智能训练师联邦学习实操考试题库1.单选题（每题2分，共20分）1.1在联邦学习横向联邦场景下，下列哪项最能描述“数据异构”对模型收敛的影响？A.客户端数据量差异导致通信轮次减少B.客户端特征空间不同导致无法聚合C.客户端标签分布倾斜导致权重发散D.服务器带宽不足导致梯度上传延迟1.2若采用FedAvg算法，本地训练10轮，学习率η=0.01，本地批量大小64，服务器聚合时对所有客户端梯度做等权平均。某客户端在t轮上传的梯度为g_t，服务器更新规则为：θ_{t+1}=θ_t−η·mean({g_t^k}_{k=1}^m)当某客户端k的本地数据量n_k远小于其他客户端时，该客户端对全局模型的影响：A.被等权平均放大B.被等权平均削弱C.与数据量成正比D.与数据量成反比1.3在联邦学习纵向联邦场景下，若A方拥有特征X，B方拥有标签y，双方样本ID空间完全一致，则安全聚合需最先解决：A.同态加密效率B.样本对齐C.特征维度不一致D.通信压缩1.4采用差分隐私机制对梯度加噪，若隐私预算ε=1，噪声尺度σ=Δf/ε，其中Δf为梯度L2敏感度。当裁剪阈值C=1，Δf=1，则σ为：A.0.5B.1C.2D.41.5联邦学习系统评测指标中，哪项最能反映“系统异构”带来的负面影响？A.测试集准确率B.通信轮次C.掉队者比例D.模型参数量1.6若使用SecureBoost进行纵向联邦建模，下列哪项必须在本地完成？A.特征分箱B.梯度直方图加密C.样本采样D.树结构广播1.7在FedProx算法中，近端项系数μ=0.1，若某客户端本地目标函数为F_k(θ)，则本地优化目标为：A.F_k(θ)+μ‖θ−θ_t‖_1B.F_k(θ)+μ‖θ−θ_t‖_2^2C.F_k(θ)+μ〈θ,θ_t〉D.F_k(θ)−μ‖θ−θ_t‖_2^21.8联邦学习跨域迁移中，采用FedRep方法，将模型拆分为“表示层+头部”。若表示层维度为512，头部为10类softmax，则服务器聚合时：A.仅聚合表示层B.仅聚合头部C.聚合全部参数D.聚合随机子集1.9若客户端k的本地训练损失在t轮突然上升，最不可能的原因是：A.本地学习率过大B.本地epoch过多C.服务器下发模型被篡改D.本地数据被替换为随机噪声1.10联邦学习系统采用异步聚合，服务器收到梯度立即更新全局模型。若客户端上传延迟服从指数分布，平均延迟10s，则理论上模型“陈旧度”期望为：A.5sB.10sC.15sD.20s2.多选题（每题3分，共15分，少选得1分，错选0分）2.1下列哪些技术可同时缓解“通信开销”与“系统异构”？A.梯度量化B.客户端选择C.本地早停D.模型蒸馏E.梯度压缩+掉队容忍2.2在纵向联邦线性回归中，采用Paillier加密，下列哪些矩阵运算可在加密态下完成？A.内积B.矩阵加法C.矩阵乘法D.标量乘法E.非线性激活2.3联邦学习模型更新遭遇“后门攻击”时，服务器端可采用的防御策略有：A.梯度裁剪B.拜占庭容错聚合C.异常检测（基于余弦相似度）D.知识蒸馏E.增加本地epoch2.4下列哪些情况会导致FedAvg收敛到非最优解？A.客户端数据Non-IID且学习率恒定B.本地epoch=1C.服务器学习率衰减D.客户端漂移严重E.采用Adam服务器优化器2.5联邦学习性能评测基准LEAF包含哪些数据集？A.FEMNISTB.ShakespeareC.CelebAD.RedditE.CIFAR-103.判断题（每题1分，共10分，正确写“T”，错误写“F”）3.1FedAvg在IID数据下等价于并行SGD。3.2同态加密可完全替代安全多方计算。3.3差分隐私噪声越大，模型效用一定越低。3.4纵向联邦不需要共享模型参数。3.5客户端dropout只会影响通信效率，不会影响模型精度。3.6联邦学习一定需要中央服务器。3.7知识蒸馏可用于将大型联邦模型压缩到边缘设备。3.8安全聚合协议（SecureAggregation）可抵御半诚实服务器。3.9采用Adam优化器的客户端上传的梯度仍可直接用于FedAvg聚合。3.10联邦学习模型可解释性低于集中式训练。4.填空题（每空2分，共20分）4.1若采用FedAvg，m=100个客户端，本地epoch=5，批量大小B=32，本地数据量n_k=5000，则每个客户端每轮上传的梯度元素数量等于________。4.2差分隐私momentsaccountant机制中，隐私预算随训练轮次T的累积满足ε≤________（用T,σ,q表示，其中q为采样概率）。4.3在SecureBoost中，若最大树深为6，则纵向联邦每棵树节点通信轮次上限为________。4.4若模型参数量P=1×10^7，采用8位量化，则通信压缩比为________。4.5联邦学习系统采用“客户端-边缘服务器-云服务器”三级架构，若边缘服务器覆盖率为0.6，则理论上可减小________%的骨干网流量。4.6采用FedProx时，近端项系数μ越大，本地更新越________（保守/激进）。4.7在联邦学习公平性指标“q-FFL”中，q=0退化为________损失。4.8若客户端本地学习率调度为η_t=η_0/(1+βt)，则当β=0.1时，第10轮学习率为初始值的________倍。4.9联邦学习跨域场景下，采用Ditto方法，本地正则化系数λ=0.05，则个性化模型与全局模型的L2距离上限为________（用λ表示）。4.10若采用梯度压缩算法Top-k，压缩率0.1，则通信轮次需增加约________倍才能收敛到相同精度。5.简答题（每题8分，共24分）5.1给出Non-IID数据下FedAvg导致“客户端漂移”的数学直观，并写出两种缓解方法的原理。5.2简述纵向联邦逻辑回归中，采用同态加密计算梯度∂L/∂w的完整流程，并指出通信复杂度瓶颈。5.3解释“模型反演攻击”在联邦学习场景下的特殊性，并给出一种防御方案。6.计算与实操题（共31分）6.1（10分）假设横向联邦场景，客户端k的本地目标函数为F_k(θ)=1/(2n_k)∑_{i=1}^{n_k}(θ^Tx_i−y_i)^2+λ/2‖θ‖^2设n_k=1000，λ=1×10^{−4}，特征维度d=100。(1)求梯度g_k=∇F_k(θ)的L2敏感度Δf（裁剪阈值C=1）。(2)若需满足(ε,δ)-DP，其中ε=1，δ=1×10^{−5}，使用高斯机制，求噪声尺度σ。(3)若采用MomentsAccountant，训练轮次T=100，采样概率q=0.01，求累积隐私预算ε_acc（给出表达式即可）。6.2（10分）某联邦学习系统有3个客户端，本地模型为线性回归，参数维度d=2。第t轮服务器模型θ_t=[2,3]^T。客户端上传梯度如下：客户端1：g_1=[0.5,0.4]^T客户端2：g_2=[0.2,0.1]^T客户端3：g_3=[100,80]^T（疑似中毒）(1)采用Median坐标-wise聚合，求更新后θ_{t+1}（服务器学习率η=0.1）。(2)采用Krum聚合（m=3，f=1），求选择的梯度索引。(3)采用Trimmed-mean（β=1）聚合，求更新后θ_{t+1}。6.3（11分）编程实操：使用Python+PyTorch实现一个最小可运行的FedAvg原型，要求：模拟10个客户端，每个客户端拥有500条FEMNIST手写字符数据，Non-IID划分方式：按数字标签排序后均分。模型为CNN，结构：Conv(1,32,5)→ReLU→MaxPool→Conv(32,64,5)→ReLU→MaxPool→FC(1024,128)→ReLU→FC(128,62)。训练参数：本地epoch=3，批量大小=32，学习率=0.05，服务器聚合采用简单平均。通信轮次=30，每轮随机选择30%客户端。输出：第1、10、20、30轮的测试准确率（测试集统一在服务器端，共10000条）。请给出完整代码与运行结果截图文字描述（结果保留四位小数）。7.答案与解析1.单选题1.1C1.2B1.3B1.4B1.5C1.6A1.7B1.8A1.9C1.10B2.多选题2.1ABE2.2ABD2.3BCD2.4AD2.5ABCD3.判断题3.1T3.2F3.3F3.4F3.5F3.6F3.7T3.8T3.9T3.10T4.填空题4.11×10^74.2ε≤q√(Tlog(1/δ))/σ4.3634.4324.5604.6保守4.7经验风险4.81/(1+1)=0.54.92/λ4.10105.简答题5.1客户端漂移：Non-IID导致本地最优θ_k^≠全局最优θ^，FedAvg平均θ_t^k→θ_{t+1}，但θ_{t+1}可能位于“鞍点”区域，远离真正θ^。缓解：①FedProx加近端项限制本地更新量；②SCAFFOLD使用控制变量修正客户端漂移。5.1客户端漂移：Non-IID导致本地最优θ_k^≠全局最优θ^，FedAvg平均θ_t^k→θ_{t+1}，但θ_{t+1}可能位于“鞍点”区域，远离真正θ^。缓解：①FedProx加近端项限制本地更新量；②SCAFFOLD使用控制变量修正客户端漂移。5.2流程：①A方加密[[X]]发送给B方；②B方计算[[z]]=[[Xw]]，计算[[e]]=[[z−y]]；③B方计算[[X^Te]]返回A方；④A方解密得梯度∂L/∂w。瓶颈：加密矩阵向量乘，通信O(d·|cipher|)。5.3特殊性：攻击者可直接获得多个客户端梯度，利用梯度-数据线性关系反演原始数据。防御：①梯度裁剪+噪声（DP）；②SecureAggregation隐藏单个梯度；③使用模型压缩降低梯度精度。6.计算题6.1(1)Δf=C=1(2)σ=√(2log(1.25/δ))/ε=√(2log(1.25e5))≈4.28(3)ε_acc=q√(Tlog(1/δ))/σ6.2(1)Median:median([0.5,0.2,100])=0.5,median([0.4,0.1,80])=0.4θ_{t+1}=θ_t−0.1·[0.5,0.4]^T=[1.95,2.96]^T(2)Krum:计算欧氏距离，d_12≈0.36,d_13≈128.0,d_23≈128.0得分：s_1=0.36+128.0≈128.36,s_2=0.36+128.0≈128.36,s_3=128.0+128.0=256选择索引1或2，取最小s_1，选1(3)Trimmed-mean:去掉最大、最小，剩[0.5,0.2]与[0.4,0.1]平均[0.35,0.25]^Tθ_{t+1}=θ_t−0.1·[0.35,0.25]^T=[1.965,2.975]^T6.3参考实现（核心片段）```pythonimporttorch,torch.nnasnn,torch.utils.dataastd,numpyasnp,randomfromtorchvision.datasetsimportEMNISTfromtorchvisionimporttransformsclassCNN(nn.Module):def__init__(self):super().__init__()=nn.Sequential(nn.Conv2d(1,32,5),nn.ReLU(),nn.MaxPool2d(2),nn.Conv2d(32,64,5),nn.ReLU(),nn.MaxPool2d(2),nn.Flatten(),nn.Linear(1024,128),nn.ReLU(),nn.Linear(128,62))defforward(self,x):return(x)deflocal_train(model,loader,epochs=3,lr=0.05):opt=torch.optim.SGD(model.parameters(),lr=lr)loss_fn=nn.CrossEntropyLoss()model.train()for_inrange(epochs):forx,yinloader:opt.zero_grad()loss_fn(model(x),y).backward()opt.step()returnmodel数据划分transform=transforms.ToTensor()emnist=EMNIST(root='.',split='byclass',train=True,download=True,transform=transform)test=EMNIST(root='.',split='byclass',train=False,download=True,transform=transform)test_loader=td.DataLoader(test,batch_size=256,shuffle=False)Non-IID划分：按标签排序xs,ys=[],[]forx,yinemnist:xs.append(x);ys.append(y)order=np.argsort(ys)xs=[xs[i]foriinorder];ys=[ys[i]foriinorder]client_data=[]n=len(emnist)//10foriinrange(10):idx=range(in,(i+1)n)idx=range(in,(i+1)n)client_data.append(torch.utils.data.TensorDataset(torch.stack([xs[j]forjinidx]),torch.tensor([ys[j]forjinidx])))联邦训练global_model=CNN()acc_log=[]forrndinrange(1,31):selected=random.sample(range(10),k=3)local_weights=[]forkinselected