中科院信息工程研究所考博真题及参考答案（历年回忆版）

中科院信息工程研究所考博真题及参考答案（历年回忆版）说明：中科院信工所官方不对外公布完整考博真题与标准答案，本文汇总近年考生回忆版真题、权威参考答案及解析，涵盖公共英语、计算机专业核心专业课，同时配套考试科目、命题规律、参考书目等备考核心信息，适配普通招考博士考生备考使用。一、考试基本概况1.考试科目：公共英语（必考）、专业基础课（计算机体系结构/网络安全/信息安全等，按报考方向选择）2.考试时长：单科3小时，题型包含选择、填空、简答、综合论述、编程/计算分析题3.核心命题特点：聚焦网络安全、密码学、计算机底层原理、人工智能安全、区块链技术，贴合信工所科研主攻方向，实操性、综合性极强，极少考查纯记忆类基础考点二、公共英语真题（2024回忆版）（一）题型结构整体难度等同于中科院统考英语，难度高于六级，无听力，总分100分。题型固定为：阅读理解、英译汉、书面写作，无选词填空、完形填空等基础题型。（二）真题原题+参考作答1.英译汉（主题：satellitenetwork卫星网络）真题段落节选：Withtherapiddevelopmentofaerospacetechnology,satellitenetworkshavebecomeanimportantpartofglobalcommunicationinfrastructure.Unliketerrestrialcommunicationsystems,satellitenetworksfeaturewidecoverage,noregionalrestrictions,andstronganti-interferenceability.Theyplayakeyroleinemergencycommunication,remoteareanetworkcoverage,andglobaldatatransmission.However,satellitenetworksecurityfacesseverechallengessuchassignalinterception,datatamperingandillegalaccess,whichurgentlyrequirestheintegrationofencryptiontechnologyandnetworksecuritydefensemechanisms.参考译文：随着航空航天技术的飞速发展，卫星网络已成为全球通信基础设施的重要组成部分。与地面通信系统不同，卫星网络具备覆盖范围广、无地域限制、抗干扰能力强的特点，在应急通信、偏远地区网络覆盖、全球数据传输等领域发挥着关键作用。但卫星网络面临信号截获、数据篡改、非法接入等严峻的安全威胁，亟需结合加密技术与网络安全防御机制构建防护体系。2.作文（主题：cybersecurity的挑战和措施）题目：Pleaseelaborateonthemainchallengesofcurrentcybersecurityandputforwardtargetedpreventionandgovernancemeasures.(Wordcount:nolessthan200)参考范文：Inthedigitalera,cybersecurityhasbecomeacoreissuerelatedtonationalsecurity,socialstabilityandpersonalinformationsafety.Withthecontinuouspopularizationofcloudcomputing,bigdataandartificialintelligence,cyberspacethreatsarebecomingmorediversified,concealedandintelligent,bringingseverechallengestonetworkgovernance.Theprimarychallengecomesfromdiversifiedcyberattacks,includinghackerintrusion,viruspropagation,dataleakageandransomwareattacks.Manyenterprisesandinstitutionslackperfectsecuritydefensesystems,andindividualusershaveweaksecurityawareness,resultinginfrequentnetworksecurityaccidents.Inaddition,therapiditerationofemergingtechnologiessuchasblockchainandAIalsobringsnewsecurityloopholes,andthelagofrelevantregulatoryrulesexacerbatesnetworkrisks.Tosolvetheseproblems,jointeffortsfromthegovernment,enterprisesandindividualsarerequired.Firstly,thegovernmentshouldimprovecybersecuritylawsandregulations,strengthennetworksupervisionandcrackdownonillegalcyberbehaviors.Secondly,enterprisesshouldincreaseinvestmentinsecuritytechnologyresearchanddevelopment,buildintelligentdefensesystems,andregularlycarryoutsecurityriskdetection.Finally,individualsneedtoenhancenetworksecurityawareness,standardizenetworkbehaviors,andprotectpersonalprivacydata.Inconclusion,cybersecurityisalong-termandsystematicproject.Onlybycombiningtechnicaldefense,institutionalsupervisionandpublicparticipationcanwebuildasafeandstablecyberspaceenvironment.三、专业课通用真题（历年高频回忆版）本部分为信工所各专业方向通用高频考题，覆盖人工智能、区块链、数据库、网络技术、信息安全等核心考点，含完整答案与解析。（一）单项选择题（含答案+解析）1.以下哪种技术主要用于图像识别领域（）A.OpenCVB.TensorFlowC.PyTorchD.以上都是答案：D解析：OpenCV是专业计算机视觉与图像预处理工具库，TensorFlow、PyTorch是主流深度学习框架，均可用于图像识别模型的训练与部署，三者均为图像识别核心技术工具。2.自然语言处理中经典的词向量基础模型是（）A.Word2VecB.BERTC.GPTD.以上都是答案：A解析：Word2Vec是基础词向量生成模型，核心作用是将词语转化为稠密向量；BERT、GPT是预训练大模型，基于词向量技术迭代而来，不属于基础词向量模型。3.区块链的核心技术体系不包括以下哪项（）A.密码学B.分布式账本C.共识机制D.云计算答案：D解析：区块链三大核心技术为密码学、分布式账本、共识机制；云计算是资源调度与服务模式，不属于区块链核心技术架构。（二）简答题（高频真题+参考答案）真题1：简述对称加密与非对称加密的核心区别及各自应用场景（信工所必考考点）参考答案：1.核心区别：①加密密钥与解密密钥：对称加密加解密使用同一密钥，密钥统一；非对称加密采用公钥、私钥成对密钥，公钥公开、私钥保密。②运算效率：对称加密算法简单、运算速度快、适合海量数据加密；非对称加密算法复杂、运算效率低。③安全性：对称加密依赖密钥保密性，密钥分发存在安全风险；非对称加密安全性更高，无密钥分发泄露风险。2.应用场景：对称加密用于大数据、文件、视频、网络传输数据的快速加密（如AES、DES算法）；非对称加密用于密钥分发、数字签名、身份认证、数据验真（如RSA、ECC算法）。真题2：简述SQL注入攻击的原理、危害及防御措施参考答案：1.攻击原理：攻击者利用网站后端未过滤用户输入漏洞，将恶意SQL语句植入输入框、URL参数等位置，后台数据库直接执行恶意语句，实现非法操作。2.主要危害：非法查询、篡改、删除数据库数据，泄露用户隐私、核心业务数据，获取服务器权限，导致系统瘫痪。3.防御措施：采用参数化查询、预编译SQL语句；过滤特殊字符与恶意输入；关闭数据库多余权限；定期更新系统漏洞，部署WAF防火墙。真题3：简述线性时不变（LTI）系统的判定条件参考答案：1.线性条件：满足叠加性和齐次性。若输入x1(t)、x2(t)对应输出y1(t)、y2(t)，则输入ax1(t)+bx2(t)，输出为ay1(t)+by2(t)（a、b为任意常数）。2.时不变条件：系统响应仅与输入信号有关，与输入时间无关。若输入x(t-t0)，输出为y(t-t0)，系统特性不随时间偏移改变。3.同时满足线性、时不变特性的系统，即为线性时不变系统。（三）综合论述题（历年压轴真题）真题：结合人工智能技术发展，分析当前AI安全面临的主要风险及针对性防护策略参考答案：1.核心安全风险：①数据安全风险：AI模型训练依赖海量数据，存在数据泄露、数据投毒、数据篡改问题，导致模型精度下降、决策失误。②模型安全风险：存在模型逃逸、对抗样本攻击、模型窃取、后门攻击等漏洞，恶意样本可诱导模型输出错误结果。③应用安全风险：AI深度伪造、智能机器人攻击、算法歧视等问题，引发舆论安全、公共安全风险。④技术滥用风险：不法分子利用AI制作诈骗信息、恶意代码，提升网络攻击的智能化水平。2.防护策略：①数据层：建立数据脱敏、隐私计算、数据溯源机制，严格管控训练数据来源与使用流程，防范数据投毒与泄露。②模型层：优化模型训练算法，增加对抗训练、模型检测机制，定期排查模型后门与漏洞，完善模型版权保护机制。③应用层：建立AI安全审核机制，对深度伪造、智能生成内容进行溯源标识，规范AI应用场景。④监管层：完善AI安全法律法规，建立智能化安全监测平台，打击AI技术滥用行为，构建技术、制度双重防护体系。四、核心参考书目（官方指定）1.《计算机组成与设计》（RandalE.Bryce）2.《密码学原理与实