IP标准访问控制列表应被放置的最佳位置是在（）。

TCP/IP模型从下至上分为四层:物理层，数据链路层，网络层和应用层。

sqlserver数据库本身可以设置帐号口令策略。

NTFS文件系统中复制资源的时候，新生成的资源会保留其原有的权限设置，不会受到目标位置父级资源权限的影响。

DDoS攻击破坏性大，难以防范，也难以查找攻击源，被认为是当前最难防御的攻击手法之一。

关键业务系统的数据，每年应至少进行一次备份数据的恢复演练。

关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每俩年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除；应保证存有个人信息的存储空间被释放或重新分配前得到完全清除。

采取数据分类、重要数据备份和加密等措施保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

国家禁止开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。