25.请根据 OSI 网络体系各层基本原理,推断以下哪些是专门针对应用层进行攻击?( )(2020 年真题)

解析：解析:本题主要考查 ATM 的网络安全知识。ATM 本地网络的攻击者:黑盒子攻击,银行卡克隆,访问 ATM 中的 PC。或者远程影响 ATM 网络的攻击者:通过本地网络进行未经授权的访问,安装恶意软件,利用软件和操作系统的漏洞。故选 B 项。

解析：解析:常识。故选 ACD 项。

解析：解析:计算机软件(Computer Software)是指计算机系统中的程序及其文档。软件是用户与硬件之间的接口界面。用户主要是通过软件与计算机进行交流。故选 D 项。

解析：解析:数据独立性是数据库领域的一个常用术语,包括数据的物理独立性和数据的逻辑独立性。数据的物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的,也就是说,当数据的物理存储结构改变时,应用程序不用改变。数据的逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的,也就是说,数据的逻辑结构改变了,用户程序也可以不变。故选 D 项。

解析：解析:本题主要考查计算机网络模型的理解和认识。应用层:确定进程之间通信的性质以满足用户需求;应用层协议如支持万维网应用的 http 协议、支持电子邮件的 smtp 协议、支持文件传送的 ftp 协议等。传输层:负责主机间不同进程的通信;数据传输的单位称为报文段或用户数据报。网络层:负责分组交换网中不同主机间的通信。数据链路层:负责将网络层的 IP 数据报组装成帧。物理层:透明地传输比特流。故选 B 项。

解析：解析:数据库恢复的关键是如何建立并利用冗余数据进行数据库恢复。故选CD 项。

解析：解析:本题考查线性表的概念。线性表、栈和队列的插入删除操作。线性表可以
是空表，即元素个数为零的表，A 项说法错误。线性表的插入和删除允许在任何位置进行，
B 项说法正确；栈的操作只允许在栈顶进行，C 项说法正确；队列是只允许在一端删除，
在另一端插入的顺序表，允许删除的一端叫做队头（front），允许插入的一端叫做队尾
（rear），D 项说法正确。故选 A 项。

解析：解析:光缆其中传输速度最快、距离最长、抗干扰能力最强的计算机网络传输介质。故选 A 项。

解析：解析:网络攻击可以分为以下几类:(1)被动攻击。攻击者通过监视所有信息流以获得某些秘密。这种攻击可以是基于网络(跟踪通信链路)或基于系统(用秘密抓取数据的特洛伊木马代替系统部件)的。被动攻击是最难被检测到的,因此对付这种攻击的重点是预防,主要手段如数据加密等。(2)主动攻击。攻击者试图突破网络的安全防线。这种攻击涉及到数据流的修改或创建错误流,主要攻击形式有假冒、重放、欺骗、消息纂改和拒绝服务等。这种攻击无法预防但却易于检测,因此对付的重点是测而不是防,主要手段如防火墙、入侵检测技术等。(3)物理临近攻击。在物理临近攻击中未授权者可物理上接近网络、系统或设备,目的是修改、收集或拒绝访问信息。(4)内部人员攻击。内部人员攻击由这些人实施,他们要么被授权在信息安全处理系统的物理范围内,要么对信息安全处理系统具有直接访问权。有恶意的和非恶意的(不小心或无知的用户)两种内部人员攻击。(5)分发攻击。它是指在软件和硬件开发出来之后和安装之前这段时间,或当它从一个地方传到另一个地方时,攻击者恶意修改软硬件。故选 ABCD 项。

解析：解析:本题主要考查对面向对象技术的认识。采用面向对象的软件开发,通常有面向对象分析、面向对象设计、面向对象测试。面向对象设计的主要任务是将分析得到的用户问题模型转换为计算机能够实现的逻辑模型。面向对象分析的主要任务是抽取和整理用户需求并建立问题域精确模型。故选 D 项。