正确答案
信息安全可以被看作一个动态的过程,它包括风险分析(RiskAnalysis)、安全防护(Prevention)、安全检测(Detection)以及响应(ResponsE.等四个阶段,通常被称为以安全策略(SecurityPolicy)为中心的安全生命周期P-RPDR安全模型。在P-RPDR安全模型中,安全风险分析产生安全策略,安全策略决定防护、检测和响应措施。应急响应在P-RPDR安全模型中属于响应范畴,它不仅仅是防护和检测措施的必要补充,而且可以发现安全策略的漏洞,重新进行安全风险评估,进一步指导修订安全策略,加强防护、检测和响应措施,将系统调整到“最安全”的状态。