务，减轻应用服务器的负担。Kerberos 的运行环境由密钥分发中心（KDC）、应

用服务器和客户端三个部分组成。其中，KDC 分为认证服务器 AS 和票据授权服

务器 TGS 两部分。下图展示了 Kerberos 协议的三个阶段，分别为（1）Kerberos

获得服务许可票据，（2）Kerberos 获得服务，（3）Kerberos 获得票据许可票

据。下列选项中，对这三个阶段的排序正确的是（）。（含图）

将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评估的

评估对象是（信息系统），信息系统不仅包含了仅讨论技术的信息技术系统，还

包括同信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一

个动态持续的过程，涉及信息系统整个（生命周期），因此信息系统安全保障的

评估也应该提供一种（动态持续）的信心。（含图）

公钥基础设施（Public Key Infrastructure，PKI）引入数字证书的概

念，用来表示用户的身份。下图简要地描述了终端实体（用户）从认证权威机构

CA申请、撤销和更新数字证书的流程。请为中间框空白处选择合适的选项（）。（含图）

风险，在 GB/T 22081 中定义为事态的概率及其结果的组合。风险的目

标可能有很多不同的方面，如财务、健康和人身安全目标、信息安全目标和环境

目标等；目标也可能有不同的级别，如战略目标、组织目标、项目目标、产品目

标和过程目标等。ISO/IEC 13335-1 中揭示了风险各要素关系模型，如图所示。

请结合此图，怎么才能降低风险对组织产生的影响？（）（含图）

和过程，有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢

复控制，将损失和负面影响降至最低。PDCERF 方法论是一种广泛使用的方法，

其将应急响应分成六个阶段，如下图所示，请为图中括号空白处选择合适的内容

（ ）。

（）。模型的每一层在抽象方面逐层减少，细节逐层增加，因此，它的层级都是

建在其他层之上的，从策略逐渐到技术和解决方案的（）。其思路上创新提出了

一个包括战略、概念、设计、实施、度量和审计层次的（ ）