1、01(7 分)风险管理角度提出方案。02(6 分)设计 2 个安全类度量的指标指标定义、计算方式及用途。03(4 分)应对 AI 系统带来的情景问题。04(8 分)风险 1:概率 50%成本 40 万元:风险 2 概率 30%成本 60 万元;风险 3:概率 20%成本 20 万元。项目制定两套应对方案:方案 A:成本 15 万元将所有风险影响成本降低 50%概率不变:方案 B:成本 0 万元需额外支付 20 万元应急费发生概率为 15%。请计算:(1)不采取任何应对方案时项目面临的 3 个安全风险的总期望成本;(2)方案 A、方案 B 的 EMV;(3)判断应优选哪套方案。试题答案问题1评分要点共 7 分●答出“加强风险识别”如从启动阶段开始、使用识别工具、全员参与等要点得 2分。●答出“ 实施风险分析”如定性/定量分析、确定优先级、评估影响等要点得 2 分。●答出“制定主动应对策略”如针对各风险的减轻、转移等具体措施等要点得 2 分。●答出“建立监控与预警机制”如设置安全度量指标、定期跟踪等要点得 1 分。【问题 2】指标 1数据脱敏覆盖率●指标定义衡量项目中已进行脱敏处理的数据字段占总需要脱敏字段的比例。●计算方式数据脱敏覆盖率 (已通过安全审查且脱敏合格的数据字段数量) / (项目识别出的所有需要脱敏的敏感数据字段总数) × 100%●指标用途这是一个提前指标用于监控数据安全措施的执行情况。如果覆盖率稳步提高至 100%则数据泄露风险显着降低。若覆盖率停滞或下降则表示存在安全隐患需要立即进行审查。指标 2 AI 模型抗攻击脆弱性或漏洞修复率●指标定义 在已知模型攻击手段如对抗样本攻击测试下模型表现出脆弱性或被攻击成功的漏洞数量。●计算方式 可采用安全漏洞修复率来度量管理效果安全漏洞修复率 当前迭代已修复的安全漏洞数量/当前迭代发现的安全漏洞总数 × 100%●指标用途 评估 AI 模型自身的安全防御能力和研发团队对安全漏洞的响应速度确保AI 系统在交付前具备足够的鲁棒性健壮性。此为考生回忆版可以进行进行参考