标可能有很多不同的方面，如财务、健康和人身安全目标、信息安全目标和环境

目标等；目标也可能有不同的级别，如战略目标、组织目标、项目目标、产品目

标和过程目标等。ISO/IEC 13335-1 中揭示了风险各要素关系模型，如图所示。

请结合此图，怎么才能降低风险对组织产生的影响？（）

（含图）

和过程，有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢

复控制，将损失和负面影响降至最低。PDCERF 方法论是一种广泛使用的方法，

其将应急响应分成六个阶段，如下图所示，请为图中括号空白处选择合适的内容

（ ）。

（含图）