脆弱性:缺少安全措施或者说采用的安全措施有缺陷。 威胁:利用脆弱性而带来的潜在危险。 风险:威胁主题利用脆弱性的可能性以及相应的业务影响。 暴露:造成损失的实例。
控制或对策能够消除(或降低)潜在的风险。