37. 某金融機構將訓練好的信用評分模型開放 API 供合作夥伴查詢。資安團隊警告此設計 可能遭受成員推斷攻擊(Membership Inference Attack) 。下列何者最準確說明攻擊原理 與對應防禦？
(A)利用模型對訓練樣本的高信心輸出判斷其是否屬於訓練集；以差分隱私或降低輸出 信心防禦；
(B)利用查詢次數與回應頻率差異判斷資料是否在訓練集中；以限制查詢次數防禦；
(C)透過模型輸出推測輸入的敏感特徵；以限制輸出資訊防禦；
(D)透過大量查詢建立替代模型模擬目標模型；以限制模型存取防禦

38. 某 AI 平台的資料治理工程師正在評估三種去識別化技術的適用場景與強度：K 匿名 (K-anonymity)、差分隱私合成資料(Differential Privacy Synthetic Data)、亂數回應機 制(Randomized Response)。下列敘述何者不正確？ (A)K 匿名主要應用於表格型資料，確保每筆記錄在準識別符(Quasi-identifier)組合上 至少與 K-1 筆其他記錄相同，防止個體被唯一識別； (B)差分隱私合成資料是在發布統計查詢結果或訓練模型時直接對原始資料加入雜訊， 以確保單一個體的加入或移除不會顯著改變輸出； (C)亂數回應機制讓受訪者以機率性方式回答敏感問題(如：您是否曾逃稅？) ，賦予個 人對答案的可否認性(Plausible Deniability)； (D)三種技術中，只有差分隱私提供可組合且可量化的隱私保證，而 K 匿名與亂數回應 在面對背景知識攻擊或多次查詢時保護能力有限 二、程式題

39. 在建構自動化資料清洗管線時，工程師撰寫一個用於補齊缺失欄位的 Python 函式，如 下圖所示。當此函式連續處理兩筆獨立的資料(row1 與 row2)後，請問第二筆資料 row2['tags']的內容會為何？ (A) ["checked", "tags"]； (B) []； (C) ["checked", "checked"] ； (D) 拋出 KeyError 錯誤，因為字典中沒有 tags 鍵值

40. 下圖為一段分類演算法的 pseudocode，請問最可能對應下列哪一種演算法？(A) K-近鄰(K-Nearest Neighbors, KNN)； (B) K-means 分群(K-means Clustering)； (C)支援向量機(Support Vector Machine, SVM)； (D)隨機森林分類器(Random Forest Classifier) 

41. 請問下列哪一種處理方式最為合理？ (A) df['daily_earnings'].fillna(df['daily_earnings'].mean(), inplace=True)； (B) df['daily_earnings'].fillna(df['daily_earnings'].median(), inplace=True)； (C)df['daily_earnings'].fillna(df['daily_earnings'].max(), inplace=True)； (D)直接刪除所有遺失資料，因數值型欄位不適合進行補值處理 承上題，團隊在建立預測模型前，先將 region(A、B、C 區)轉換為整數 1、2、3，

42. 承上題，團隊在建立預測模型前，先將 region（A、B、C 區）轉換為整數 1、2、3，即採用標籤編碼(Label Encoding) 。模型上線測試後發現，線性迴歸模型對於 C 區(編碼為 3)的預測收入出現明顯高估，顯示模型可能將編碼值誤解為具有線性大小關係。 若主管要求不得修改原有的特徵編碼方式，必須維持 1、2、3 的整數表示，但希望從 演算法層面降低此類誤解風險，則下列何者最適合作為替代模型？ (A)羅吉斯迴歸(Logistic Regression)； (B)Ridge 迴歸(Ridge Regression)； (C)支援向量機(Support Vector Machine, SVM)搭配線性核函數； (D)隨機森林(Random Forest)

43. 平台安全部門發現， 僅有極少數司機(約 占總體 0.05%)會利 用外掛程式竄改 gps_ping_rate，以騙取里程補貼。某新進資料科學家訓練了一個二元分類模型，並在報告中指出：「模型整體準確率(Accuracy)高達 99.95%，因此可直接上線攔截可疑帳號。」然而，資深工程師檢視後認為，僅憑上述結果(如圖)仍不足以支持模型直接上線。 下列何者不是其提出質疑的合理理由？ (A)在此類極度不平衡的資料中，即使模型永遠預測所有司機皆為正常，整體準確率仍可能高達 99.95%； (B)報告中未呈現召回率(Recall)，因此模型可能無法有效辨識真正的外掛司機； (C)異常偵測問題不可使用分類模型處理，僅能使用分群或離群值方法； (D)對於少數類比例極低的問題，若僅觀察 Accuracy，可能忽略模型對異常樣本的實際 偵測能力

44. 針對上述外掛偵測模型，營運長下達最終的商業決策目標如下：「對於作弊行為零容忍。 即使誤凍結部分正常司機帳號，後續仍可交由人工覆核；但不能放過任何一個真正的外掛司機。」根據上述目標，團隊在調整模型輸出的決策機率門檻(Threshold，預設為 0.5)時，應採取下列何種策略最為合理？ (A)選擇使模型對作弊者的召回率(Recall)最大化的門檻，通常代表應降低 Threshold (B)選擇使模型精確率(Precision)最大化的門檻，通常代表應提高 Threshold (C)固定使用 Threshold=0.5 作為預設值，因為調整門檻將破壞演算法原有的訓練平衡 (D)選擇使模型特異度(Specificity)達到 100%的門檻，以確保正常司機不會被誤判

45. 若分析師想找出「總貢獻營收最高的前 3 名客戶」，下列 Pandas 程式碼何者最為精確 且高效？ (A) df.sort_values('Revenue', ascending=False).head(3)['CustomerID']； (B) df.groupby('CustomerID')['Revenue'].max().head(3)； (C) df.groupby('CustomerID')['Revenue'].sum().nlargest(3)； (D) df.value_counts('CustomerID').head(3)

46. 若分析師只想計算「Electronics(電子產品)」這個特定分類的平均營收，下列何者為 最佳的語法？ (A) df[df['Category'] == 'Electronics']['Revenue'].mean()； (B) df['Category' == 'Electronics']['Revenue'].mean()； (C) df.loc['Electronics', 'Revenue'].mean()； (D) df.filter(items=['Electronics'])['Revenue'].mean()；

47. 分析師想將 customers 表中的 Region 欄位加入到 df 交易紀錄中，且「只保留那些在 customers 表中有對應資料的交易紀錄」。下列哪一種合併方式最正確？ (A) pd.concat([df, customers], axis=1)； (B) pd.merge(df, customers, on='CustomerID', how='outer')； (C) pd.merge(df, customers, on='CustomerID', how='inner')； (D) df.join(customers, on='CustomerID') 

115年 - 115-1 AI應用規劃師_中級能力鑑定公告試題_第三科：機器學習技術與應用#141075

115年 - 115-1 中級AI應用規劃師試題_第二科：大數據處理分析與應用#141063

115年 - 115-1中級AI應用規劃師公告試題_第一科：人工智慧技術應用與規劃_#141062

114年 - 114-2 AI 應用規劃師-中級能力鑑定公告試題_第三科：機器學習技術與應用#136329

114年 - 114-2 AI 應用規劃師-中級能力鑑定公告試題_第二科：大數據處理分析與應用#136306

114年 - 114-2 AI 應用規劃師-中級能力鑑定公告試題_一科：人工智慧技術應用與規劃#136301

114年 - iPAS AI應用規劃師中級能力鑑定-考試樣題(114/09)_科目三：機器學習技術與應用#136300

114年 - iPAS AI應用規劃師中級能力鑑定-考試樣題(114/09)_科目二：大數據處理分析與應用#136295

114年 - iPAS AI應用規劃師中級能力鑑定-考試樣題(114/09)_科目一：人工智慧技術應用與規劃#136294

114年 - iPAS AI 應用規劃師能力鑑定考試樣題(中級)#126106