2026年人工智能审计智能核查考试题库及答案

2026年人工智能审计智能核查考试题库及答案一、单项选择题（每题1分，共20分）1.在人工智能审计中，用于识别异常交易模式的最常用无监督学习算法是A.支持向量机  B.K-means聚类  C.随机森林  D.逻辑回归答案：B解析：K-means聚类无需标签即可发现数据簇，适合异常模式初筛。2.审计证据的“可验证性”在AI环境下最直观的量化指标是A.哈希一致性  B.模型AUC  C.数据量大小  D.训练时长答案：A解析：哈希值一致即可快速验证电子证据未被篡改。3.当审计AI模型出现“数据泄露”问题时，最先应检查的环节是A.特征归一化  B.训练集/测试集划分  C.超参数调优  D.交叉验证折数答案：B解析：划分不当会导致测试信息“泄露”到训练阶段，夸大性能。4.在智能核查流程中，用于确保模型可追溯性的最佳实践是A.关闭随机种子  B.记录完整实验日志  C.使用公有云  D.增加批大小答案：B解析：实验日志含数据版本、代码哈希、参数，满足可追溯要求。5.审计师发现模型对少数民族姓氏的误报率显著偏高，这最可能违反了A.可解释性原则  B.公平性原则  C.可扩展性原则  D.可复现性原则答案：B解析：同一业务场景下不同群体的误报差异过大，属于算法偏见。6.对深度神经网络进行“白盒”审计时，最常用的可解释技术是A.LIME  B.SHAP  C.Grad-CAM  D.以上都是答案：D解析：三者均可提供局部或全局解释，白盒审计常组合使用。7.在联邦学习审计场景下，防止“模型逆向泄露”应重点加密A.损失函数  B.梯度更新  C.学习率  D.批大小答案：B解析：梯度含原始数据信息，需加噪或同态加密。8.审计AI系统时，用于衡量“模型不确定性”的指标是A.精确率  B.召回率  C.预测熵  D.F1值答案：C解析：预测熵越高，模型越不确定，审计师可据此触发人工复核。9.当使用区块链存证审计中间结果时，确保“不可篡改”的关键密码学基础是A.对称加密  B.哈希链  C.椭圆曲线签名  D.Base64编码答案：B解析：哈希链将前一区块摘要写入下一区块，形成篡改证据。10.在NLP模型审计中，检测“提示注入攻击”的首要方法是A.困惑度检测  B.输入输出对齐检查  C.词频统计  D.句法树深度答案：B解析：攻击常导致输出与预期任务偏离，对齐检查可快速发现异常。11.审计图像识别系统时，发现对抗样本使模型置信度从99%降至3%，这属于A.概念漂移  B.分布外样本  C.对抗攻击  D.数据不平衡答案：C解析：人为构造扰动导致高置信度误判，典型对抗攻击。12.对AI模型进行“压力测试”时，最合适的评价维度是A.训练时间  B.推理延迟  C.边缘案例鲁棒性  D.参数数量答案：C解析：压力测试关注极端输入下的稳定性，边缘案例最能暴露缺陷。13.审计师需要验证模型是否“记忆”了敏感个人信息，优先采用A.成员推理攻击  B.模型蒸馏  C.网格搜索  D.早停法答案：A解析：成员推理可判断某条数据是否被用于训练，揭示记忆风险。14.在智能核查报告中，必须披露但常被忽略的指标是A.碳排放估算  B.模型大小  C.硬件品牌  D.开发人姓名答案：A解析：ESG监管趋严，碳排估算已成合规要素。15.当审计对象使用AutoML平台时，审计师最应关注的控制点是A.自动特征选择过程  B.服务器颜色  C.前端框架  D.用户邮箱后缀答案：A解析：黑箱自动特征可能引入不可察觉的偏见。16.审计师使用“对抗训练”提升模型鲁棒性，其本质是在损失函数中加入A.最大扰动损失  B.L2正则  C.Dropout  D.批量归一化答案：A解析：对抗训练通过最大化扰动损失后最小化总风险，提高鲁棒性。17.在审计流程自动化中，RPA与AI最核心的区别是A.是否使用Excel  B.是否具备认知决策能力  C.是否夜间运行  D.是否开源答案：B解析：RPA仅执行规则，AI可认知并决策。18.审计师发现模型更新后AUC提升但业务指标下降，可能原因是A.指标计算错误  B.训练集分布与业务分布不一致  C.随机种子不同  D.未打乱数据答案：B解析：离线训练分布偏离真实业务，导致性能幻觉。19.对AI模型进行“版本审计”时，最关键的元数据是A.Gitcommit哈希  B.作者生日  C.办公室温度  D.午餐菜单答案：A解析：commit哈希可精确定位代码与数据版本。20.在审计报告中引用“模型卡片”主要目的是A.增加页数  B.提供标准化披露  C.展示公司logo  D.隐藏缺陷答案：B解析：模型卡片标准化呈现用途、限制、伦理风险，便于审阅。二、多项选择题（每题2分，共20分）21.以下哪些属于AI审计中的“技术偏见”来源A.训练数据采样不均  B.标注者主观判断  C.目标函数设计  D.法律法规更新答案：A、B、C解析：法规更新属于外部约束，不直接产生技术偏见。22.在智能核查底稿中，必须归档的模型资料包括A.训练数据指纹（哈希）  B.超参数配置  C.硬件拓扑图  D.模型权重文件答案：A、B、D解析：硬件拓扑图非强制，除非影响可复现性。23.使用SHAP值进行审计时，可揭示A.特征对单样本输出的边际贡献  B.全局特征重要性排序  C.模型是否过拟合  D.特征间交互效应答案：A、B、D解析：SHAP不直接诊断过拟合，需结合其他指标。24.以下哪些手段可降低模型“数据泄露”风险A.时间切分训练测试集  B.去除时序特征  C.使用管道封装特征工程  D.交叉验证前做整体标准化答案：A、C解析：B可能丢失信息，D应在训练折内做标准化。25.审计师对NLP模型进行“毒性”检测时，应关注的偏见维度有A.性别  B.种族  C.地域  D.手机品牌答案：A、B、C解析：手机品牌与毒性无显著伦理关联。26.在联邦学习审计中，需验证的合规点包括A.梯度加密强度  B.参与方数据量是否相等  C.聚合算法鲁棒性  D.本地模型更新完整性答案：A、C、D解析：数据量无需相等，只要协议支持非独立同分布。27.以下哪些指标可用于评估AI模型的“可解释性”A.决策树深度  B.规则覆盖率  C.post-hoc解释稳定性  D.模型参数量答案：A、B、C解析：参数量大反而降低可解释性。28.审计师发现模型在“节假日”场景下精度骤降，合理的治理措施A.重新收集节假日样本  B.引入节假日哑变量  C.删除节假日数据  D.使用域适应技术答案：A、B、D解析：删除导致信息损失，不符合审慎原则。29.对生成式AI进行“幻觉”审计时，可采用A.知识图谱对齐  B.事实抽取与外部数据库比对  C.困惑度统计  D.人工标注一致性答案：A、B、D解析：困惑度仅反映流畅度，不保证事实正确。30.以下哪些文件属于AI审计“长期保存”范围A.模型卡片  B.训练日志  C.审计程序脚本  D.审计师个人日记答案：A、B、C解析：个人日记含隐私且与审计结论无直接关联。三、判断题（每题1分，共10分）31.模型可解释性越高，其业务性能一定越好。答案：错解析：解释性与性能常呈权衡，复杂模型性能高但解释性差。32.使用差分隐私技术后，模型输出不再泄露任何个体信息。答案：错解析：差分隐私提供ε-量化保证，非绝对零泄露。33.在AI审计中，区块链存证可完全替代传统审计底稿。答案：错解析：区块链仅解决篡改问题，无法替代专业判断与程序记录。34.对抗样本的存在证明了模型鲁棒性不足。答案：对解析：微小扰动导致高置信度错误，即鲁棒性缺陷。35.联邦学习不需要中央服务器也能完成模型聚合。答案：对解析：去中心化协议如Gossip可支持无中央聚合。36.AI审计报告只需披露最终结论，无需记录测试过程。答案：错解析：过程记录是支持结论的关键依据，需可追溯。37.模型AUC=0.5表示模型无区分能力。答案：对解析：AUC=0.5等价于随机猜测。38.在审计图像模型时，旋转增强可提高旋转鲁棒性。答案：对解析：数据增强是提升鲁棒性的常用手段。39.所有AI模型都必须使用GPU进行训练。答案：错解析：小模型或浅层算法可在CPU完成训练。40.审计师可自行决定不披露模型已知缺陷。答案：错解析：隐瞒重大缺陷违反职业道德与监管要求。四、填空题（每空2分，共20分）41.在审计深度网络时，用于衡量卷积层输出对输入敏感度的梯度矩阵称为________。答案：Jacobian矩阵解析：Jacobian矩阵元素为输出对输入的偏导，反映敏感度。42.若模型预测概率为0.9，则对应的信息熵H(p)=________（保留两位小数）。答案：0.33解析：H=-[0.9ln0.9+0.1ln0.1]/ln2≈0.33。43.联邦学习中，参与方上传梯度而非原始数据，其隐私保障假设是梯度________原始样本。答案：不包含足够重构解析：若梯度可重构，则隐私假设失效。44.在AI审计报告中，用于描述模型训练所需电量与碳排的估算公式为E=P×T×________，其中P为平均功率，T为时间。答案：碳排因子解析：碳排因子将能量转化为CO₂当量。45.当使用k-fold交叉验证时，若k=n（样本数），则称为________交叉验证。答案：留一法解析：Leave-One-Out，方差高但偏差低。46.在NLP模型审计中，用于评估生成文本与参考文本n-gram重叠的指标是________。答案：ROUGE解析：ROUGE-N计算n-gram召回率。47.若模型输出ŷ=sign(w·x+b)，则该模型的VC维为________（输入维度d）。答案：d+1解析：线性分类器VC维等于参数自由度。48.审计师使用“重采样”解决类别不平衡时，若对少数类进行过采样，需同步对________进行欠采样以防止过拟合。答案：多数类解析：平衡样本量，减少虚假模式。49.在AI审计底稿中，用于唯一标识一次实验的随机种子、代码哈希、数据哈希的组合称为________。答案：实验指纹解析：指纹唯一，确保复现。50.对模型进行“概念漂移”监控时，最常用的统计检验是________检验。答案：Kolmogorov-Smirnov解析：KS检验比较分布差异，无需假设分布形状。五、简答题（每题10分，共30分）51.简述AI审计中“性能—公平性”权衡的常见表现，并给出两种量化缓解方法。答案：表现：提升整体准确率可能牺牲少数群体召回率，如信贷模型降低整体坏账率却提高对某群体的拒贷率。缓解：①公平性约束优化，将不同群体FPR差异加入损失函数，使用拉格朗日乘子控制差异上限；②后处理阈值调整，对各群体分别设置不同分类阈值，使FPR相等，满足EqualizedOdds。52.说明如何利用成员推理攻击审计模型记忆风险，并给出实验步骤。答案：步骤：1.准备影子模型，使用与目标模型同分布的数据训练多个影子模型；2.收集影子模型的训练集与测试集样本及其预测向量，构建攻击数据集；3.训练攻击模型（如逻辑回归），输入预测向量输出成员概率；4.对目标模型，用攻击模型预测待测样本是否属于训练集；5.计算攻击准确率、精确率，若显著高于随机基线（50%），则判定存在记忆风险；6.在审计报告中披露攻击结果，并建议采用差分隐私或正则化降低风险。53.描述一次完整的“模型更新”审计流程，涵盖版本控制、性能回归、伦理复查三个环节。答案：版本控制：开发分支合并前，代码审查需通过pullrequest，CI自动运行单元测试与dvcrepro，确保数据、代码、参数指纹与前一版本差异被记录；性能回归：在独立验证服务器上，使用滚动窗口的最近一个月真实数据评估，若AUC下降超2%或业务指标下降超1%，则触发回滚；伦理复查：公平性指标（如DemographicParity差异）若上升超1%，需提交伦理委员会评审，委员会由法务、业务、外部专家组成，评审通过后方可上线，并更新模型卡片披露新风险。六、综合案例分析（共30分）背景：某银行上线信用卡反欺诈GBDT模型，审计师发现以下现象：1.模型AUC0.96，但对“夜间交易”子集AUC仅0.71；2.对“年龄>60”群体误报率18%，全量误报率5%；3.模型使用客户“手机运营商”作为特征，该特征在训练集缺失率2%，线上缺失率暴增至45%，导致大量交易无法打分而被拒绝。54.（10分）请指出上述问题分别对应的审计风险类型，并说明审计证据获取方法。答案：①鲁棒性风险（夜间性能骤降），证据：按时间切片重新计算AUC，保存切片数据哈希与评估脚本；②公平性风险（年龄偏见），证据：计算各年龄段的FPR、FNR，保存混淆矩阵与统计检验p值；③数据质量风险（缺失率漂移），证据：监控日志导出每日缺失率，与训练基线对比，保存日志哈希。55.（10分）针对“手机运营商”特征缺失率漂移，给出技术治理与审计跟踪方案。答案：技术：上线缺失值指示器模型，当缺失率>10%时自动切换至备份轻量模型（不依赖运营商特征），并触发告警；采用域适应对抗网络，将缺失模式作为域标签，学习域不变特征。审计：在模型卡片中披露缺失率阈值与切换逻辑；每次切换记录时间、新旧模型版本、切换原因代码；审计师每季度抽样100笔拒绝交易，人工复核是否因缺失导致误判，并计算误判率，若>2%则要求重新训练。56.（10分）请设计一套“动态公平性监控面板”指标，并说明如何可视化。答案：指标：①分组FPR差异（年龄、性别、地域）；②分组召回率差异；③EqualOpportunity差值=|FNR_组1-FNR_组2|；④分布稳定性（PSI）；⑤缺失率漂移。可视化：使用Grafana仪表盘，左侧折线图实时滚动7天FPR差异，超过绿色阈值（1%）变红；中间热力图展示各群体召回率，颜色深浅表示差异；右侧表格列出PSI与缺失率，支持下钻到样本级别；所有图表支持下载CSV，供审计师离线分析；面板数据每日凌晨通过API写入区块链存