隐私计算方案设计工程师考试试卷及答案

隐私计算方案设计工程师考试试卷及答案试题部分第一部分填空题（10题，每题1分）1.联邦学习按数据分布可分为横向、纵向和________联邦学习。2.差分隐私最常用的噪声添加机制是________机制。3.安全多方计算（MPC）中实现加法运算的典型协议是________。4.隐私计算三大核心技术：联邦学习、差分隐私、________。5.《个人信息保护法》要求处理个人信息遵循合法、正当、________原则。6.Intel的可信执行环境（TEE）技术是________。7.数据匿名化常用方法：k-匿名、l-多样性、________。8.联邦学习中仅参与训练不持有原始数据的参与方是________。9.差分隐私中衡量隐私强度的参数是________（值越小保护越强）。10.隐私计算平台核心层包括数据层、计算层和________层。第二部分单项选择题（10题，每题2分）1.不属于隐私计算核心技术的是？A.联邦学习B.差分隐私C.同态加密D.数据可视化2.纵向联邦学习中，通常不持有完整模型的是？A.主动方B.被动方C.聚合方D.第三方3.差分隐私ε越小，意味着？A.隐私越强，可用性越低B.隐私越弱，可用性越高4.MPC中适合计算密集型任务的协议是？A.混淆电路B.秘密共享C.同态加密D.差分隐私5.GDPR核心原则不包括？A.数据最小化B.目的限制C.永久存储D.透明性6.TEE的安全基础是？A.硬件隔离B.软件加密C.防火墙D.数据脱敏7.隐私计算与传统共享的本质区别是？A.不泄露原始数据B.速度更快C.成本更低D.支持更多类型8.医疗场景隐私计算解决的核心问题是？A.数据孤岛B.计算慢C.存储贵D.格式不统一9.金融反欺诈最常用的隐私计算技术是？A.横向联邦B.纵向联邦C.差分隐私D.同态加密10.差分隐私后处理性质意味着？A.处理破坏隐私B.处理不影响隐私C.仅特定处理不影响第三部分多项选择题（10题，每题2分，多选少选不得分）1.隐私计算核心技术包括？A.联邦学习B.差分隐私C.MPCD.同态加密2.联邦学习主要类型？A.横向B.纵向C.联邦迁移D.集中式3.差分隐私常用噪声机制？A.拉普拉斯B.高斯C.随机响应D.混淆电路4.MPC常见协议？A.秘密共享B.混淆电路C.同态加密D.联邦学习5.隐私计算合规法规？A.《个人信息保护法》B.GDPRC.CCPAD.《网络安全法》6.TEE典型应用？A.金融交易B.医疗共享C.身份认证D.广告投放7.数据匿名化方法？A.k-匿名B.l-多样性C.t-近邻D.同态加密8.联邦学习参与方？A.数据提供方B.训练方C.聚合方D.监管方9.隐私计算优势？A.打破数据孤岛B.保护隐私C.满足合规D.提升效率10.医疗场景隐私计算解决的问题？A.多机构共享B.患者隐私C.模型提升D.格式统一第四部分判断题（10题，每题2分，√/×）1.联邦学习必须依赖可信第三方（TTP）。（）2.差分隐私ε越大，隐私保护越好。（）3.MPC可无TTP实现安全计算。（）4.GDPR仅约束欧盟企业，不影响中国企业。（）5.TEE可完全避免数据泄露。（）6.隐私计算显著降低数据价值。（）7.联邦学习参与方可获取其他方原始数据。（）8.差分隐私具有组合性，隐私预算可累加。（）9.同态加密属于MPC范畴。（）10.隐私计算仅适用于静态数据。（）第五部分简答题（4题，每题5分）1.简述隐私计算三大核心技术及其特点。2.联邦学习与传统集中式学习的核心区别是什么？3.差分隐私中ε和δ参数的含义及作用？4.隐私计算在金融反欺诈场景的应用思路？第六部分讨论题（2题，每题5分）1.如何平衡隐私计算的“隐私保护”与“计算效率”？举例说明。2.医疗数据共享中隐私计算面临哪些合规挑战？如何应对？答案部分第一部分填空题1.联邦迁移2.拉普拉斯3.秘密共享4.安全多方计算（MPC）5.必要6.SGX7.t-近邻8.被动方9.ε（隐私预算）10.应用第二部分单项选择题1.D2.B3.A4.A5.C6.A7.A8.A9.B10.B第三部分多项选择题1.ABCD2.ABC3.ABC4.AB5.ABCD6.ABC7.ABC8.ABC9.ABC10.ABC第四部分判断题1.×2.×3.√4.×5.×6.×7.×8.√9.×10.×第五部分简答题答案1.①联邦学习：多机构无原始数据共享，联合训练模型；②差分隐私：添加噪声保护单个数据，避免身份推断；③MPC：无TTP下协同计算，保护输入输出。特点：联邦侧重协作，差分侧重扰动，MPC侧重无TTP安全。2.①数据共享：集中式需集中原始数据，联邦仅共享模型中间结果；②隐私：集中式易泄露，联邦从根源避免；③合规：联邦符合数据本地化，集中式可能违规；④协作：联邦支持多机构，集中式依赖单一方。3.ε：隐私预算，值越小隐私越强但可用性越低；δ：松弛参数（极小概率泄露），平衡隐私与可用性。两者共同决定保护效果：ε+δ越小，隐私越强。4.多金融机构（银行、支付）用纵向联邦，联合训练反欺诈模型；仅提供加密中间结果，不泄露原始数据；添加差分隐私噪声保护敏感特征，满足合规。第六部分讨论题答案1.①技术选型：计算密集用混淆电路，通信密集用秘密共享；②参数调优：金融场景ε取1-2，医疗取0.5-1；③架构优化：联邦学习用梯度压缩、模型蒸馏减少通信；④硬件加速：TEE（SGX）或专用芯片提升效率。例：