单项选择题 SARSA模型包括（），它是一个（），它在第一层从安全的角度定义了（）。模型的每一层在抽象方面逐层减少，细节逐层增加，因此，它的层级都是建在其他层之上的，从策略逐渐到技术和解决方案的（）。其思路上创新提出了一个包括战略、概念、设计、实施、度量和审计层次的（）

单项选择题 风险，在GB/T22081中定义为事态的概率及其结果的组合。风险的目标可能有很多不同的方面，如财务目标、健康和人身安全目标、信息安全目标和环境目标等：目标也可能有不同的级别，如战略目标、组织目标、项目目标、产品目标和过程目标等，ISO/IEC13335-1中揭示了风险各要素关系模型，如图所示，请结合此图，怎么才能降低风险对组织产生的影响？（）

单项选择题 以下关于威胁建模流程步骤说法不正确的是（）